Abschaltung VPN03

classic Classic list List threaded Threaded
12 messages Options
Carsten N Carsten N
Reply | Threaded
Open this post in threaded view
|

Abschaltung VPN03

Hallo Knotenbetreiber,

wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und
danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel
leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg.
Der Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur
12 Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten
wir beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate
neue Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy
1.0.0 wird auch nicht einfach, da der Router komplett neu eingerichtet
werden muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut
Planung.
Für einen Uplink der nur sich und wenige weitere Nodes mit Internet
versorgt mag es reichen, aber an größeren Standorten oder Uplinks wird
es eng.

- @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf
no-tunnel umsteigen?
- Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie
können wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
- Mit dem freiLand werde ich mal reden.
- Welche Uplinks können wir ohne VPN betreiben?
- Eigene VPN Infrastruktur nutzen?
- 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was
sagst du @Tommy?

Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von
Bernd sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den
grünen und dem KuZe müsste man auch reden können, um sie zu no-tunnel zu
bewegen. Beim KuZe wollten wir eh mal beim Plenum vorbeischauen. Da wäre
schon fast 1TB Einsparungspotential. Dadurch müssten bei aktuellem Stand
2TB ausgeleitet werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen
verteilen könnten. Ist es realistisch sowas über die virtuellen Router
abzuwickeln? => Leichte implementierung von weiteren Instanzen möglich?

[0] https://wiki.freifunk.net/Berlin:Community-Tunnel
[1]
https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m&orgId=2&var-hostname=All&var-int=30d

--
Viele Grüße
Carsten

[hidden email]

-------------------------
Web | Twitter | Facebook
FF-Mail: [hidden email]
_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Philipp Borgers Philipp Borgers
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

Man kann die geplanten Änderungen (10 mbit/s, 12 Monate, Abschaltung der alten Instanzen, kein Upgrade) auch mal kritisieren. Alternativen gibt es in jedem Fall.

Ich werde dazu nochmal was auf der Berliner Liste schreiben.

Gruß aus Berlin
Philipp

Am 26. Februar 2018 11:04:49 MEZ schrieb Carsten N <[hidden email]>:
Hallo Knotenbetreiber,

wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und
danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel
leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg.
Der Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur
12 Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten
wir beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate
neue Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy
1.0.0 wird auch nicht einfach, da der Router komplett neu eingerichtet
werden muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut
Planung.
Für einen Uplink der nur sich und wenige weitere Nodes mit Internet
versorgt mag es reichen, aber an größeren Standorten oder Uplinks wird
es eng.

- @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf
no-tunnel umsteigen?
- Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie
können wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
- Mit dem freiLand werde ich mal reden.
- Welche Uplinks können wir ohne VPN betreiben?
- Eigene VPN Infrastruktur nutzen?
- 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was
sagst du @Tommy?

Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von
Bernd sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den
grünen und dem KuZe müsste man auch reden können, um sie zu no-tunnel zu
bewegen. Beim KuZe wollten wir eh mal beim Plenum vorbeischauen. Da wäre
schon fast 1TB Einsparungspotential. Dadurch müssten bei aktuellem Stand
2TB ausgeleitet werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen
verteilen könnten. Ist es realistisch sowas über die virtuellen Router
abzuwickeln? => Leichte implementierung von weiteren Instanzen möglich?

[0] https://wiki.freifunk.net/Berlin:Community-Tunnel
[1]
https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m&orgId=2&var-hostname=All&var-int=30d

--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Bernd Nemetz-3 Bernd Nemetz-3
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

In reply to this post by Carsten N
Hallo,

> Am 26.02.2018 um 11:04 schrieb Carsten N <[hidden email]>:
>
> Hallo Knotenbetreiber,
>
> wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg. Der Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur 12 Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten wir beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate neue Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy 1.0.0 wird auch nicht einfach, da der Router komplett neu eingerichtet werden muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut Planung.
> Für einen Uplink der nur sich und wenige weitere Nodes mit Internet versorgt mag es reichen, aber an größeren Standorten oder Uplinks wird es eng.
>
> - @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf no-tunnel umsteigen?


im Augenblick schaut es so aus:

option download '40000'
option upload ‚5000'


Wie schon bei einem Treffen erwähnt, würde ich das nicht tun. Warum?

Die Störerhaftung ist noch nicht ganz vom Tisch, denke ich.

Was aber mehr Gewicht für mich hat, sind Probleme die auf mich zukommen könnten, wenn Straftaten über meinen Anschluss begangen werden. Es gilt zwar das Prinzip der Unschuldsvermutung, aber den Stress hast DU erst mal. Ich gebe gerne Strom, Internet und Zeit für den Freifunk, aber ich verschwende ungern meine Lebenszeit und Nerven um mich gegen unberechtigte Anschuldigungen zur Wehr zu setzen.

 
Nennt mich ruhig ängstlich………  :-)

        -

> - Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie können wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
> - Mit dem freiLand werde ich mal reden.
> - Welche Uplinks können wir ohne VPN betreiben?
> - Eigene VPN Infrastruktur nutzen?
> - 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was sagst du @Tommy?
>
> Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von Bernd sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den grünen und dem KuZe müsste man auch reden können, um sie zu no-tunnel zu bewegen. Beim KuZe wollten wir eh mal beim Plenum vorbeischauen. Da wäre schon fast 1TB Einsparungspotential. Dadurch müssten bei aktuellem Stand 2TB ausgeleitet werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen verteilen könnten. Ist es realistisch sowas über die virtuellen Router abzuwickeln? => Leichte implementierung von weiteren Instanzen möglich?
>
> [0] https://wiki.freifunk.net/Berlin:Community-Tunnel
> [1] https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m&orgId=2&var-hostname=All&var-int=30d
>
> --
> Viele Grüße
> Carsten
>

Gruß Bernd


> [hidden email]
>
> -------------------------
> Web | Twitter | Facebook
> FF-Mail: [hidden email]
> _______________________________________________
> Users mailing list
> [hidden email]
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Johannes Rohr Johannes Rohr
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink würde
ich's mal probieren.

Ciao,

Johannes


Am 27.02.2018 um 22:58 schrieb Bernd Nemetz:

> Hallo,
>
>> Am 26.02.2018 um 11:04 schrieb Carsten N <[hidden email]>:
>>
>> Hallo Knotenbetreiber,
>>
>> wir müssen handeln/reden/überlegen. Die VPN03 Instanzen sind endlich und danach geht es mit no-tunnel oder Community-Tunnel[0] weiter. no-tunnel leitet den Traffic dierekt ins Internet aus und ist der einfachste Weg. Der Community-Tunnel ist auf 10MBit begrenzt und das Zertifikat wohl nur 12 Monate gültig. Da sehr viele Standorte von uns Betreut werden hätten wir beim Community-Tunnel extrem viel Aufwand, wenn wir alle 12 Monate neue Zertifikate beantragen und austauschen müssen. Ein Upgrade auf Hedy 1.0.0 wird auch nicht einfach, da der Router komplett neu eingerichtet werden muss. Ein Upgrade wird erst mit Hedy 1.0.1 möglich sein, laut Planung.
>> Für einen Uplink der nur sich und wenige weitere Nodes mit Internet versorgt mag es reichen, aber an größeren Standorten oder Uplinks wird es eng.
>>
>> - @Bernd, wieviel gibst du gerade eigentlich frei? Wirst du auf no-tunnel umsteigen?
>
> im Augenblick schaut es so aus:
>
> option download '40000'
> option upload ‚5000'
>
>
> Wie schon bei einem Treffen erwähnt, würde ich das nicht tun. Warum?
>
> Die Störerhaftung ist noch nicht ganz vom Tisch, denke ich.
>
> Was aber mehr Gewicht für mich hat, sind Probleme die auf mich zukommen könnten, wenn Straftaten über meinen Anschluss begangen werden. Es gilt zwar das Prinzip der Unschuldsvermutung, aber den Stress hast DU erst mal. Ich gebe gerne Strom, Internet und Zeit für den Freifunk, aber ich verschwende ungern meine Lebenszeit und Nerven um mich gegen unberechtigte Anschuldigungen zur Wehr zu setzen.
>
>  
> Nennt mich ruhig ängstlich………  :-)
>
> -
>> - Anschlussinhaber von der Schiffbauergasse ist das Waschhaus. Wie können wir mit ihnen reden, den Anschluß ohne Tunnel zu betreiben.
>> - Mit dem freiLand werde ich mal reden.
>> - Welche Uplinks können wir ohne VPN betreiben?
>> - Eigene VPN Infrastruktur nutzen?
>> - 11line mit fast 100GB würde doch auch ohne Tunnel fahren. Oder was sagst du @Tommy?
>>
>> Wir liegen gerade bei rund 3TB im Monat[1], wovon schon 500-600Gb von Bernd sind und 200-300GB von den Grünen und dem KuZe kommen. Mit den grünen und dem KuZe müsste man auch reden können, um sie zu no-tunnel zu bewegen. Beim KuZe wollten wir eh mal beim Plenum vorbeischauen. Da wäre schon fast 1TB Einsparungspotential. Dadurch müssten bei aktuellem Stand 2TB ausgeleitet werden, was wir evtl auf unsere 3 Potsdam_VPN Instanzen verteilen könnten. Ist es realistisch sowas über die virtuellen Router abzuwickeln? => Leichte implementierung von weiteren Instanzen möglich?
>>
>> [0] https://wiki.freifunk.net/Berlin:Community-Tunnel
>> [1] https://monitor.freifunk-potsdam.de/grafana/dashboard/db/stat-vpn-traffic?refresh=5m&orgId=2&var-hostname=All&var-int=30d
>>
>> --
>> Viele Grüße
>> Carsten
>>
> Gruß Bernd
>
>
>> [hidden email]
>>
>> -------------------------
>> Web | Twitter | Facebook
>> FF-Mail: [hidden email]
>> _______________________________________________
>> Users mailing list
>> [hidden email]
>> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
> _______________________________________________
> Users mailing list
> [hidden email]
> https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users



_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

signature.asc (499 bytes) Download Attachment
Sven R. Sven R.
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
> Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
> auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
> ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink würde
> ich's mal probieren.
>
> Ciao,
>
> Johannes

_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Carsten Fechner Carsten Fechner
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

Moin,

An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne neue Installation von Hand.

Grüsse
Carsten F.

Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." <[hidden email]>:
Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink würde
ich's mal probieren.

Ciao,

Johannes



Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

--
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Johannes Rohr Johannes Rohr
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

Am Donnerstag, 1. März 2018, 15:14:31 CET schrieb Carsten Fechner:

> Moin,

>

> An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN

> Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter

> Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da

> sein sollten. Eine Umstellung von Hedy no-tunnel auf community-tunnel ging

> auch nicht ohne neue Installation von Hand.

 

Bei mir geht's ja um Umstellung vom bisherigen VPN auf ohne VPN. Ich würde testhalber die 16-4-uferwerk-17a umstellen, das ist eine GLINet 6416A

 

Werd's vielleicht am Wochenende mal testen.

 

Ciao,

 

Johannes

 

>

> Grüsse

> Carsten F.

>

> Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." <[hidden email]>:

> >Ansich ist es ganz stabil.

> >

> >Die Config als Backup speichern und in Hedy wiederherstellen soll wohl

> >funktionieren,

> >aber probiert habe ich das nicht.

> >

> >Sven

> >

> >Am 28.02.2018 um 19:16 schrieb Johannes Rohr:

> >> Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß

> >> auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem

> >> ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink

> >

> >würde

> >

> >> ich's mal probieren.

> >>

> >> Ciao,

> >>

> >> Johannes

> >

> >_______________________________________________

> >Users mailing list

> >[hidden email]

> >https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

 

 


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Carsten N Carsten N
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

In reply to this post by Carsten Fechner

Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so einfach. Hatte bei der Picostation auch etwas zu tun. :o


Am 01.03.2018 um 15:14 schrieb Carsten Fechner:
Moin,

An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne neue Installation von Hand.

Grüsse
Carsten F.

Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." [hidden email]:
Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
würde
ich's mal probieren.

Ciao,

Johannes
_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

      

_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Johannes Rohr Johannes Rohr
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

Am 02.03.2018 um 11:38 schrieb Carsten N:

Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so einfach. Hatte bei der Picostation auch etwas zu tun. :o


Ich habe hier eine Nanostation, aber die hat nur einen Port. Was soll man da umstellen?


Am 01.03.2018 um 15:14 schrieb Carsten Fechner:
Moin,

An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne neue Installation von Hand.

Grüsse
Carsten F.

Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." [hidden email]:
Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
würde
ich's mal probieren.

Ciao,

Johannes
_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users



_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users



_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
m ffpdmmb m ffpdmmb
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

In reply to this post by Carsten N

Das Umstellen LAN/WAN bei einer Erstinstallation lief eigentlich problemlos glatt:

community-tunnel:

-nach Einrichtungsreboot per WLAN verbinden

- Netzwerk -> Schnittstellen "wan" anlegen als DHCP Client oder mit statischer Adresse

- Haken bei Netzwerkbrücke 

 - Haken bei Netzwerkschnittstelle: "eth0" (dhcp)

- bei Schnittstelle DHCP den Haken bei "wan, dhcp" entfernen 

- reboot, fertig



no-tunnel:

-nach Einrichtungsreboot per WLAN verbinden

- Netzwerk -> Schnittstellen "wan" anlegen als DHCP Client oder mit statischer Adresse

- Haken bei Netzwerkbrücke 

 - Haken bei Netzwerkschnittstelle: "eth0" (dhcp)

- bei Schnittstelle DHCP den Haken bei "wan, dhcp" entfernen 

- auf wan für "ffuplink_wan (wan)" "eth0 (wan)" Netzwerkbrücke anhaken

- reboot, fertig


so irgendwie jedenfalls ging das per GUI :-)

CF


Am 2. März 2018 um 11:38 schrieb Carsten N <[hidden email]>:

Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so einfach. Hatte bei der Picostation auch etwas zu tun. :o


Am 01.03.2018 um 15:14 schrieb Carsten Fechner:
Moin,

An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne neue Installation von Hand.

Grüsse
Carsten F.

Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." [hidden email]:
Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
würde
ich's mal probieren.

Ciao,

Johannes
_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users

      

_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
m ffpdmmb m ffpdmmb
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

In reply to this post by Johannes Rohr
Meine beiden Picostations hängen direkt an meinem privaten Netz ohne weiteren Freifunk- (Mesh/Gateway) Router. Nach der Bespielung mit Kathleen oder Hedy ist der einzige vorhandene Netzwerkport der Picostation per default "lan" und bringt so mein ganzes lokales Netzwerk auf das Freifunk WLAN. Daher Umstellung der Funktion dieses Portes auf "wan"  damit Firewall, NAT, Tunnel und Policy Routing auf der Picostation greifen.

CF

Am 2. März 2018 um 12:24 schrieb Johannes Rohr <[hidden email]>:
Am 02.03.2018 um 11:38 schrieb Carsten N:

Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so einfach. Hatte bei der Picostation auch etwas zu tun. :o


Ich habe hier eine Nanostation, aber die hat nur einen Port. Was soll man da umstellen?



Am 01.03.2018 um 15:14 schrieb Carsten Fechner:
Moin,

An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne neue Installation von Hand.

Grüsse
Carsten F.

Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." [hidden email]:
Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:
Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink
würde
ich's mal probieren.

Ciao,

Johannes
_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users



_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users



_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users
Carsten N Carsten N
Reply | Threaded
Open this post in threaded view
|

Re: Abschaltung VPN03

In reply to this post by m ffpdmmb

Mit Tunnel ist es einfacher. Schön. Mit no-tunnel muss man also nur etwas mehr einstellen.

@Johannes deine Nanostation ist doch eine Loco und hat doch eine KK zum 6416A. Oder hat sich da was geändert?


Am 02.03.2018 um 13:46 schrieb m ffpdmmb:
Das Umstellen LAN/WAN bei einer Erstinstallation lief eigentlich problemlos
glatt:

community-tunnel:

-nach Einrichtungsreboot per WLAN verbinden

- Netzwerk -> Schnittstellen "wan" anlegen als DHCP Client oder mit
statischer Adresse

- Haken bei Netzwerkbrücke

 - Haken bei Netzwerkschnittstelle: "eth0" (dhcp)

- bei Schnittstelle DHCP den Haken bei "wan, dhcp" entfernen

- reboot, fertig


no-tunnel:

-nach Einrichtungsreboot per WLAN verbinden

- Netzwerk -> Schnittstellen "wan" anlegen als DHCP Client oder mit
statischer Adresse

- Haken bei Netzwerkbrücke

 - Haken bei Netzwerkschnittstelle: "eth0" (dhcp)

- bei Schnittstelle DHCP den Haken bei "wan, dhcp" entfernen

- auf wan für "ffuplink_wan (wan)" "eth0 (wan)" Netzwerkbrücke anhaken

- reboot, fertig

so irgendwie jedenfalls ging das per GUI :-)

CF


Am 2. März 2018 um 11:38 schrieb Carsten N [hidden email]:

Ein einfaches Umstellen des WAN-Ports mit Hedy ist nicht mehr so einfach.
Hatte bei der Picostation auch etwas zu tun. :o

Am 01.03.2018 um 15:14 schrieb Carsten Fechner:

Moin,

An den Pico- Bullet- Rocket- und Nanostation mit getauschter LAN/WAN Funktion auf dem Ethernetport hat Backup unter Kathleen und Restore unter Hedy nicht sauber funktioniert. Es gab danach Schnittstellen die nicht da sein sollten.
Eine Umstellung von Hedy no-tunnel auf community-tunnel ging auch nicht ohne neue Installation von Hand.

Grüsse
Carsten F.

Am 1. März 2018 14:56:24 MEZ schrieb "Sven R." [hidden email] [hidden email]:

Ansich ist es ganz stabil.

Die Config als Backup speichern und in Hedy wiederherstellen soll wohl
funktionieren,
aber probiert habe ich das nicht.

Sven

Am 28.02.2018 um 19:16 schrieb Johannes Rohr:

Wie stabil ist denn Hedy? Wir haben hier 5 Uplinks. Sie alle 5 zu Fuß
auf Hedy und no tunnel umzustellen finde ich etwas mühsam, mit dem
ganzen Heckmeck für Roaming etc. Aber zumindest mit einem Uplink

würde

ich's mal probieren.

Ciao,

Johannes

_______________________________________________
Users mailing [hidden email]



_______________________________________________
Users mailing [hidden email]



_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


      

_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users


_______________________________________________
Users mailing list
[hidden email]
https://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users