Benutzer-Werkzeuge

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
gatewaykonfiguration [2016/02/21 17:54]
niyawe [Fastd]
gatewaykonfiguration [2016/07/02 16:15] (aktuell)
adlerweb MTU/Meshviewer
Zeile 15: Zeile 15:
   * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​bind/​|bind (named)]] -> DNS-Zone   * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​bind/​|bind (named)]] -> DNS-Zone
   * [[https://​www.archlinux.org/​packages/​core/​x86_64/​openvpn/​|OpenVPN]] -> VPN Internetzugang   * [[https://​www.archlinux.org/​packages/​core/​x86_64/​openvpn/​|OpenVPN]] -> VPN Internetzugang
-  * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​haveged/​|haveged]] -> Genug Entropie bereithalten+  * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​haveged/​|haveged]] -> Genug Entropie bereithalten; alternativ rng-tools
   * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​ntp/​|ntp]] -> Weil Baum   * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​ntp/​|ntp]] -> Weil Baum
   * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​php/​|php]] -> Kleine Hilfsprogramme   * [[https://​www.archlinux.org/​packages/​extra/​x86_64/​php/​|php]] -> Kleine Hilfsprogramme
Zeile 29: Zeile 29:
   * batman-alfred   * batman-alfred
   * batman-alfred-json-git   * batman-alfred-json-git
-  * ffmap+  * meshviewer
   * ffmap-backend (patched)   * ffmap-backend (patched)
   * ffapi-updater (adlerweb)   * ffapi-updater (adlerweb)
Zeile 70: Zeile 70:
 ==== Fastd ==== ==== Fastd ====
  
-Fastd ist ein VPN-Server/​Client,​ welcher zur Verbindung mit den Knoten verwendet wird. Er ist durch die geringen Speicheranforderungen optimal für Router geeignet. Als Methode kommt salsa2012+gmac zum Einsatz, zur Kompatibilität mit älteren Firmwareversionen wird auch salsa2012+umac akzeptiert. Eine unverschlüsselte Verbindung, welche bei einigen Communitys zur Steigerung der Performance angeboten wird, ist nicht aktiv. Verbindungen werden über udp/10001 abgewickelt. Für jeden Client muss der öffentliche Schlüssel hinterlegt werden. Auf unseren Gateways lassen wir ausschließlich Knoten zu, welche über das Webinterface registriert wurden (dies gilt nur für VPN, Mesh ist immer möglich!). Ein Abgleich erfolgt über ein PHP-Script, welches die öffentlichen Schlüssel der Clients aus der Datenbank abruft und passende Konfigurationsdateien erzeugt.+Fastd ist ein VPN-Server/​Client,​ welcher zur Verbindung mit den Knoten verwendet wird. Er ist durch die geringen Speicheranforderungen optimal für Router geeignet. Als Methode kommt salsa2012+gmac zum Einsatz, zur Kompatibilität mit älteren Firmwareversionen wird auch salsa2012+umac akzeptiert. Eine unverschlüsselte Verbindung, welche bei einigen Communitys zur Steigerung der Performance angeboten wird, ist nicht aktiv. Verbindungen werden über udp/10000 abgewickelt. Für jeden Client muss der öffentliche Schlüssel hinterlegt werden. Auf unseren Gateways lassen wir ausschließlich Knoten zu, welche über das Webinterface registriert wurden (dies gilt nur für VPN, Mesh ist immer möglich!). Ein Abgleich erfolgt über ein PHP-Script, welches die öffentlichen Schlüssel der Clients aus der Datenbank abruft und passende Konfigurationsdateien erzeugt.
  
 ("​lamepassword"​ durch den geheimen Schlüssel des Servers ersetzen) ("​lamepassword"​ durch den geheimen Schlüssel des Servers ersetzen)
gatewaykonfiguration.txt · Zuletzt geändert: 2016/07/02 16:15 von adlerweb