## Feste IP Adresse Anlegen Um Fehler auszuschließen am besten statische IP-Adressen benutzen, die außerhalb des Bereiches vom lokalen DHCP-Servers (zB. F!Box) liegen.Default route dann manuell zum lokalen uplink gateway (zB zur F!Box) setzen. Konfiguration rebootfest machen (/etc/rc.conf bei BSD, /etc/network/interfaces bei Debian). Die im Folgenden als Beispiel verwendeten private-IP-Adressen natürlich durch die real konfigurierten ersetzen. Wenn man die Netzwerkkonfiguration der APU versemmelt und nicht mehr per ssh drankommt, gibt's ja zum Glück noch die serielle Verbindung:-) In meinem Fall habe ich mich entschieden für die Adressen: Apu (Debian) : 192.168.1.100 Laptop : 192.168.1.99 ## Verzeichnisstruktur anlegen sudo mkdir -p /etc/tinc/lan/hosts/ # für ein lokales Netz sudo mkdir -p /etc/tinc/wan/hosts/ # für ein Netz mit öffentlicher ip Anmerkung: der Parameter -p bewirkt keinen Fehler, wenn /lan/ und/oder /hosts/ schon vorhanden sind; sonst werden die Verzeichnisse lan und hosts erzeugt. ## Konfigurationsdateien "lan" und "wan" anlegen Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß seinen Dienst verrichtet. - /etc/tinc/lan/tinc.conf - /etc/tinc/lan/rsa_key.priv (wird mit tincd erzeugt) - /etc/tinc/lan/tinc-up - /etc/tinc/lan/hosts/apu - /etc/tinc/lan/hosts/laptop Dabei sind hosts/apu und hosts/laptop auf beiden Geräten identisch, die anderen gerätespezifisch. Der Pfad lautet entweder /etc/tinc/lan/ oder /etc/tinc/wan/. ## Tinc-Konfigurationsdatei vi /etc/tinc/lan/tinc.conf tinc Instanz aufsetzen (Beschreibung für tinc 1.0.x) Tipp! Für das Übertragen der Einstellungen am besten jeweils mit dem Befehl "cat" arbeiten. Für die tinc-Instanz mit dem Namen "lan" ungefähr Folgendes in die config Datei vi etc/tinc/lan/tinc.conf schreiben: Name = apu Device = /dev/net/tun Mode = switch AddressFamily = ipv4 BindToAddress = 192.168.1.100 Port = 10001 MaxTimeout = 30 GraphDumpFile = /var/run/tinc.lan.dot #LocalDiscovery = yes ConnectTo = laptop Und auf dem Laptop ähnliche Daten, bis auf: "Name,BindToAddress und ConnectTo". Name = laptop Device = /dev/net/tun Mode = switch AddressFamily = ipv4 BindToAddress = 192.168.1.99 Port = 10001 MaxTimeout = 30 GraphDumpFile = /var/run/tinc.lan.dot #LocalDiscovery = yes ConnectTo = apu ## Auf beiden Geräten die Schlüsselpaare generieren: Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades. tincd -n lan -K 4096 oder mit Pfad /usr/sbin/tincd -n lan -K 4096 ## /etc/tinc/wan/tinc-up erstellen In tinc.conf haben wir das Device /dev/net/tun festgelegt. Dieses wird unter Debian beim Aufruf von tincd erstellt und muss aktiviert werden. Dies geschieht mit der Datei tinc-up. !/bin/sh # Diese Datei ist ausführbar. IP=193.43.220.165 # Die Variable IP wird gesetzt. # Diese öffentliche ip ist die des tun Gerätes für das wan. Debian erstellt also 2 unabhängige Geräte tun, # einmal im Verzeichnis /etc/tinc/lan/ für das lan und dann für das wan, beide müssen aktiviert werden. # Die ip für das tun im lan ist z.B. 192.168.40.1 NETLEN=27 # Die Varia# Die Variable NETLEN wird gesetzt, sie bestimmt die Netzmaske, also 3 x 8 Bit -1. ble NETLEN wird gesetzt, sie bestimmt die Netzmaske, also 3 x 8 Bit -1. ifconfig `$INTERFACE $IP/$NETLEN` mtu 1504 # der Wert von INTERFACE ist wan. Die Netztmaske $ip/$NETLEN ist 193.43.220.165/27. # Das Setzen der MTU ist besonders wichtig, voreingestellt sind 1500, hier werden aber # wegen der vpn im Nordstadtrechner 4 Byte mehr benötigt, also 1504. Nochmal ohne Kommentare: `IP=193.43.220.165` `NETLEN=27` `ifconfig $INTERFACE $IP/$NETLEN mtu 1504` ## Die IP-Adressen eintragen Dann in den public key Dateien .. vi etc/tinc/lan/hosts/apu und vi etc/tinc/lan/hosts/laptop die IP-Adresse des hosts oben ergänzen: hier zum Beispiel die Änderung für den Apu Address = 192.168.1.100 Port = 10001 -----BEGIN RSA PUBLIC KEY----- MIICCgKCAgEAwirLKOYuwraf+MneMpzWqKhv8qCcZCC7yFAN2y+OnT5lXzV/LgwQ [...] Nun die Datei .../tinc/lan/hosts/apu von der APU an die gleiche Stelle auf dem Laptop kopieren. Und umgekehrt .../laptop auf die APU. BindToAddress = 192.168.1.99 Port = 10001 MaxTimeout = 30 GraphDumpFile = /var/run/tinc.lan.dot #LocalDiscovery = yes ConnectTo = apu