BmxBone: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Das BmxBone ist ein Backbone innerhalb KBUs, auf dem mit bmx6/7 Routen, | Das BmxBone ist ein Backbone innerhalb KBUs, auf dem mit bmx6/7 Routen zu, sowie Daten mit den einzelnen Hoods und Exits ausgetauscht werden. | ||
Man muss sich | Man muss sich auf der Seite IP_Netze eine ipv4 und ipv6 Adresse für das BmxBone reservieren, um an dem Backbone teilnehmen zu können. Bitte tragt auch unbedingt dort eine Kontaktmöglichkeit von euch ein. | ||
Danach kann man an dem Wireless Backbone von KBU sich anmeshen (existiert noch nicht) oder sich per tinc oder fastd via VPN sich an das Backbone anschliessen. | Danach kann man an dem Wireless Backbone von KBU sich anmeshen (existiert noch nicht) oder sich per tinc oder fastd via VPN sich an das Backbone anschliessen. | ||
| Zeile 8: | Zeile 8: | ||
Tinc Daten: | Tinc Daten (Standard Port): | ||
Device=/dev/net/tun | Device=/dev/net/tun | ||
DirectOnly=yes # tinc soll nicht Daten selbst weiterleiten | DirectOnly=yes # tinc soll nicht Daten selbst weiterleiten | ||
| Zeile 19: | Zeile 19: | ||
Compression=0 # CPU Zeit ist wichtig | Compression=0 # CPU Zeit ist wichtig | ||
ConnectTo=gw06 | ConnectTo=gw06 | ||
ConnectTo=vpn1 | |||
Aktuelle Version vom 21. Mai 2016, 15:26 Uhr
Das BmxBone ist ein Backbone innerhalb KBUs, auf dem mit bmx6/7 Routen zu, sowie Daten mit den einzelnen Hoods und Exits ausgetauscht werden.
Man muss sich auf der Seite IP_Netze eine ipv4 und ipv6 Adresse für das BmxBone reservieren, um an dem Backbone teilnehmen zu können. Bitte tragt auch unbedingt dort eine Kontaktmöglichkeit von euch ein.
Danach kann man an dem Wireless Backbone von KBU sich anmeshen (existiert noch nicht) oder sich per tinc oder fastd via VPN sich an das Backbone anschliessen.
Durch die kleinere MTU bei VPN Strecken müssen wir leider derzeit die TunnelMTU auf 1366 begrenzen (bmx6 -c tunMtu=1366).
Tinc Daten (Standard Port):
Device=/dev/net/tun DirectOnly=yes # tinc soll nicht Daten selbst weiterleiten IndirectData=yes Broadcast=direct Cipher=AES-128-CBC # nutzt AES-NI und performed deswegen besser als fastd Mode=switch PingInterval=60 PingTimeout=10 Compression=0 # CPU Zeit ist wichtig ConnectTo=gw06 ConnectTo=vpn1
Fastd Daten:
MTU 1406 Crypto=salsa2012+umac mode=tap
Es werden alle Peers bei GW06 und VPN1(Borobodur) derzeit angenommen. Bitte connected in der Exit Gruppe nur zu einem peer. In der Backbone Gruppe zu nicht unbedingt mehr als zweien. Wenn ihr wisst, dass viele Daten mit einer anderen Node ausgetauscht werden, probiert mit diesem direkt verbunden zu sein.h