Freifunk VPN-Gateway …

Um in den nächsten Wochen unabhängiger von Paderborn zu werden – ein Gebot der Fairness –, versuche ich mich grade am Aufbau einer »fastd box«. Es ist tricky …

Tricky insofern, als daß mit mein batman_adv (Debian Wheezy) folgendes bei Konfiguration gemäß Lübecker/Hamburger Anleitung von sich gibt:

Jun 30 00:50:37 james kernel: [74384977.678997] Bridge firewalling registered
Jun 30 00:51:18 james kernel: [74385018.345250] batman_adv: bat0: Adding interface: ffgt-mesh-vpn
Jun 30 00:51:18 james kernel: [74385018.345259] batman_adv: bat0: The MTU of interface ffgt-mesh-vpn is too small (1426) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1528 would solve the problem.
Jun 30 00:51:18 james kernel: [74385018.393652] device bat0 entered promiscuous mode
Jun 30 00:51:18 james kernel: [74385018.393828] br-ffgt: port 1(bat0) entering forwarding state
Jun 30 00:51:18 james kernel: [74385018.393841] br-ffgt: port 1(bat0) entering forwarding state

Allerdings sehe ich die Paderborner Gateways:

james:~# batctl gwl 
      Gateway      (#/255)           Nexthop [outgoingIF]: gw_class ... [B.A.T.M.A.N. adv 2011.4.0, MainIF/MAC: ffgt-mesh-vpn/de:ad:be:ef:00:00 (bat0)]
   c0:ff:ee:ba:be:01 (225) fa:d1:11:9f:7c:30 [ffgt-mesh-vpn]: 207 - 48MBit/48MBit
   c0:ff:ee:ba:be:03 (174) fa:d1:11:9f:7c:30 [ffgt-mesh-vpn]: 207 - 48MBit/48MBit
   c0:ff:ee:ba:be:02 (197) fa:d1:11:9f:7c:30 [ffgt-mesh-vpn]: 207 - 48MBit/48MBit

Dito auf dem FF-Knoten; aber sollte ich nicht dort auch jenes, mein eigenes GW, sehen?

root@freifunk-gt-test-2:~# batctl gwl 
      Gateway      (#/255)           Nexthop [outgoingIF]: gw_class ... [B.A.T.M.A.N. adv 2013.4.0, MainIF/MAC: wlan0-1/fa:d1:11:9e:7c:30 (bat0)]
   c0:ff:ee:ba:be:03 (195) c0:ff:ee:ba:be:01 [  mesh-vpn]: 207 - 48MBit/48MBit
   c0:ff:ee:ba:be:02 (217) c0:ff:ee:ba:be:01 [  mesh-vpn]: 207 - 48MBit/48MBit
=> c0:ff:ee:ba:be:01 (255) c0:ff:ee:ba:be:01 [  mesh-vpn]: 207 - 48MBit/48MBit

Und dann frage ich mich, warum die alle eine Routingtabelle 42 ansprechen, die per Default aber gar nicht existiert?

james:~# grep -v '#' /etc/iproute2/rt_tables 
255     local
254     main
253     default
0       unspec

Die Hamburger Anleitung sagt aber:

Brückenschnittstelle

Brückenschnittstelle anlegen. Verwendete IP Adressen (v4 & v6) müssen dokumentiert werden. An die Datei interfaces wird angehängt:

$ vim /etc/network/interfaces

auto br-ffhh        
iface br-ffhh inet6 static
 bridge-ports none
 address **STATISCHE IPv6 DES GATEWAYS EINSETZEN; BEISPIEL FÜR GW03 fd51:2bb2:fd0d:0::c01**
 netmask 64 
iface br-ffhh inet static
 address **STATISCHE IPv4 DES GATEWAYS EINSETZEN; BEISPIEL FÜR GW02 10.112.12.1**
 netmask 255.255.192.0 

allow-hotplug bat0
iface bat0 inet6 manual
 pre-up modprobe batman-adv
 pre-up batctl if add ffhh-mesh-vpn
 up ip link set $IFACE up
 post-up brctl addif br-ffhh $IFACE
 post-up batctl it 10000
 post-up /sbin/ip rule add from all fwmark 0x1 table 42
 pre-down brctl delif br-ffhh $IFACE || true 
 down ip link set $IFACE down

Nun habe ich IPv6 erst einmal weggelassen; ist das vielleicht keine gute Idee? Crashkurs B.A.T.M.A.N. für mich, anyone?