altlast 9144351143 2017-03-27 Technik/Routing/Labornetz/Tinc (Verweise zu policy routing unter Linux) %!s(int64=7) %!d(string=hai) anos
..
OS 0a431acee4 2016-02-16 Technik/Routing/Labornetz/OS/FreeBSD/etc/rc.conf.local (FIB je tincd konfigurieren) %!s(int64=8) %!d(string=hai) anos
etc 5091bb636c 2016-04-03 Technik/Routing/Labornetz/etc/ansible (Tinc Konfigurationen mit Ansible erzeugen, siehe README) %!s(int64=8) %!d(string=hai) anos
Adressen.page deba603a2f Meine Instanz zum Labornetz hinzugefügt %!s(int64=8) %!d(string=hai) anos
README.page ce409d7ff4 Fehlenden Link gefixt %!s(int64=8) %!d(string=hai) anos
Tinc.page 9144351143 2017-03-27 Technik/Routing/Labornetz/Tinc (Verweise zu policy routing unter Linux) %!s(int64=7) %!d(string=hai) anos

README.page

---
toc: yes
title: Wichtige Infos für das Labornetz der AG Routing
categories: Netz-Infrastruktur VPN
...

# Labornetz der AG Routing

In diesem Ordner befinden sich Informationen für den Aufbau eines Labornetzes der AG Routing im Freifunk Dortmund. Wer sich aktiv daran beteiligen möchte, melde sich bitte bei der [AG Routing](../AG).

# Erster Schritt: Tinc

Wie auf dem ersten Treffen der AG besprochen, bauen wir zunächst untereinander VPNs auf, über die wir dann mit Routing experimentieren können. Dazu verwenden wir erstmal Tinc.

## So gehst Du vor

1. Die hiesige Seite zum Thema [Tinc](Tinc) lesen und ggf. Unklarheiten beseitigen.
2. Für Deine(n) Router die benötigten Nummern und Adressen in die Seite [Adressen](Adressen) eintragen.
3. Für jede Tinc-Instanz, an der ein Router von Dir teilnimmt, den jeweiligen public key für Deinen router (seine host-Datei) an diejenigen schicken, die einen Router mit fester (externer) IP für diese Instanz betreiben.
4. Umgekehrt legst Du für jede Tinc-Instanz die von anderen erhaltenen host-Dateien in den entsprechenden lokalen hosts-Ordner auf Deinem Router.
5. Wenn Du nun den tincd einer Instanz startest, dann überprüfe, ob es wirklich[tm] funktioniert. Zunächst solltest Du mit netstat o.dgl. sehen, dass Dein tincd TCP-Verbindungen zu mindestens einem anderen tincd aufbaut. Wenn dem so ist, dann ping auf andere Router-IPs im internen Netz (VPN), das auf dem tap device dieses tincd's liegt. (Die jeweiligen Adressen der anderen Router finden sich auf der Seite [Adressen](Adressen), wo Du ja auch Deine Adressen eingetragen hast:-) Mit tcpdump o.dgl. prüfen, ob die ICMP Pakete wirklich[tm] über das tap interface laufen, und nicht zB per default route außenrum.

# Zweiter Schritt: Routing

TBD, sobald alle Beteiligten im Labornetz angekommen sind.