FunkFeuer Wiki - Benutzerbeiträge [de]

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:58:43Z

Atadxart: /* Warum IPv6 */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
== TODO: WireGuard-Tunnel zu FunkFeuer ==

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec?
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher Public/Private

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnel aufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken bzw wird es einen generator geben TODO

fd14:XX::1 serverseitig

fd14:XX::2 clientseitig

=== Warum IPv6 ===
weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das IP/KEY Routing bei WireGuard überflüssig.

=== Warum GRE ===

man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen

--> macht das Routing am Tunnel-Server dann kompliziert
weiters konnte bis [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] OLSR nicht an PtP lauschen.

Da OLSR nun an PtP Interfaces lauschen kann. Könnte man sich das nochmal genauer ansehen.

Dieser Patch ist leider noch nicht wirklich in der breite angekommen.

<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:56:56Z

Atadxart: /* Warum IPv6 */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
== TODO: WireGuard-Tunnel zu FunkFeuer ==

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec?
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher Public/Private

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnel aufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken bzw wird es einen generator geben TODO

fd14:XX::1 serverseitig

fd14:XX::2 clientseitig

=== Warum IPv6 ===
weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das IP/KEY Routing bei WireGuard überflüssig.

man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen

--> macht das Routing am Tunnel-Server dann kompliziert
weiters konnte bis [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] OLSR nicht an PtP lauschen.

Da OLSR nun an PtP Interfaces lauschen kann. Könnte man sich das nochmal genauer ansehen.

Dieser Patch ist leider noch nicht wirklich in der breite angekommen.

<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:52:02Z

Atadxart: /* TODO: WireGuard-Tunnel zu FunkFeuer */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
== TODO: WireGuard-Tunnel zu FunkFeuer ==

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec?
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher Public/Private

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnel aufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken bzw wird es einen generator geben TODO

fd14:XX::1 serverseitig

fd14:XX::2 clientseitig

=== Warum IPv6 ===
weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das komplizierte KEY Routing für bei WireGuard überflüssig.
man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen - macht das Routing am Tunnel-Server dann kompliziert - was seid [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] jedoch gehen sollte da OLSR nun an PtP Interfaces lauschen kann. Dieser Patch ist leider noch nicht wirklich in der breite angekommen.
<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:50:12Z

Atadxart: /* Config */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec?
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher Public/Private

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnel aufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken bzw wird es einen generator geben TODO

fd14:XX::1 serverseitig

fd14:XX::2 clientseitig

=== Warum IPv6 ===
weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das komplizierte KEY Routing für bei WireGuard überflüssig.
man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen - macht das Routing am Tunnel-Server dann kompliziert - was seid [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] jedoch gehen sollte da OLSR nun an PtP Interfaces lauschen kann. Dieser Patch ist leider noch nicht wirklich in der breite angekommen.
<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:49:35Z

Atadxart: /* Config */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec?
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher Public/Private

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnel aufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken bzw wird es einen generator geben TODO
fd14:XX::1 serverseitig
fd14:XX::2 clientseitig

Warum IPv6 - weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das komplizierte KEY Routing für bei WireGuard überflüssig.
man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen - macht das Routing am Tunnel-Server dann kompliziert - was seid [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] jedoch gehen sollte da OLSR nun an PtP Interfaces lauschen kann. Dieser Patch ist leider noch nicht wirklich in der breite angekommen.
<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:48:18Z

Atadxart: /* WG mit GREv6 */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec?
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher Public/Private

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnel aufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken
::1 serverseitig
::2 clientseitig

Warum IPv6 - weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das komplizierte KEY Routing für bei WireGuard überflüssig.
man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen - macht das Routing am Tunnel-Server dann kompliziert - was seid [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] jedoch gehen sollte da OLSR nun an PtP Interfaces lauschen kann. Dieser Patch ist leider noch nicht wirklich in der breite angekommen.
<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:47:51Z

Atadxart: /* Config */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec??es
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnel aufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken
::1 serverseitig
::2 clientseitig

Warum IPv6 - weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das komplizierte KEY Routing für bei WireGuard überflüssig.
man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen - macht das Routing am Tunnel-Server dann kompliziert - was seid [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] jedoch gehen sollte da OLSR nun an PtP Interfaces lauschen kann. Dieser Patch ist leider noch nicht wirklich in der breite angekommen.
<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:45:29Z

Atadxart:

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.

=== Vorteile ===

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Multicore nutzung durch WG
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

=== Nachteile ===

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

=== Link-Sammlung ===

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

== Netzaufbau ==
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

== WG mit GREv6 ==

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec??es
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnelaufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken
::1 serverseitig
::2 clientseitig

Warum IPv6 - weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das komplizierte KEY Routing für bei WireGuard überflüssig.
man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen - macht das Routing am Tunnel-Server dann kompliziert - was seid [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] jedoch gehen sollte da OLSR nun an PtP Interfaces lauschen kann. Dieser Patch ist leider noch nicht wirklich in der breite angekommen.
<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

== MeshMesh ==

Bei Clients mit sehr guten Uplinks macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:43:45Z

Atadxart: /* WG mit grev6 */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

== Nachteile ==

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

=== Netzaufbau ===
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

= WG mit GREv6 =

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1460 || 1452 || 1424
|-
| WireGuard || 40 || 1420 || 1412 || 1384
|-
| IPv6 || 40 || 1380 || 1372 || 1344
|-
| GREv6 || 4 || 1376 || 1368 || 1340
|-
| Nutzdaten || 124 || 1376 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec??es
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher

== Config ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnelaufgebaut

Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken
::1 serverseitig
::2 clientseitig

Warum IPv6 - weil einfacher einzigartig zu bekommen bzw aus der nodeID zu errechnen.

In diesen WireGuard Tunnel wird nun ein GREv6 Tunnel gelegt und macht das komplizierte KEY Routing für bei WireGuard überflüssig.
man könnte hier auch 0.0.0.0/0 verwenden bzw ::0/0 und alles direkt durch den WG Tunnel stopfen - macht das Routing am Tunnel-Server dann kompliziert - was seid [[https://github.com/OLSR/olsrd/commit/fcb30aa4da732d279527feba01cacc7dc996d137]] jedoch gehen sollte da OLSR nun an PtP Interfaces lauschen kann. Dieser Patch ist leider noch nicht wirklich in der breite angekommen.
<pre style="color: red">
wenn hier wer eine Bessere Idee hat bitte melden.
</pre>

= MeshMesh =

Bei Clients mit guten Uplinks >200Mbit macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2023-04-21T22:27:22Z

Atadxart: PoC

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Proof of Concept
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig einfach - am Server komplett aus einer DB zu bauen.
* NAT Traversal, NO Client PortForwarding

== Nachteile ==

* für OLSR muss eine Tunneltechnik durch den Tunnel gebaut werden, da WireGuard mit dem KEY/IP Routing sonst Probleme macht.

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

=== Netzaufbau ===
<pre>
#-[WG/GRE/OLSR]---<Tunnelserver> ----------OLSR-------<Node1>
| | |
[OpenWRT Client] | |
| [WG/GRE/OLSR] |
| | |
#-[WG/GRE/OLSR]---<Remote Node>-----------OLSR----------#
</pre>

= WG mit grev6 =
== OpenWRT ==

zw. Tunnelserver und Client(OpenWRT) wird ein Wireguard Tunnelaufgebaut
Adressen aus dem IPv6 ULA Bereich [[https://www.ip-six.de/]] einen klicken
::1 serverseitig
::2 clientseitig

In diesen Tunnel wird nun ein GREv6 Tunnel gelegt - dieser hat nur 4 Bytes Overhead und macht die komplizierte KEY Routing config bei WireGuard überflüssig.

Wir nutzen also von 1500 Framesize:
{| class="wikitable" style="margin:auto"
|+ MTU bei IPv4 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv4 zum Tunnelserver || 20 || 1480 || 1472 || 1444
|-
| WireGuard || 40 || 1440 || 1432 || 1404
|-
| IPv6 || 40 || 1400 || 1392 || 1364
|-
| GREv6 || 4 || 1396 || 1388 || 1360
|-
| Nutzdaten || 104 || 1396 || 1388 || 1360
|}

{| class="wikitable" style="margin:auto"
|+ MTU bei IPv6 Tunnelverbindung
! Frame !! size !! 1500 !! DSL mit PPPoE !! Mobil
|-
| || || 1500 || 1492 || 1464
|-
| IPv6 zum Tunnelserver || 40 || 1440 || 1452 || 1424
|-
| WireGuard || 40 || 1400 || 1412 || 1384
|-
| IPv6 || 40 || 1360 || 1372 || 1344
|-
| GREv6 || 4 || 1356 || 1368 || 1340
|-
| Nutzdaten || 104 || 1356 || 1368 || 1340
|}

warum nicht gleich GREv6 mit IPSec??
* weil der ESP Header 52 Bytes benötigt - damit ist man mit WireGuard 12 Bytes im Vorteil.
* Und Keyverwaltung mit WireGuard ist auch einfacher

= MeshMesh =

Bei Clients mit guten Uplinks >200Mbit macht es durchaus Sinn - Inter Node Tunnel aufzubauen - mit niedrigem Multiplier die im Fall es Ausfalls des Tunnelservers noch das Mesh weiter erhalten können

WireGuard-Tunnel zu FunkFeuer

2022-02-09T16:56:34Z

Atadxart: /* Vorteile */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach
* NAT Traversal, NO Client PortForwarding

=== MeshMesh ===

* Knoten könnten auch via Web sich vermeshen --> Redundanz

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>

#------------<Tunnelserver> ----------OLSR---------- <Node1>
[WG/VXLAN/OLSR] | |
| [WG/VXLAN/OLSR] |
[Mikrotik] | |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

== Mikrotik ==
WireGuard und VXLAN laufen --> Docker OLSR

Was geht nicht:
* IPv6 VXLAN, Mikrotik support fehlt, Workaround ZeroConf Ipv4

<pre>
# RouterOS 7.1.1
# model = RB960PGS

/interface wireguard
add listen-port=13231 mtu=1420 name=wg-olsr
/interface vxlan
add mtu=1342 name=vxlan-olsr port=4789 vni=2
/interface vxlan vteps
add interface=vxlan-olsr remote-ip=169.254.0.1
/interface wireguard peers
add allowed-address=169.254.0.1/32 endpoint-address=\
TUNNELIP endpoint-port=51820 interface=wg-olsr persistent-keepalive=\
25s public-key="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
/ip address
add address=169.254.2.1/16 interface=wg-olsr network=169.254.0.0
/ip dhcp-client
add interface=sfp1
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-09T16:46:18Z

Atadxart: /* Mikrotik */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

=== MeshMesh ===

* Knoten könnten auch via Web sich vermeshen --> Redundanz

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>

#------------<Tunnelserver> ----------OLSR---------- <Node1>
[WG/VXLAN/OLSR] | |
| [WG/VXLAN/OLSR] |
[Mikrotik] | |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

== Mikrotik ==
WireGuard und VXLAN laufen --> Docker OLSR

Was geht nicht:
* IPv6 VXLAN, Mikrotik support fehlt, Workaround ZeroConf Ipv4

<pre>
# RouterOS 7.1.1
# model = RB960PGS

/interface wireguard
add listen-port=13231 mtu=1420 name=wg-olsr
/interface vxlan
add mtu=1342 name=vxlan-olsr port=4789 vni=2
/interface vxlan vteps
add interface=vxlan-olsr remote-ip=169.254.0.1
/interface wireguard peers
add allowed-address=169.254.0.1/32 endpoint-address=\
TUNNELIP endpoint-port=51820 interface=wg-olsr persistent-keepalive=\
25s public-key="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
/ip address
add address=169.254.2.1/16 interface=wg-olsr network=169.254.0.0
/ip dhcp-client
add interface=sfp1
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-09T16:45:36Z

Atadxart: Mikrotik striped bloat

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

=== MeshMesh ===

* Knoten könnten auch via Web sich vermeshen --> Redundanz

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>

#------------<Tunnelserver> ----------OLSR---------- <Node1>
[WG/VXLAN/OLSR] | |
| [WG/VXLAN/OLSR] |
[Mikrotik] | |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

== Mikrotik ==
WireGuard und VXLAN laufen --> Docker OLSR
Was geht nicht IPv6 VXLAN, Mikrotik support fehlt, Workaround ZeroConf Ipv4

<pre>
# RouterOS 7.1.1
# model = RB960PGS

/interface wireguard
add listen-port=13231 mtu=1420 name=wg-olsr
/interface vxlan
add mtu=1342 name=vxlan-olsr port=4789 vni=2
/interface vxlan vteps
add interface=vxlan-olsr remote-ip=169.254.0.1
/interface wireguard peers
add allowed-address=169.254.0.1/32 endpoint-address=\
TUNNELIP endpoint-port=51820 interface=wg-olsr persistent-keepalive=\
25s public-key="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
/ip address
add address=169.254.2.1/16 interface=wg-olsr network=169.254.0.0
/ip dhcp-client
add interface=sfp1
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-09T16:43:45Z

Atadxart: /* Netzaufbau */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

=== MeshMesh ===

* Knoten könnten auch via Web sich vermeshen --> Redundanz

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>

#------------<Tunnelserver> ----------OLSR---------- <Node1>
[WG/VXLAN/OLSR] | |
| [WG/VXLAN/OLSR] |
[Mikrotik] | |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

== Mikrotik ==
WireGuard und VXLAN laufen --> Docker OLSR
Was geht nicht IPv6 VXLAN, Mikrotik support fehlt, Workaround ZeroConf Ipv4

<pre>
# RouterOS 7.1.1
# software id =
#
# model = RB960PGS
# serial number = XXXXXXXXXXXXXX
/interface wireguard
add listen-port=13231 mtu=1420 name=wg-olsr
/interface vxlan
add mtu=1342 name=vxlan-olsr port=4789 vni=2
/interface lte apn
set [ find default=yes ] ip-type=ipv4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set accept-redirects=no max-neighbor-entries=8192
/interface vxlan vteps
add interface=vxlan-olsr remote-ip=169.254.0.1
/interface wireguard peers
add allowed-address=169.254.0.1/32 endpoint-address=\
TUNNELIP endpoint-port=51820 interface=wg-olsr persistent-keepalive=\
25s public-key="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
/ip address
add address=169.254.2.1/16 interface=wg-olsr network=169.254.0.0
/ip dhcp-client
add interface=sfp1
/system clock
set time-zone-name=Europe/Vienna
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-09T16:40:08Z

Atadxart: /* Vorteile */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

=== MeshMesh ===

* Knoten könnten auch via Web sich vermeshen --> Redundanz

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

== Mikrotik ==
WireGuard und VXLAN laufen --> Docker OLSR
Was geht nicht IPv6 VXLAN, Mikrotik support fehlt, Workaround ZeroConf Ipv4

<pre>
# RouterOS 7.1.1
# software id =
#
# model = RB960PGS
# serial number = XXXXXXXXXXXXXX
/interface wireguard
add listen-port=13231 mtu=1420 name=wg-olsr
/interface vxlan
add mtu=1342 name=vxlan-olsr port=4789 vni=2
/interface lte apn
set [ find default=yes ] ip-type=ipv4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set accept-redirects=no max-neighbor-entries=8192
/interface vxlan vteps
add interface=vxlan-olsr remote-ip=169.254.0.1
/interface wireguard peers
add allowed-address=169.254.0.1/32 endpoint-address=\
TUNNELIP endpoint-port=51820 interface=wg-olsr persistent-keepalive=\
25s public-key="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
/ip address
add address=169.254.2.1/16 interface=wg-olsr network=169.254.0.0
/ip dhcp-client
add interface=sfp1
/system clock
set time-zone-name=Europe/Vienna
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-09T16:38:42Z

Atadxart: Mikrotik Config

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

== Mikrotik ==
WireGuard und VXLAN laufen --> Docker OLSR
Was geht nicht IPv6 VXLAN, Mikrotik support fehlt, Workaround ZeroConf Ipv4

<pre>
# RouterOS 7.1.1
# software id =
#
# model = RB960PGS
# serial number = XXXXXXXXXXXXXX
/interface wireguard
add listen-port=13231 mtu=1420 name=wg-olsr
/interface vxlan
add mtu=1342 name=vxlan-olsr port=4789 vni=2
/interface lte apn
set [ find default=yes ] ip-type=ipv4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set accept-redirects=no max-neighbor-entries=8192
/interface vxlan vteps
add interface=vxlan-olsr remote-ip=169.254.0.1
/interface wireguard peers
add allowed-address=169.254.0.1/32 endpoint-address=\
TUNNELIP endpoint-port=51820 interface=wg-olsr persistent-keepalive=\
25s public-key="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
/ip address
add address=169.254.2.1/16 interface=wg-olsr network=169.254.0.0
/ip dhcp-client
add interface=sfp1
/system clock
set time-zone-name=Europe/Vienna
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-07T09:22:04Z

Atadxart:

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1342

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1342
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-07T09:21:23Z

Atadxart: /* MTU ups Ethernet header vergessen */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN,Ethernet

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN,Ethernet

somit max MTU 1342

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-07T08:51:51Z

Atadxart: /* MTU */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

(PPPoE da leider oft bei den DSL Verbindungen nötig)

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN

somit max MTU 1356

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-07T08:48:22Z

Atadxart: /* VStruktur und MTU calc */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

== Info ==
Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

=== TODO ===

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

=== Netzaufbau ===
<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>

=== MTU ===
Ausgehend von 1500 nutzbarer MTU

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv4,WireGuard,IPv6,VXLAN

20 bytes bleiben da über aber es könnte ja IPv6 native vorm Wireguard sein dann kommt es auf

https://baturin.org/tools/encapcalc/?protocols=PPPoE,IPv6,WireGuard,IPv6,VXLAN

somit max MTU 1356

== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T22:45:04Z

Atadxart: /* Variante 1 */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 - WG mit VXLAN =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T22:43:25Z

Atadxart: /* Variante 1 */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.

(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.

atadxart - (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T22:42:29Z

Atadxart: /* Link-Sammlung */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/
* OLSR Debian - https://repos.freiesnetz.at/

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.
(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.
- atadxart (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T22:41:33Z

Atadxart: typos links gesäubert

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.
(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.
(ggü OpenVPN)
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.
- atadxart (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T21:51:45Z

Atadxart: /* Variante 1 */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.
(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP-Wireguard/IPv6-VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.(ggü OpenVPN)https://baturin.org/tools/encapcalc/
* Security - Daten Verschlüsselung, und durch Public/Private Key ist auch eine Authentifizierung gegenseitig gegeben.

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.
- atadxart (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T21:44:34Z

Atadxart: /* Link-Sammlung */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

* EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
* MTU Calc - https://baturin.org/tools/encapcalc/

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.
(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP Wireguard/IPv6 VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.(ggü OpenVPN)

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.
- atadxart (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T21:44:12Z

Atadxart: /* Link-Sammlung */

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt
MTU Calc - https://baturin.org/tools/encapcalc/

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.
(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP Wireguard/IPv6 VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.(ggü OpenVPN)

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.
- atadxart (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T21:39:31Z

Atadxart:

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Testing
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.
(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP Wireguard/IPv6 VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.(ggü OpenVPN)

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.
- atadxart (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2022-02-06T21:38:50Z

Atadxart:

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Planung/Ideenfindung
|desc=
}}
= TODO: WireGuard-Tunnel zu FunkFeuer =

Falls du Interesse hast, diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF-Gemeinschaft zu machen, mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein, über WireGuard die Funktionalität des jetzigen OpenVPN-Zugangs abzubilden.
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU-Last
* Tunnel ist stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2-Tunneltechnik durch den Tunnel gebaut werden, da WireGuard nur Layer3 macht

== Link-Sammlung ==

EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt

= Variante 1 =

Remote Node kann via Wireguard verbinden und via SiteLocal ipv6 fd00 Adresse ein VXLAN aufbauen, dieses steckt in der bridge auf der OLSR läuft.
(SiteLocal könnte mit echter 0xFF IPv6 ersetzt werden, mir fällt jedoch kein Nutzen ein - atadxart)

* Wireguard Verbindung Node Public Key --> im Frontend hinterlegbar.
* SiteLocal IPv6 lässt sich zb aus NODE ID und Device ID aus dem Frontend errechnen.
* Wireguard ist zur Laufzeit konfigurierbar ohne laufende Tunnel zu stören.
* VXLAN ebenfalls zur Laufzeit konfigurierbar.
* IPv4 Sparsamkeit da nur eine IPv4 für alle Remote Nodes nötig
* Der IPv?/UDP Wireguard/IPv6 VXLAN/IPv4 Stack ist recht dick doch da Wireguard multithread fähig ist darf mehr Durchsatz erwartet werden.(ggü OpenVPN)

--> Automatisierung somit vollständig möglich ohne Admin Eingriff am Tunnel-Server

Getestet ist es noch nicht, grundsätzlich müsste ein redundantes Tunnelserver Setup machbar sein.
- atadxart (werde ich noch nachliefern)

<pre>
<Tunnelserver> ----------OLSR---------- <Node1>
| |
[Wireguard/VXLAN - OLSR] |
| |
<Remote Node> -----------OLSR----------#
</pre>
== Tunnelserver ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto lo
iface lo inet loopback

#VIRTUAL Wireless link to Node 1
# OLSR interface

auto enp1s0
iface enp1s0
address 10.1.0.1/32

#INTERNET

auto enp2s0
iface enp2s0 inet dhcp

#Bridge für VXLANS
#OLSR Interface

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.1.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

#WIREGUARD
#für alle Clients

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf

post-up /usr/bin/ip link set wg-olsr mtu 1420

#dieser part muss für jeden remote client ausgeführt werden
#Remote Node Config
post-up /usr/bin/ip addr add fd00:00ff:0001:abba::1/64 dev wg-olsr
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::2 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0

</pre>

=== /etc/olsrd/olsrd.conf ===

Hier nur die zusätzlichen Settings
<pre>
Interface "enp1s0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMult default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXX

##Remote Node
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fc00:ff:1:abba::2
PersistentKeepalive = 25
</pre>

== Remote Node ==

* Debian 11
* OLSR von https://repos.freiesnetz.at/
* wireguard
* ifupdown2

=== /etc/network/interfaces ===
<pre>
auto enp1s0
iface enp1s0 inet dhcp

auto enp7s0
iface enp7s0
address 10.3.0.1/32

auto br0
iface br0
pre-up /usr/bin/ip link add br0 type bridge
address 10.3.1.1/32
post-up /usr/bin/ip link set br0 mtu 1356

auto wg-olsr
iface wg-olsr
pre-up /usr/bin/ip link add wg-olsr type wireguard
pre-up /usr/bin/wg setconf wg-olsr /etc/wireguard/wg-olsr.conf
address fd00:00ff:0001:abba::2/64
post-up /usr/bin/ip link set wg-olsr mtu 1420
post-up /usr/bin/ip link add vxlan1 type vxlan id 1 remote fd00:00ff:0001:abba::1 dstport 4789 dev wg-olsr
post-up /usr/bin/ip link set vxlan1 up
post-up /usr/bin/ip link set vxlan1 mtu 1356
post-up /usr/bin/ip link set vxlan1 master br0
</pre>

=== /etc/olsrd/olsrd.conf ===
<pre>
Interface "enp7s0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}

Interface "br0"
{
AutoDetectChanges yes
LinkQualityMulti default 1.0
Weight 0
}
</pre>

=== /etc/wireguard/wg-olsr.conf ===
<pre>
[Interface]
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#tunnel server
[Peer]
Endpoint = tunnelserver:51820
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = fd00:ff:1:abba::1
PersistentKeepalive = 25
</pre>

WireGuard-Tunnel zu FunkFeuer

2021-01-05T22:44:50Z

Atadxart:

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2021/01/05
|state=Planung/Ideenfindung
|desc=
}}
= TODO: WireGuard Tunnel zu Funkfeuer =

falls du Interesse hast diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF Gemeinschaft zu machen mach mit und teile deine Ideen und Vorstellungen.

--> https://matrix.to/#/%230xFF-WireGuardTunnel%3Amatrix.org // #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein über WireGuard die Funktionalität des jetztigen OpenVPN Zugangs abzubilden
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU Last
* Tunnel ist Stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2 Tunneltechnik durch den Tunnel gebaut werden da WireGuard nur Layer3 macht

== Link Sammlung ==

EdgeRouter WireGuard - https://github.com/WireGuard/wireguard-vyatta-ubnt

WireGuard-Tunnel zu FunkFeuer

2021-01-05T22:27:54Z

Atadxart: Die Seite wurde neu angelegt: „{{Projekt |name=WireGuard Tunnel für Nodes |startdate=2020/01/05 |state=Planung/Ideenfindung |desc= }} = TODO: WireGuard Tunnel zu Funkfeuer = falls du Inter…“

{{Projekt
|name=WireGuard Tunnel für Nodes
|startdate=2020/01/05
|state=Planung/Ideenfindung
|desc=
}}
= TODO: WireGuard Tunnel zu Funkfeuer =

falls du Interesse hast diese Idee zu einem Projekt und hoffentlich zu einem lauffähigen Produkt für die 0xFF Gemeinschaft zu machen mach mit und teile deine Ideen und Vorstellungen.

--> #0xFF-WireGuardTunnel:matrix.org

== Ziel ==

* Es soll möglich sein über WireGuard die Funktionalität des jetztigen OpenVPN Zugangs abzubilden
* Es soll eine möglichst vollautomatische Konfig über das Frontend machbar sein.
* Es soll IPv4 und IPv6 möglich sein.
* ...

== Vorteile ==

* Verschlüsselung des Tunnels bei niedriger CPU Last
* Tunnel ist Stateless
* Software deutlich kleiner als OpenVPN
* Konfig sehr einfach

== Nachteile ==

* für OLSRv1 muss eine Layer2 Tunneltechnik durch den Tunnel gebaut werden da WireGuard nur Layer3 macht

Benutzer:Atadxart

2021-01-05T22:25:38Z

Atadxart: Die Seite wurde neu angelegt: „ erreichbar via Matrix Nodes t2k und ginkgo“

erreichbar via Matrix

Nodes t2k und ginkgo