FF-DO-Wiki mesh-j-4 5091bb636c 2016-04-03 Technik/Routing/Labornetz/etc/ansible (Tinc Konfigurationen mit Ansible erzeugen, siehe README) vor 8 Jahren
..
OS 0a431acee4 2016-02-16 Technik/Routing/Labornetz/OS/FreeBSD/etc/rc.conf.local (FIB je tincd konfigurieren) vor 8 Jahren
etc 5091bb636c 2016-04-03 Technik/Routing/Labornetz/etc/ansible (Tinc Konfigurationen mit Ansible erzeugen, siehe README) vor 8 Jahren
Adressen.page 00a0de1287 2016-03-15 (IPv6 fürs Labornetz: 2a03:2260:300a:7000::/56) vor 8 Jahren
README.page c764fc0c00 2016-02-16 Technik/Routing/Labornetz/README (Absatz zum tincd Funktionstest verbessert) vor 8 Jahren
Tinc.page 89b6927b14 Formatierung korrigiert vor 8 Jahren

README.page

---
toc: yes
title: Wichtige Infos für das Labornetz der AG Routing
categories: Netz-Infrastruktur VPN
...

# Labornetz der AG Routing

In diesem Ordner befinden sich Informationen für den Aufbau eines Labornetzes der AG Routing im Freifunk Dortmund. Wer sich aktiv daran beteiligen möchte, melde sich bitte bei der [AG Routing](../AG).

# Erster Schritt: Tinc

Wie auf dem ersten Treffen der AG besprochen, bauen wir zunächst untereinander VPNs auf, über die wir dann mit Routing experimentieren können. Dazu verwenden wir erstmal Tinc.

## So gehst Du vor

1. Die hiesige Seite zum Thema [Tinc]() lesen und ggf. Unklarheiten beseitigen.
2. Für Deine(n) Router die benötigten Nummern und Adressen in die Seite [Adressen]() eintragen.
3. Für jede Tinc-Instanz, an der ein Router von Dir teilnimmt, den jeweiligen public key für Deinen router (seine host-Datei) an diejenigen schicken, die einen Router mit fester (externer) IP für diese Instanz betreiben.
4. Umgekehrt legst Du für jede Tinc-Instanz die von anderen erhaltenen host-Dateien in den entsprechenden lokalen hosts-Ordner auf Deinem Router.
5. Wenn Du nun den tincd einer Instanz startest, dann überprüfe, ob es wirklich[tm] funktioniert. Zunächst solltest Du mit netstat o.dgl. sehen, dass Dein tincd TCP-Verbindungen zu mindestens einem anderen tincd aufbaut. Wenn dem so ist, dann ping auf andere Router-IPs im internen Netz (VPN), das auf dem tap device dieses tincd's liegt. (Die jeweiligen Adressen der anderen Router finden sich auf der Seite [Adressen](), wo Du ja auch Deine Adressen eingetragen hast:-) Mit tcpdump o.dgl. prüfen, ob die ICMP Pakete wirklich[tm] über das tap interface laufen, und nicht zB per default route außenrum.

# Zweiter Schritt: Routing

TBD, sobald alle Beteiligten im Labornetz angekommen sind.