VPN Verbindung AC

Hallo,

ich habe erfahren, das zur Zeit versucht wird VPN zu ermöglichen.
Frage: Gibt es schon die Möglichkeit dieses auch zu nutzen bzw. ab wann steht VPN zur Verfügung?

Gruss
Guido

Ich verstehe die Frage nicht so recht, fastd ist vpn, darauf beruht Freifunk mit Gluon.

Ich glaube er spricht das Thema VPN für Clients an.

1 Like

Ich nehme an du meinst eine VPN-Strecke Endgerät<->Supernode, z.B. via OpenVPN.

Mein letzter Stand ist da, dass es uns letztendlich zu viel Aufwand war die dafür nötige Authentifizierung „ordentlich“ zu machen. Also so richtig schön mit einer Certificate Authority, wo man uns dann CSRs schickt und wir dann Zertifikate zurückschicken, und über Revocations buchführen, für alles Prozesse zu etablieren und dokumentieren etc.

Und es einfach irgendwie schlampig zu machen (irgendwie in nem Webinterface Keys pasten oder so) wollten wir dann doch nicht, selbst wenn das für das spezielle Szenario ausreichen würde. Insbesondere auch, da die Zielgruppe von solchen VPN-Zugängen einem nicht verzeiht wenn das nicht nach Industriestandard und Best Practice geht, sowas dann auch öffentlich als Inkompetenz anprangert und in Folge dessen schlechte PR bei den Techies verursacht.

Ich glaube der letzte Stand war daher: Falls jemand total Lust hat in sowas Arbeit zu investieren und das auch in Zukunft pflegen würde (d.h. allen Verwaltungsaufwand übernimmt) kann er das gerne machen, unter der Voraussetzung dass es nicht „schlampig“ umgesetzt wird. Im Moment hatte dazu aber noch niemand Lust.

Wer sich absichern möchte kann so lange ein VPN bei einem der üblichen Anbieter beziehen oder einen VPN-Einsprungspunkt bei sich zu Hause einrichten. Mit ner Fritzbox geht sowas wohl auch out of the box. https://avm.de/service/vpn/praxis-tipps/schritt-fuer-schritt-anleitung-fernzugang-fuer-einen-benutzer-einrichten/

Hallo,

ich glaube ich habe mich etwas spartanisch ausgedrückt.

Ich hätte gerne das mein Router (z.B. USG 20W von Zyxel) die VPN Verbindung zum Freifunk aufbaut.
Im Anschluss würde ich dann Freifunk über VLAN an meine APs verteilen.

Zu dem Thema hatte auch eine Firma bei mir angefragt. Ich hatte zu dem Thema auch schon kurz Kontakt zu Malte Moeller. Ich wollte mich jetzt nach dem Sachstand erkundigen/ ob das Verfahren jetzt schon nutzbar ist.

Gruss Guido

Hallo, eine Verbindung zu den Supernodes gibt es immer nur über das Mesh Netzwerk. Das ist die bedeuten größere Hürde für alle nicht openwrt fähigen Geräte. Es lohnt sich daher nicht über eine alternative Form des Tunnels nachzudenken solange das Endgerät nicht Batman-adv spricht (Achtung Batman-adv wird auf mittlerer Sicht abgelöst).

Wir realisieren die Einbindung in bestehende Infrastruktur daher über einen x86 offloader der per LAN Kabel das Client Netz bereitstellt.
Dieses kann man nun in ein VLAN einspeisen und mit gängigen Access Points die SSID Freifunk verteilen.

In solchen Fällen erwarten wir aber die zusätzliche Verwendung von Gluon Outdoor Geräten oder ähnlichem um auch das lokale Mesh Netzwerk zu stärken.

1 Like

Das geht nicht. Der Zyxel kann kein fastd.

Hallo.
Andere Frage zum Thema:
Welche Schraube muss ich drehen zur Anzeige des VPN-Links in der Map?
Hardware: WDR4300 (bisher nur Webzugang)
Fritz7490 Telekom
Oder dauert das lediglich seine Zeit?
ipv6 ip bekomme ich 2a03:2260:114:ac01:…

Gruesse von Dürens aktuell östlichstem (Neu)Zugang

Der VPN Link wird auf der Landkarte überhaupt nicht angezeigt, in den Statistiken deines Knotens kannst du ihn aber als Text sehen.

http://map.freifunk-aachen.de/v2/#!l:30b5c26eb50e-acc01dcafe05

Vielen Dank!
Diese Karte kannte ich noch nicht.
Nur:

Da steht bei manchen zusätzlich noch die Info-
VPN-Links:
Supernode: aachen02 etc.
Daher war ich etwas irritiert.

Jetzt muß ich nochmal:
Internetzugang funktioniert nicht.
DNS (telekom.de) wird aufgelöst- aber bei
bb-dus-b.node01.ffac (100.64.0.98) ist dann auch Ende.

Als Uptime werden 13 Minuten angezeigt- ich hab nichts angefasst. :wink:

bitte jetzt nochmal versuchen …

Unverändert.

1 18 ms 16 ms 16 ms aachen01.ffac [10.5.0.1]
2 34 ms 31 ms 32 ms bb-ber-b.node01.ffac [100.64.0.96]
3 * * * Request timed out.
4 * * * Request timed out.

Seit gestern funktionieren die gre Tunnel zum Backbone auf Supernode 1&4 nicht mehr.

Als erste Reaktion hatte ich die Geräte aus dem Gateway Betrieb raus genommen damit alles wieder lief.

Zum debuggen hat @shiva sie jetzt wieder normal in Betrieb genommen.

Ursache ist mutmaßlich eine Änderung der Konfiguration bei den Exit Nodes die sich nicht mit unseren präferierten Routen vertragen.

Ah- das erklärt es.
Neustart würde ja vermutlich nichts bringen- daher
habe mal in der Zwischenzeit eine 841 als Ersatz-Knoten online gebracht.
Funktioniert -lt. Karte über 4- aber tatsächlich über 2:
1 16 ms 16 ms 16 ms aachen02.ffac [10.5.0.2]
2 20 ms 21 ms 19 ms bb-dus-a.node02.ffac [100.64.0.172]
3 21 ms 21 ms 23 ms ve-842.bbr-dus-02.de.infra.rrbone.net [31.172.10.230]
http://map.freifunk-aachen.de/v2/#!n:c46e1fdec316

Problem ist weiterhin unklar, gw Modus auf Node01&04 ist wieder Off.

VPN Tunnel werden weiterhin angenommen, nur die Verbindungen werden über Node02&03 geleitet.

Auf der Seite der Exit Nodes war mutmaßlich etwas kaputt, Supernode1&4 gehen über Düsseldorf B und waren kaputt. Jetzt gehen die Routen magischer-weise wieder.

Die Routen von Supernode2&3 über Düsseldorf A waren nicht betroffen.