Gesucht: Howto für Grundinstallation gluon-vmware-x64

Technik Gluon
21

Ja, einfach dort reinwerfen.

22

ok, geht!
Wie kann man denn ein leeres root passwort für ssh Zugänge verbieten? Ich finde da keine /etc/ssh/sshd_config …

23

einfach unter

/etc/config/dropbear

die passwortauth auf off stellen.
Auskommentieren schaltet sie nicht ab!

24

Oder einfach mit

 passwd -d

das Passwort löschen ;).

25

Hallo

vielen Dank für die zahlreiche Hilfe. So weit bin ich jetzt mal im Internet.
Und vorher kam die Mail von Freifunk, dass mein Node aktiviert sei.

Ich vermute, dass ich jetzt bestimmt irgendwie den Status des Tunnel-Links testen kann. Die ganzen Interfaces zählen Ihre Counter hoch, aber ob ich wirklich verbunden bin? Wie finde ich das raus? Ein ping auf eine bekannte IP im Freifunk-Netz gibt mir jedenfalls keine Antwort. So habe ich das mal versucht:

ping 10.190.177.246 -I br-client

Scheint aber entweder nicht richtig zu sein oder das VPN ist noch nicht „up“.

26

Da er aber auf der Karte angezeigt wird, ist er online :smile:

Woher soll denn diese IP stammen? Freifunk Stuttgart hat einen ganz anderen IP-Bereich:
https://wiki.freifunk-stuttgart.net/technik:administration:staticip

27

Hallo

Der „batctl o“ Befehl listet 372 Zeilen Mac Adressen. Also scheint das zu funktionieren.
Die IP Adresse hat im Moment ein AP, der mit Freifunk Stuttgart verbunden ist. Dort ist der Gateway ein Futro.

Das heißt, jetzt kann ich die Anbindung des WLAN planen. Fein.

Vielen Dank!

P.S.
Interessant, dieser Link. Denn meine letzte Info war, dass statische Adressen innerhalb des Freifunk Netzes kategorisch ausgeschlossen sind. Das gebe ich doch gleich mal an den Kollegen weiter, der bei den Stuttgarter Freifunkern abgetropft ist.

28

Es scheint so, als gäbe es auch segmente mit den 10.190er ips, aber dort auch mehrere.

Ob die Segmente untereinander gebridged sind oder nicht kann ich nicht sagen, kann sich ja gerne mal jemand der Stuttgarter melden, falls die auch hier rumlungern.
Das könnte zumindest erklären, warum du den anderen Router nicht pingen kannst.

Fällt denn auf dem anderen interface schon DHCP/Freifunk raus?

29

Hallo

[quote=„Brother_Lal, post:28, topic:14082“]
Fällt denn auf dem anderen interface schon DHCP/Freifunk raus?
[/quote] … bedeutet vermutlich, ob es dort eine Verbindung zum Freifunk Netz und Leases von deren DHCP Server gibt? (Ich muss mir langsam eine Tabelle mit dem Freifunk Neusprech aufschreiben).

Das teste ich am Montag. Im Moment habe ich ja mit dem „batctl o“ Befehl schonmal den Hinweis, dass die Gegenseite ein bissl online ist.

30

Hallo

jetzt habe ich es aus Neugier doch noch getestet. Scheint noch nicht alles zu gehen.
Also eine IP Adresse bekommt mein Client.

root@sogo:~# ifup ens224
Internet Systems Consortium DHCP Client 4.3.3
Copyright 2004-2015 Internet Systems Consortium.
All rights reserved.
For info, please visit ISC DHCP - ISC

Listening on LPF/ens224/00:0c:29:a5:4c:32
Sending on LPF/ens224/00:0c:29:a5:4c:32
Sending on Socket/fallback
DHCPDISCOVER on ens224 to 255.255.255.255 port 67 interval 3 (xid=0xb7511c18)
DHCPREQUEST of 10.190.54.29 on ens224 to 255.255.255.255 port 67 (xid=0x181c51b7)
DHCPOFFER of 10.190.54.29 from 10.190.0.11
DHCPACK of 10.190.54.29 from 10.190.0.11
bound to 10.190.54.29 – renewal in 236 seconds.

Einen Default GW auch.

root@sogo:~# netstat -anr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.190.0.11 0.0.0.0 UG 0 0 0 ens224
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens192
10.190.0.0 0.0.0.0 255.255.192.0 U 0 0 0 ens224
172.16.0.0 10.0.0.8 255.240.0.0 UG 0 0 0 ens192
192.168.0.0 10.0.0.8 255.255.0.0 UG 0 0 0 ens192

Der lässt sich aber nicht anpingen.

root@sogo:~# ping 10.190.0.11
PING 10.190.0.11 (10.190.0.11) 56(84) bytes of data.
^C
— 10.190.0.11 ping statistics —
2 packets transmitted, 0 received, 100% packet loss, time 1008ms

Geschweige denn, dass über die Route via Freifunk Netz ein Zugriff ins Internet ginge.

root@sogo:~# ping 80.86.187.1
PING 80.86.187.1 (80.86.187.1) 56(84) bytes of data.
^C
— 80.86.187.1 ping statistics —
6 packets transmitted, 0 received, 100% packet loss, time 5034ms

Mit einer DHCP Adresse alleine bin ich noch nicht am Ziel. Etwas mehr Routing wäre schon prima…
Irgendwas ist wohl noch faul im VPN Gateway.

31

Was ist „sogo“ für ein Rechner? Ist das der Gluon-Knoten? Die Knoten haben keine V4-Adressen, nur die Clients dahinter.

IPV4 würde normaler Weise über dein Netz rausfallen.

32

sogo ist der Test-Client. Nicht der „Gluon Knoten“. Er bekommt, wie man sieht, eine IP Adresse per DHCP von Freifunk. Und die DHCP Options, die er bekommt, sehen korrekt aus. Nur war’s das auch schon. Kein Transit ins Internet, nicht mal eine Ping Antwort vom DHCP Server. Schwer zu sagen, wie ich weitermachen soll.

33

Zeig mal ein Traceroute bitte.

34 
root@sogo:~# netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.190.0.11     0.0.0.0         UG        0 0          0 ens224
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 ens192
10.190.0.0      0.0.0.0         255.255.192.0   U         0 0          0 ens224
172.16.0.0      10.0.0.8        255.240.0.0     UG        0 0          0 ens192
192.168.0.0     10.0.0.8        255.255.0.0     UG        0 0          0 ens192
root@sogo:~# traceroute 80.86.187.1
traceroute to 80.86.187.1 (80.86.187.1), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
root@sogo:~#
35

und den einen oder anderen Nachbarn im 10.190er Freifunk Netz sehe ich ja auch …

root@sogo:~# arp -a
ipizza (10.0.0.120) at 00:0c:29:b0:0a:6b [ether] on ens192
? (10.190.0.81) at 02:00:39:01:08:01 [ether] on ens224
? (10.190.0.11) at 02:00:39:01:01:01 [ether] on ens224
? (10.190.0.8) at 02:00:39:01:08:00 [ether] on ens224
root@sogo:~#

Das 10.0.0.0/24 Netz ist mein privates Intranet.

36

und meine Interfaces sehen auch sinnvoll aus.

root@sogo:~# ifconfig
ens192 Link encap:Ethernet HWaddr 00:0c:29:a5:4c:28
inet addr:10.0.0.124 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fea5:4c28/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35159 errors:0 dropped:0 overruns:0 frame:0
TX packets:34866 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24215757 (24.2 MB) TX bytes:5239184 (5.2 MB)

ens224 Link encap:Ethernet HWaddr 00:0c:29:a5:4c:32
inet addr:10.190.54.29 Bcast:10.190.63.255 Mask:255.255.192.0
inet6 addr: fd21:b4dc:4b01:0:20c:29ff:fea5:4c32/64 Scope:Global
inet6 addr: fd21:711::20c:29ff:fea5:4c32/64 Scope:Global
inet6 addr: fe80::20c:29ff:fea5:4c32/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8236 errors:0 dropped:0 overruns:0 frame:0
TX packets:261 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:575204 (575.2 KB) TX bytes:24252 (24.2 KB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:5644 errors:0 dropped:0 overruns:0 frame:0
TX packets:5644 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:781061 (781.0 KB) TX bytes:781061 (781.0 KB)

root@sogo:~#

37

Man kann übrigens Beiträge editieren und ergänzen ;).

Kannst du denn das Gateway pingen? Ist die IP per DHCP vergeben?

38

Das hatte ich schon erwähnt:

  • Das Default GW antwortet nicht auf ping
  • Die Adressen auf dem Interface ens224 sind per DHCP bezogen.

Ich bekomme, wie gesagt, noch nicht einmal eine Antwort vom DHCP Server. Wobei … hier sind DHCP Server und Default GW identisch. Das ist recht ungewöhnlich. Selbst in paranoiden Sicherheitsumgebungen gibt mindestens der DHCP eine Antwort ;- )

39

Kannst du per V6 den Knoten oder das Gateway pingen? Ich fürchte, sonst ist das ein Fall für die Stuttgarter Admins. Du könntest sonst mal ein Image einer anderen Community testen, um zu schauen, ob das Problem in deiner Konfiguration liegt, oder wirklich an dem Gateway.

40

Da musst Du mir ein wenig auf die Sprünge helfen. Hier die IPv6 Routing Tabelle

root@sogo:~# netstat -anr6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
fd21:711::/64                  ::                         UAe  256 0     0 ens224
fd21:b4dc:4b01::/64            ::                         UAe  256 0     0 ens224
fe80::/64                      ::                         U    256 0     0 ens192
fe80::/64                      ::                         U    256 0     0 ens224
::/0                           ::                         !n   -1  1     1 lo
::1/128                        ::                         Un   0   2    11 lo
fd21:711::20c:29ff:fea5:4c32/128 ::                         Un   0   1     0 lo
fd21:b4dc:4b01:0:20c:29ff:fea5:4c32/128 ::                         Un   0   1     0 lo
fe80::20c:29ff:fea5:4c28/128   ::                         Un   0   1     0 lo
fe80::20c:29ff:fea5:4c32/128   ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 0     0 ens192
ff00::/8                       ::                         U    256 1  2176 ens224
::/0                           ::                         !n   -1  1     1 lo
root@sogo:~#