Node VPN

Aus Freifunk München
Wechseln zu: Navigation, Suche

Hier werden die möglichen VPN Dienste diskutiert, welche als verbindung zwischen den Nodes und den GWs dienen können. Aktuell wird fastd eingesetzt. Es werden verschiedene Alternativen evaluiert, unter anderem tinc.

fastd[Bearbeiten]

Soll abgeschafft werden. Warum eigentlich?

tinc[Bearbeiten]

Wie kommt der node public key zum GW?

Skruppys Erfahrungsbericht[Bearbeiten]

Ich habe einen Tinc-link zwischen zwei privaten Internetanschlüssen aus dem cablesurf und dem Arcor Netz. Auf den ersten blick klappt alles wunderbar. Manchmal merkt man, dass der link für ein paar Sekunden hängt. Erst wenn man Tinc in den debug modus schaltet, sieht man, dass er alle paar Minuten einen Tinc-Ping nicht erkannt hat und deshalb eine MTU discovery gestartet hat, was den link für die Zeit down gebracht hat. Das Problem bestand bei verschiedenen Tinc-Versionen (auch auf dem 1.1 branch).

Gefixt hat es letztendlich die folgende config, welche die MTU fix einstellt:

PMTU = 1450
PMTUDiscovery = no

Diese "Lösung" ist natürlich nur etwas für wenige, fixe links, also eher weniger für Freifunk geeignet.

Lesson Learned: Tinc immer auch bei scheinbar funktionierenden setups im debug modus beobachten (am besten mit einem grep -v dahinter)

zerotier[Bearbeiten]