aufgeräumt und ergänzt

Community/Bildung/FF@home/11 Tinc konfigurieren.page

@@ -22,6 +22,8 @@ Der Parameter -p unterdrückt die Anzeige eines Fehlers, wenn /lan/ und/oder /ho
 Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
 seinen Dienst verrichtet.  
 Die Inhalte und das Vorgehen werden weiter unten beschrieben.  
+"apu" und "laptop" müssen entsprechend der [ip-Liste](https://wiki.ffdo.de/Community/Bildung/FF@home/IP-Adressen) 
+umbenannt werden in z.B. "berghofen" und "berglap"  
 
 - /etc/tinc/lan/tinc.conf
 - /etc/tinc/lan/rsa_key.priv (wird mit tincd erzeugt)
@@ -47,7 +49,7 @@ Für die tinc-Instanz mit dem Namen "lan" ungefähr Folgendes in die config Date
  MaxTimeout = 30  
  GraphDumpFile = /var/run/tinc.lan.dot  
  #LocalDiscovery = yes  
- ConnectTo = laptop  
+ ConnectTo = laptop # z.B. berglap  
 
 Und auf dem Laptop ähnliche Daten, bis auf: "Name,BindToAddress und ConnectTo".
 
@@ -60,7 +62,7 @@ Port = 10001
 MaxTimeout = 30  
 GraphDumpFile = /var/run/tinc.lan.dot  
 #LocalDiscovery = yes  
-ConnectTo = apu  
+ConnectTo = apu # z.B. berghofen  
 
 ## Auf beiden Geräten die Schlüsselpaare generieren:
 Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades.
@@ -80,32 +82,39 @@ Done.
 Please enter a file to save private RSA key to [/etc/tinc/lan/rsa_key.priv]:  
 ...  
 
-## /etc/tinc/wan/tinc-up erstellen  
+## /etc/tinc/lan/tinc-up und /etc/tinc/wan/tinc-up erstellen  
 In tinc.conf haben wir das Device /dev/net/tun festgelegt. Dieses wird unter Debian beim Aufruf von tincd erstellt  
 und muss aktiviert werden. Dies geschieht mit der Datei tinc-up.  
-
-!/bin/sh   # Diese Datei ist ausführbar.  
-IP=193.43.220.165 # Die Variable IP wird gesetzt.  
-# Diese öffentliche ip ist die des tun Gerätes für das wan. Debian erstellt also 2 unabhängige Geräte tun,  
-# einmal im Verzeichnis /etc/tinc/lan/ für das lan und dann für das wan, beide müssen aktiviert werden.  
-# Die ip für das tun im lan ist z.B. 192.168.40.1  
-NETLEN=27  
-# Die Variable $NETLEN wird gesetzt, sie bestimmt die Netzmaske, also 3 x 8 Bit -1.  
-
-ifconfig `$INTERFACE $IP/$NETLEN` mtu 1504  
-# der Wert von INTERFACE ist wan. Die Netztmaske $ip/$NETLEN ist 193.43.220.165/27.  
-# Das Setzen der MTU ist besonders wichtig, voreingestellt sind 1500, hier werden aber  
-# wegen der vpn im Nordstadtrechner 4 Byte mehr benötigt, also 1504.  
-Nochmal ohne Kommentare:  
+ 
+`!/bin/sh`  
 `IP=193.43.220.165`   
 `NETLEN=27`  
-`ifconfig $INTERFACE $IP/$NETLEN mtu 1504`  
+ 
+`ip a add $IP/$NETLEN brd 193.43.220.191 dev $INTERFACE`  
+`ip link set $INTERFACE mtu 1504 up` 
+
+IP=193.43.220.165 # Die Variable IP für das wan wird gesetzt.  
+IP=192.168.40.1 # Die Variable IP für das lan wird gesetzt.
+Die öffentliche ip ist die des tun Gerätes für das wan. Debian erstellt 2 unabhängige Geräte tun,  
+einmal im Verzeichnis /etc/tinc/lan/ für das lan und dann für das wan, beide müssen aktiviert werden.  
+Die ip für das tun im lan ist z.B. 192.168.40.1  
+NETLEN=27  
+Die Variable $NETLEN wird gesetzt, sie bestimmt die Netzgröße 193.40.220.160 - 193.43.220.191.  
+
+Im lan beträgt die Netzgröße 192.168.40.0 - 192.168.40.31 und kann auch größer gewählt werden, wenn notwendig.  
 
+`ip a add $IP/$NETLEN brd 193.43.220.191 dev $INTERFACE`  
+`ip link set $INTERFACE mtu 1504 up`  
+
+Der Wert von INTERFACE ist wan. Die Netztmaske $ip/$NETLEN ist 193.43.220.165/27.  
+Das Setzen der MTU ist besonders wichtig, voreingestellt sind 1500, hier werden aber  
+wegen der vpn im Nordstadtrechner 4 Byte mehr benötigt, also 1504.  
+ 
 ## Die IP-Adressen eintragen  
 Dann in den public key Dateien ..  
-vi etc/tinc/lan/hosts/apu  
+vi /etc/tinc/lan/hosts/apu  
 und  
-vi etc/tinc/lan/hosts/laptop  
+vi /etc/tinc/lan/hosts/laptop  
 die IP-Adresse des hosts oben ergänzen:
 hier zum Beispiel die Änderung für den Apu