Überarbeitet WAN für Laptop aufgenommen

Community/Bildung/FF@home/Debian10.page

@@ -14,8 +14,14 @@ Für die meisten Befehle sind root Rechte erforderlich.
 Es werden für alle Interfaces statische IPV4 Adressen verwendet, auf dem Laptop ist auch DHCP aktiv.
 Die hier verwendeten Adressen sind dem Wiki [IP-Adressen](IP-Adressen) für berghofen entnommen.
 
+
 berghofen, wie auch die anderen Standorte, bestehen jeweils mindesten aus der APU und einem Laptop sowie einem Internetrouter (F!Box).
-An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genannt, und eine  Tincverbindung zwischen APU und den anderen Standorten, wan.
+An jedem Standort gibt es mehrere Tincverbindungen:
+
+- lan: zwischen APU und Laptop
+- wan: zwischen APU und den anderen Standorten
+- wan: zwischen Laptop und den anderen Standorten
+
 
 # Software 
 - Debian 10.7 (buster), auf dem Laptop Ubuntu 18.04
@@ -33,9 +39,8 @@ An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genan
     # The loopback network interface
     auto lo
     iface lo inet loopback
-    	up ip addr add 193.43.220.130/32 dev lo
-    	up /home/fb/bin/r
-    
+    	up ip addr add 193.43.220.130/32
+    	
     # The primary network interface
     allow-hotplug enp1s0
     iface enp1s0 inet static
@@ -45,6 +50,8 @@ An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genan
     	# dns-* options are implemented by the resolvconf package, if installed
     	dns-nameservers 192.168.178.254
     	dns-search fritz.box
+    	up ip rule add from all iif enp1s0 lookup 1 prio 1000 || true
+        up ip rule add from 192.168.178.0/24 lookup 1 prio 1010 || true
 
     allow-hotplug wan
     iface wan inet static
@@ -58,7 +65,7 @@ An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genan
     	broadcast 192.168.34.255
     	mtu 1504
 
-    #allow-hotplug wlp5s0
+    #allow-hotplug wlp5s0 # wlan z.Zt. nicht verwendet
     #iface wlp5s0 inet dhcp
 
 # Tinc Verzeichnistruktur Tinc APU und Laptop Einstellungen
@@ -72,9 +79,9 @@ An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genan
     |   |-- rsa_key.priv
     |   |-- ed25519_key.priv  ## nur bei tinc 1.1
     |   `-- tinc.conf
-    `-- wan   ## wan Verzeichis nur auf der APU 
+    `-- wan   
         |-- hosts
-        |   |-- berghofen
+        |   |-- berghofen     ## berglap auf dem laptop 
         |   |-- hoerde
         |   `-- nordstadt
         |-- rsa_key.priv
@@ -96,7 +103,7 @@ An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genan
 
 /etc/tinc/wan/tinc.conf
 
-    ## APU wan tinc.conf
+    ## APU wan tinc.conf
     Name = berghofen
     Device = /dev/net/tun
     Mode = switch
@@ -108,9 +115,47 @@ An jedem Standort gibt es eine Tincverbindung zwischen APU und Laptop, lan genan
     ConnectTo = hoerde
     ConnectTo = nordstadt
 
+/etc/tinc/lan/tinc.conf
+
+    ## Laptop lan tinc.conf
+    Name = laptop
+    Device = /dev/net/tun
+    Mode = switch
+    AddressFamily = ipv4
+    BindToAddress = 192.168.178.52
+    Port = 10001
+    MaxTimeout = 30
+    GraphDumpFile = /var/run/tinc.lan.dot
+    ConnectTo = apu
+
+/etc/tinc/wan/tinc.conf
+
+    ## Laptop wan tinc.conf
+    Name = berglap
+    Device = /dev/net/tun
+    Mode = switch
+    AddressFamily = ipv4
+    BindToaddress = 192.168.178.52
+    Port = 661
+    MaxTimeout = 30
+    GraphDumpFile = /var/run/tinc.wan.dot
+    ConnectTo = hoerde
+    ConnectTo = nordstadt
+
 Inhalt der hosts Dateien
 
-Die ED25519PublicKey Zeile existiert nur bei tinc 1.1
+Die Public und private Keys werden von Tinc erzeugt:
+bei tinc 1.0.36:
+
+    tincd -n wan -K 4096
+    tincd -n lan -K 4096 
+
+bei tinc 1.1:
+
+    tinc -n wan generate-keys 4096
+    tinc -n lan generate-keys 4096
+
+Die ED25519PublicKey Zeile wird nur bei tinc 1.1 erzeugt/verwendet.
 
 /etc/tinc/lan/hosts/apu auf APU und laptop
 
@@ -142,7 +187,7 @@ Die ED25519PublicKey Zeile existiert nur bei tinc 1.1
     Ed25519PublicKey = Tkhp7t+MsmQKsWIkO5qimTKoWdkvRigKwctxtfOu2MF
 
 
-/etc/tinc/wan/hosts/hoerde auf APU
+/etc/tinc/wan/hosts/hoerde auf APU und berglap
 
     Address = 130.180.53.22
     Port = 661
@@ -153,7 +198,7 @@ Die ED25519PublicKey Zeile existiert nur bei tinc 1.1
     Ed25519PublicKey = MjaltxtfPP1SdHgNH/dUuHmbYDXFdZMEUUbl0Qi/YCA
 
 
-/etc/tinc/wan/hosts/nordstadt auf APU
+/etc/tinc/wan/hosts/nordstadt auf APU und berglap
 
     Address = 91.204.4.53
     Port = 661
@@ -163,13 +208,26 @@ Die ED25519PublicKey Zeile existiert nur bei tinc 1.1
     -----END RSA PUBLIC KEY-----
     Ed25519PublicKey = 4znU87BKnctOFb+/JQhIltGtYN3h3czOVInolRPWgvA
 
-Beide Tinc Instanzen können auf der APU parallel gestartet werden
+/etc/tinc/wan/hosts/berglap auf berglap
+
+    -----BEGIN RSA PUBLIC KEY-----
+     Schlüsseldaten
+    -----END RSA PUBLIC KEY-----
+    Ed25519PublicKey = 4znU87BKnctOFb+/JQhIltGtYN3h3czOVInolRPWgvA
+
+Die Tinc Instanzen können auf APU und berglap gestartet werden mit:
 
     systemctl start tinc@lan
     systemctl start tinc@wan
 
+Um die Programme automatisch nach einem reboot zu starten, eventuell
+falls nicht durch die Installation schon eingerichtet:
 
-# Bird auf der APU
+    systemctl enable tinc@lan
+    systemctl enable tinc@wan
+
+
+# Bird auf der APU und berglap
 
 /etc/iproute2/rt_tables  identisch auf APU / laptop
 
@@ -186,8 +244,7 @@ Beide Tinc Instanzen können auf der APU parallel gestartet werden
     1       tinc
 
 
-- Die bird.conf des laptops ist bis auf andere IP adressen und der fehlende Eintrag für interface wan identisch
-
+- Die bird.conf des laptops ist bis auf andere IP Adressen identisch
 
 /etc/bird/bird.conf
 
@@ -252,7 +309,7 @@ Beide Tinc Instanzen können auf der APU parallel gestartet werden
             };
             area 0.0.0.0 {
                     stubnet 193.43.220.130/32 { cost 1; };
-                    interface "wan" {    /* 4 Zeilen ab hier nur APU */
+                    interface "wan" {    
                             type broadcast;
                             cost 100;
                     };
@@ -264,9 +321,10 @@ Beide Tinc Instanzen können auf der APU parallel gestartet werden
     }
 
 
-Den bird starten.
+Den bird starten und eventuell rebootfest machen:
 
     systemctl start bird
+    systemctl enable bird
 
 # Sonstiges
 
@@ -274,4 +332,3 @@ Den bird starten.
 
     # Uncomment the next line to enable packet forwarding for IPv4
     net.ipv4.ip_forward=1
-