Freifunk-Gateway aufsetzen/http: Unterschied zwischen den Versionen
Miki (Diskussion | Beiträge) (→Konfiguration: neue Aufrufmethode für Hoodfiles) |
|||
Zeile 23: | Zeile 23: | ||
Die Router beziehen die Datei wechselseitig von verschiedenen Quellen (KeyXchange, Gateways, etc.). Unterscheidet sich die Checksumme, wird hier jeweils neu umkonfiguriert, was bei verschiedenen Files auf zwei GWs dann gerne mal alle 5 Minuten passiert und das Netz lokal kaputt macht. | Die Router beziehen die Datei wechselseitig von verschiedenen Quellen (KeyXchange, Gateways, etc.). Unterscheidet sich die Checksumme, wird hier jeweils neu umkonfiguriert, was bei verschiedenen Files auf zwei GWs dann gerne mal alle 5 Minuten passiert und das Netz lokal kaputt macht. | ||
Es muss dafür gesorgt werden, das die Hoodfile unter http://[fe80::1]:2342/keyxchangev2data bzw. http://[fe80::fff:1]:2342/keyxchangev2data aus der Hood heruntergeladen werden kann. | Es muss dafür gesorgt werden, das die Hoodfile unter http://[fe80::1]:2342/keyxchangev2data bzw. http://[fe80::fff:1]:2342/keyxchangev2data aus der Hood heruntergeladen werden kann. |
Version vom 9. Januar 2019, 20:08 Uhr
Funktion
Es wird ein http Server benötigt, der auf Port 2342 das Hoodfile ausliefert. Dies muss für jede Hood an dem Interface auf dem gleichen Port und unter fe80::1 erreichbar gemacht werden.
Da gelegentlich andere Geräte im Layer-2-Netz die IP fe80::1 besitzen, wird gerade versucht, diese auf fe80::fff:1 zu ändern. Die Anleitung unten wurde so modifiert, dass beide Varianten unterstützt werden.
Installation
Webserver installieren, z.b. nginx oder apache
Konfiguration
Das aktuellste Hoodfile kann vom keyxchangev2 bezogen werden und muss regelmäßig (Cronjob, alle 5 Minuten) auf dem Gateway aktualisiert werden.
nano /etc/crontab:
*/5 * * * * wget "https://keyserver.freifunk-franken.de/v2/index.php?hoodid=2" -O /var/www/fuerth/keyxchangev2data
"hoodid=2" ist hier im Beispiel die Fürther Hood. Die ID der eigenen Hood kann auf https://keyserver.freifunk-franken.de/v2/hoods.php herausgesucht werden.
Falls das Gateway noch kein https versteht, ist auch http möglich.
Achtung, da die Hoodfile auf allen Gateways exakt identisch sein muss, darf sie keinesfalls verändert werden (z.b. formatieren oder Zeichen hinzufügen o.ä.).
Die Router beziehen die Datei wechselseitig von verschiedenen Quellen (KeyXchange, Gateways, etc.). Unterscheidet sich die Checksumme, wird hier jeweils neu umkonfiguriert, was bei verschiedenen Files auf zwei GWs dann gerne mal alle 5 Minuten passiert und das Netz lokal kaputt macht.
Es muss dafür gesorgt werden, das die Hoodfile unter http://[fe80::1]:2342/keyxchangev2data bzw. http://[fe80::fff:1]:2342/keyxchangev2data aus der Hood heruntergeladen werden kann.
Mehr Details zum Hood file: Hood file
Für mehrere Hoods
Man benötigt einen Webserver, der (für die gleiche Adresse) für verschiedene Interfaces verschiedene Dateien ausliefern kann.
Am einfachsten ist das zu realisieren, indem man den Webserver auf mehreren Ports lauschen lässt und aus und Pakete vom jeweiligen batX Port 2342 auf den jeweiligen Port redirected.
Beispiel nginx
~# cat /etc/nginx/sites-enabled/nuernberg server { listen [::]:2001; root /var/www/fuerth; }
Für weitere Hoods analog.
Beispiel Apache
~# cat /etc/apache2/ports.conf Listen 2001 Listen 2002 . . ~# cat /etc/apache2/sites-available/bat.conf: <VirtualHost *:2001> ServerAdmin webmaster@localhost DocumentRoot /var/www/fuerth ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> <VirtualHost *:2002> ServerAdmin webmaster@localhost DocumentRoot /var/www/nuernberg ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> . . ~# a2ensite bat
Und dann braucht man noch die entsprechenden Redirects.
Diese müssen entweder mit iptables-persistent reboot-safe gemacht werden oder irgendwie anders zuverlässig beim Serverstart eingetragen werden (z.B. an die batX interface-config anhängen
https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen/interface) je nach dem wie viele Hoods eingesetzt werden.
iface bat0 inet6 static [...} ip6tables -t nat -A PREROUTING -i bat0 -p tcp -d fe80::1 --dport 2342 -j REDIRECT --to-port 2001 ip6tables -t nat -A PREROUTING -i bat1 -p tcp -d fe80::1 --dport 2342 -j REDIRECT --to-port 2002 ip6tables -t nat -A PREROUTING -i bat2 -p tcp -d fe80::1 --dport 2342 -j REDIRECT --to-port 2003 ip6tables -t nat -A PREROUTING -i bat0 -p tcp -d fe80::fff:1 --dport 2342 -j REDIRECT --to-port 2001 ip6tables -t nat -A PREROUTING -i bat1 -p tcp -d fe80::fff:1 --dport 2342 -j REDIRECT --to-port 2002 ip6tables -t nat -A PREROUTING -i bat2 -p tcp -d fe80::fff:1 --dport 2342 -j REDIRECT --to-port 2003
Bonus
Es kann noch in jedem Hood-Verzeichnis ein File "gateway" mit dem Servernamen (z.B. "fff-fuerth") gelegt werden. So kann man beim Debuggen gleich sehen, welcher Server hier lauscht.
Kopiert bitte diese Datei zusätzlich noch in "normale" http-Root (meist /var/www/html) rein, sodass man das GW auch über die anderen IPs (Peering etc.) identifizieren kann.
Funktionstest
auf einen Knoten in der mit dem Gateway verbunden ist per SSH connecten. Am Knoten
wget http://[fe80::1%br-mesh]/keyxchangev2data -O-
bzw.
wget http://[fe80::fff:1%br-mesh]/keyxchangev2data -O-
ausführen und es sollte die Hoodfile vom Webserver geliefert werden. Indem die "gateway" Datei heruntergeladen wird (siehe oben) kann geprüft werden auf welches Gateway die Anycast Adresse fe80::1 gerade zeigt. Es kann auch eine eigene Datei ins Webroot des http Servers gelegt werden zum testen.