Hi Danke Bastian für deine Antwort. Am 28.02.2015 um 20:46 schrieb Bastian:

Hallo Carsten,

wieviele Handgriffe sind denn wirklich nötig um die Berliner Firmware auf Potsdam anzupassen? Gestern hatte ich mit "melle" im IRC ein Troubleshooting bzgl. Potsdamer-Profil mit dem Berliner Firmware-Release 0.1.0. Bis auf Probleme beim DNS hat das wohl relativ stressfrei funktioniert.

Ich hab gerade mal nach geschaut: Der Imagebuilder bietet die Möglichkeit OpenVPN (auch -nossl) mit in die Firmware zu backen. Mehr braucht es für VPN03 nicht. Falls das wegen Platzmangel nicht rein passt, müsst ihr irgendwie anfangen Platz zu sparen.

Ich gehe jetzt davon aus, dass du das Paket openvpn-devel-nossl unter Pakete -> net aus dem Imagebuilder meinst. Das habe ich jetzt mit rein gepackt und es ist auch noch Platz auf dem Router, für die Keys. Nur den Tunnel starten will er nicht, da ihm noch options oder Parameter fehlen. Ist das erstmal aber das was du meintest?

Im Script für VPN03-Ramdisk sind übrigens alle nötigen .ipk genannt. Ihr könntet euch ja für Potsdam einen Webserver hinstellen, dort die Packages hinterlegen und das Script anpassen.

Die .ipk gibt es aber nicht für 12.09.

Sorry das Ihr in Potsdam Probleme habt das Berliner VPN03 Angebot zu nutzen. VPN03 setzt extra auf bewährte Technik (OpenVPN) damit es anderen Communities ggf. auch einfach gemacht wird die eigene Community-Firmware entsprechend anzupassen. Oder einen zentralen Einwahl-Knoten mit VPN03-Uplink zu betreiben.

Grüße Bastian

Gruß Carsten

On 02/28/2015 08:33 PM, Carsi Freifunk wrote:

...

Schade, dass mir keiner antwortet.

Gibt es denn jetzt überhaupt noch eine Möglichkeit auf einem WR841 openVPN zum laufen zu bekommen?

Gruß Carsten

Am 24.02.2015 um 07:44 schrieb Carsi Freifunk:

...

Hallo,

in der Antwort von Sven-Ola an Martin habe ich gesehen, dass libopenssl_1.0.1e-1_ar71xx.ipk auf dem Server nicht vorhanden ist für 12.09, und es nun deswegen dieses vpn03-install-to-ramdisk_all.ipk nicht funktioniert. Ein Hinweis dazu auf der Wiki-Seite wäre nett gewesen. Da der Imagebuilder [1], den wir nutzen, kein vpn03 hat stellt sich die Frage, wie wir dort das VPN rein bekommen. Wenn wir die die Images mit dem Freifunkasistenten [2] nutzen sind sehr viele Handgriffe nötig, um es auf das Potsdamer Netz anzupassen, was nicht gerade intuitiv ist.

Welche Möglichkeiten haben wir noch? Kann wer helfen?

Gruß Carsten

[1] http://meshkit.freifunk.net/ [2] http://berlin.freifunk.net/downloads/

Am 21.02.2015 um 10:20 schrieb Carsi Freifunk:

...

Hallo Freifunker,

ich versuche das Skript vpn03 install to ramdisk zum laufen zu bringen. Anscheinend stimmt der Fingerprint, der hinterlegt ist nicht mehr. Wie muss ich jetzt vor gehen?

root@Freifunk-Potsdam-7-128:/usr/lib/vpn03/.ssh# /etc/init.d/vpn03 debug + test -d /tmp/vpn03 + [ ! -f /tmp/vpn03/liblzo_2.06-1_ar71xx.ipk ] + [ ! -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ] + grep -q ^vpn03.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ] + scp -i /usr/lib/vpn03/dropbearkey.vpn03 download@vpn03.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk /tmp/vpn03/

/usr/bin/dbclient: Connection to download@vpn03.berlin.freifunk.net:22 exited:

Host key mismatch for vpn03.berlin.freifunk.net ! Fingerprint is md5 54:8b:c9:e5:04:c1:fe:ef:b1:dd:49:4d:56:13:2c:f7 Expected md5 be:ca:55:fd:5c:3b:cc:7e:fb:d9:24:eb:c9:d3:b1:a9 If you know that the host key is correct you can remove the bad entry from ~/.ssh/known_hosts + grep -q ^vpn03-backup.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts + [ -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk ] + scp -i /usr/lib/vpn03/dropbearkey.vpn03 download@vpn03-backup.berlin.freifunk.net:~/12.09/libopenssl_1.0.1e-1_ar71xx.ipk

/tmp/vpn03/ scp: /home/download/12.09/libopenssl_1.0.1e-1_ar71xx.ipk: No such file or directory + grep -q ^vpn03-backup2.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts + grep -q ^bbb-vpn.berlin.freifunk.net /usr/lib/vpn03/.ssh/known_hosts + test -f /tmp/vpn03/libopenssl_1.0.1e-1_ar71xx.ipk + sleep 10

Gruß Carsten

_______________________________________________ Berlin mailing list Berlin@berlin.freifunk.net http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin