Momentan verwendet Freifunk Lohmar die wuppertaler Server für die vpn-Anbindung mit fastd
Eigene Supernodes wurden bislang nicht etabliert.
Um wie in Troisdorf L2TP für die Anbindung der FF-Nodes zu verwenden, sollte die neue supernode also zunächst dual mit L2TP wie auch rückwärtskompatibel mit fastd erreichbar sein.
Test-VM ist aufgesetzt [kvm qemu unter libvirtual]. Da es sich um einen 1&1 rootserver handelt und die Admins dort bridges mit frei generierten MAC-Adressen als mac-spoofing ansehen und den host ‚netterweise‘ umgehend stilllegen, folgender Testaufbau:
Die Freifunk-Funktionen müssen per port-forwarding an die VM gebunden werden, die VM selbst läuft mit NAT als dhcp-client an einer privaten bridge.
Der gastgebende Host fährt ein iptables-Firewalling - zusätzlich noch tcp_wrapper enabled services reject. Letzteres betrifft nur die Systemdienste des Gastgebers (ssh/ftp(s)/smtp(s)/pop3(s)/imap(s))
Dem Server ist ein cisco-Router von 1&1 vorgeschaltet. Hier ist eine strikt port policy konfiguriert - also müssen alle verwendeten incoming Portranges auch dort vor einem connect erst einmal freigeschaltet sein.
Basis für das Setup wäre zunächst einmal eine L2TP Config [GitHub - Freifunk-Troisdorf/ansible.fftdf.supernode: Ansible yml file to manage Freifunk Troisdorf supernodes]
root@freifunk:~# cat /etc/os-release
PRETTY_NAME=„Debian GNU/Linux 8 (jessie)“
NAME=„Debian GNU/Linux“
VERSION_ID=„8“
VERSION=„8 (jessie)“
ID=debian
virsh list
Id Name State4 debianwheezy running
virsh snapshot-list debianwheezy
Name Creation Time State1458079366 2016-03-15 23:02:46 +0100 running