4 years ago · 958964ef0e
--- a/Community/Bildung/FF@home/Tinc_Installation.page
+++ b/Community/Bildung/FF@home/Tinc_Installation.page
@@ -8,19 +8,18 @@ Anpassung von Marcel
 
				 APU mit Debian 10
			
 
				 Laptop mit Mate 20
			
 
				 
			
 
				-=== Anmerkung ===
			
 
				-Anleitung für die Installation und Konfiguration für die Verwendung in unserem "Labor- Betrieb"
			
 
				+#Anleitung für die Installation und Konfiguration für die Verwendung in unserem "Labor- Betrieb"
			
 
				 
			
 
				-=== Installation von Tinc ===
			
 
				+##=== Installation von Tinc ===
			
 
				  
			
 
				  sudo apt-get update
			
 
				  sudo apt-get install tinc
			
 
				 
			
 
				-=== Lan Verbindung herstellen ===
			
 
				+##=== Lan Verbindung herstellen ===
			
 
				 
			
 
				 Per Netzwerkabel miteinander verbinden ;)
			
 
				 
			
 
				-=== Feste IP Adresse Anlegen ===
			
 
				+##=== Feste IP Adresse Anlegen ===
			
 
				 
			
 
				 Um Fehler auszuschließen am besten statische IP-Adressen benutzen, die außerhalb des Bereiches vom lokalen DHCP-Servers (zB. F!Box) liegen.Default route dann manuell zum lokalen uplink gateway (zB zur
			
 
				 F!Box) setzen. Konfiguration rebootfest machen (/etc/rc.conf bei BSD, /etc/network/interfaces bei Debian). Die im Folgenden als Beispiel verwendeten private-IP-Adressen natürlich durch die real konfigurierten ersetzen. (Wenn man die Netzwerkkonfiguration der APU versemmelt und nicht mehr per ssh drankommt, gibt's ja zum Glück noch die serielle
			
@@ -31,18 +30,18 @@ In meinem Fall habe ich mich für die Adressen:
 
				 Apu (Debian)  : 192.168.1.100
			
 
				 Laptop        : 192.168.1.99
			
 
				 
			
 
				-=== Verzeichnisstruktur anlegen ===
			
 
				+##=== Verzeichnisstruktur anlegen ===
			
 
				 
			
 
				  mkdir -p /etc/tinc/lan/hosts/ 
			
 
				 
			
 
				 Anmerkung: der Parameter -p bewirkt keinen Fehler, wenn /lan/ und/oder /hosts/ schon vorhanden sind; sonst werden die Verzeichnisse lan und hosts erzeugt.
			
 
				 
			
 
				-=== Konfigurationsdateien "lan" anlegen ===
			
 
				+##=== Konfigurationsdateien "lan" anlegen ===
			
 
				 
			
 
				 Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
			
 
				 seinen Dienst verrichtet.
			
 
				 
			
 
				-==== Tinc-Konfigurationsdatei ====
			
 
				+##=== Tinc-Konfigurationsdatei ===
			
 
				 
			
 
				  vi /etc/tinc/lan/tinc.conf
			
 
				 
			
@@ -76,7 +75,7 @@ GraphDumpFile = /var/run/tinc.lan.dot
 
				 #LocalDiscovery = yes
			
 
				 ConnectTo = apu
			
 
				 
			
 
				-Nun auf beiden Geräten die Schlüsselpaare generieren:
			
 
				+##=== Auf beiden Geräten die Schlüsselpaare generieren:
			
 
				 
			
 
				 (Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades)
			
 
				 
			
@@ -84,6 +83,7 @@ tincd -n lan -K 4096
 
				 oder
			
 
				 /etc/tinc/lan/inc.conf -n lan -K 4096
			
 
				 
			
 
				+##=== Die IP-Adressen eintragen
			
 
				 Dann in der public key Datei ..
			
 
				 vi etc/tinc/lan/hosts/apu
			
 
				 und
			
@@ -150,7 +150,7 @@ LocalDiscovery = yes
 
				 ConnectTo = laptop 
			
 
				 
			
 
				 
			
 
				-==== Testen von Tinc ====
			
 
				+##=== Testen von Tinc ===
			
 
				 
			
 
				 Anfangs am besten manuell mit debugging, ist unschädlich, wenn man's
			
 
				 mal gesehen hat. Und wenn (wie üblich:) was schief geht, hilft's:
			
@@ -162,7 +162,7 @@ Normalbetrieb das mit dem tinc package installierte script zum Starten
 
				 und Stoppen. Aber das hängt vom jeweiligen OS bzw. der Distribution ab.
			
 
				 Ebenso, wie man den daemon/service/Dienst (tincd) rebootfest macht.
			
 
				 
			
 
				-==== Tinc Konfigurieren ====
			
 
				+##=== Tinc Konfigurieren ===
			
 
				 Dazu konfiguriert man auf beiden Geräten das in der 
			
 
				 
			
 
				 vi etc/tinc/lan/tinc.conftinc.conf
			
@@ -170,7 +170,7 @@ angegebene Interface (tun) in ein gemeinsames IP-Netz, in meinem Fall
 
				 der IP Adressbereich 192.168.39.0/24. 
			
 
				 Die APU kriegt die BindToAddress = 192.168.39.1, der Laptop die BindToAddress = 192.168.39.2  .
			
 
				 
			
 
				-==== IP Adressenliste für unser Netz ====
			
 
				+##=== IP Adressenliste für unser Netz ===
			
 
				 Wer	Nr/Name		tap1-Netz	public-IP APU	public-IP Laptop
			
 
				 Alle	1/nordstadt			193.43.220.129
			
 
				 Frank	2/berghofen	192.168.37.0/24	193.43.220.130	193.43.220.158
			
@@ -180,7 +180,8 @@ Michael	5/?		192.168.40.0/24	193.43.220.133	193.43.220.155
 
				 Stefan	6/duisburg	192.168.41.0/24	193.43.220.134	193.43.220.154
			
 
				 Klaus	7/menden	192.168.42.0/24	193.43.220.135	193.43.220.153
			
 
				 Joh.	8/hoerde	192.168.43.0/24	193.43.220.136	193.43.220.152
			
 
				-
			
 
				+Ludger  9/lenklar       192.168.44.0/24 193.43.220.169  193.43.220.137
			
 
				+[Link zur IP-Tabelle](https://wiki.ffdo.de/_diff/Community/Bildung/FF@home/IP-Adressen?to=cb6d2ae9daa6ee91d9ff2a1d0a0f91ee38808774)
			
 
				 Dann versucht man, von einem Gerät auf die Adresse das anderen zu
			
 
				 pingen. Die Route für die Adresse des Gegenübers liegt auf dem tun
			
 
				 Interface (prüfen!), deshalb gehen die (ICMP ECHO_REQUEST-)Pakete an