site.conf 8.6 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254
  1. {
  2. -- A new node's name will be autogenerated from
  3. -- it's primary MAC address and this prefix.
  4. -- e.g. freifunk-0123456789ab
  5. hostname_prefix = 'freifunk',
  6. -- name of this community
  7. site_name = 'Freifunk Paderborn',
  8. -- short name of this community
  9. site_code = 'ffpb',
  10. -- v4 and v6 prefixes in which nodes+clients might get an IP
  11. prefix4 = '10.132.0.0/16',
  12. prefix6 = 'fdca:ffee:ff12:132::/64',
  13. -- timezone
  14. timezone = 'CET-1CEST,M3.5.0,M10.5.0/3', -- Europe/Berlin
  15. -- network-internal ntp service
  16. ntp_servers = {'ntp.services.ffpb'},
  17. -- OpenWRT Package Repository (IPv6 capable)
  18. opkg_repo = 'http://openwrt.draic.info/barrier_breaker/14.07-rc3/%S/packages',
  19. -- regulatory domain of your wifi
  20. regdom = 'DE',
  21. -- wifi settings (2.4 GHz and 5 GHz)
  22. -- the most important thing to change is the SSID
  23. -- of the client network (yourcity.freifunk.net) and
  24. -- both(!) mesh_?ssid ad-hoc mesh network ids.
  25. wifi24 = {
  26. ssid = 'paderborn.freifunk.net',
  27. channel = 1,
  28. htmode = 'HT40+',
  29. mesh_ssid = '02:d1:11:13:87:ad',
  30. mesh_bssid = '02:d1:11:13:87:ad',
  31. mesh_mcast_rate = 12000,
  32. },
  33. wifi5 = {
  34. ssid = 'paderborn.freifunk.net (5GHz)',
  35. channel = 44,
  36. htmode = 'HT40+',
  37. mesh_ssid = '02:d1:11:13:87:ad',
  38. mesh_bssid = '02:d1:11:13:87:ad',
  39. mesh_mcast_rate = 12000,
  40. },
  41. -- IP address of each router
  42. -- At this IP a client can always connect to its
  43. -- currently connected node. Both v4 and v6 addr.
  44. -- must lie in the above prefix4 and prefix6.
  45. next_node = {
  46. ip4 = '10.132.0.1',
  47. ip6 = 'fdca:ffee:ff12:132::1',
  48. -- mac address, must be unique in the client network
  49. -- (usually, you don't need to change this)
  50. mac = '16:41:95:40:f7:dc',
  51. },
  52. -- fastd (vpn) settings
  53. fastd_mesh_vpn = {
  54. -- cipher(s) to use
  55. methods = {'salsa2012+gmac'},
  56. -- the maximum transfer unit
  57. -- use 1426 for IPv4 gateways
  58. mtu = 1406,
  59. backbone = {
  60. -- specifies how many servers are contacted
  61. -- by a client simultanously
  62. limit = 2,
  63. -- list all available vpn servers
  64. peers = {
  65. gw01 = {
  66. -- public fastd key of the vpn server
  67. key = '97bc56ae561f67cfe15364134868c3553b5f1eab06f7bd9c5b93fbf280a52b51',
  68. -- remotes is an array of ways on how to reach the VPN server
  69. -- Use public addresses here, these addresses are used when the mesh might not be connected yet.
  70. -- format: '[|ipv4|ipv6] "hostname-or-ip-address" port 10000'
  71. remotes = {
  72. 'ipv6 "v6.gw01.paderborn.freifunk.net" port 10000',
  73. 'ipv4 "v4.gw01.paderborn.freifunk.net" port 10000',
  74. 'ipv6 "2a01:4f8:190:2105::ff12" port 10000',
  75. 'ipv4 "85.10.248.243" port 10000',
  76. },
  77. },
  78. gw02 = {
  79. key = 'e8fa9bf402fd33dd1ba804a97f2e46c704423ff49e9c55312845a7bfb93121ad',
  80. remotes = {
  81. 'ipv6 "v6.gw02.paderborn.freifunk.net" port 10000',
  82. 'ipv4 "v4.gw02.paderborn.freifunk.net" port 10000',
  83. 'ipv6 "2a01:4f8:190:6500::18:1" port 10000',
  84. 'ipv4 "78.46.242.24" port 10000',
  85. },
  86. },
  87. gw03 = {
  88. key = 'cf7b54f7221a26251a5970e1d404f864ff4bfed3254bd741cf754445e040b9d0',
  89. remotes = {
  90. 'ipv6 "v6.gw03.paderborn.freifunk.net" port 10000',
  91. 'ipv4 "v4.gw03.paderborn.freifunk.net" port 10000',
  92. 'ipv6 "2a01:a700:4621:d100::10" port 10000',
  93. 'ipv4 "31.172.8.123" port 10000',
  94. },
  95. },
  96. gw04 = {
  97. key = 'cf3855e5fa04e4c04a294cb6e8902f91c7ff7ef82bf031cc842a2b79b936677c',
  98. remotes = {
  99. 'ipv6 "v6.gw04.paderborn.freifunk.net" port 10000',
  100. 'ipv4 "v4.gw04.paderborn.freifunk.net" port 10000',
  101. 'ipv6 "2a02:450:1:4::10" port 10000',
  102. 'ipv4 "80.70.181.57" port 10000',
  103. },
  104. },
  105. gw05 = {
  106. key = 'd0d32a2f536a0fc1f0c848e6da15bd96851d5ff4fdf9239c830bab033ddcec1a',
  107. remotes = {
  108. 'ipv6 "v6.gw05.paderborn.freifunk.net" port 10000',
  109. 'ipv4 "v4.gw05.paderborn.freifunk.net" port 10000',
  110. 'ipv6 "2001:638:502:e062::10" port 10000',
  111. 'ipv4 "192.26.175.162" port 10000',
  112. },
  113. },
  114. gw06 = {
  115. key = 'b912bcf1c1335390364b8030448e53d8869b650f32923e59bf01d763d3028840',
  116. remotes = {
  117. 'ipv6 "v6.gw06.paderborn.freifunk.net" port 10000',
  118. 'ipv4 "v4.gw06.paderborn.freifunk.net" port 10000',
  119. 'ipv6 "2a03:4000:6:20f0::ff12" port 10000',
  120. 'ipv4 "5.45.111.222" port 10000',
  121. },
  122. },
  123. },
  124. },
  125. },
  126. -- configure the autoupdater
  127. autoupdater = {
  128. enabled = 1,
  129. -- default branch for a firmware
  130. -- In config-mode, the user can select a different branch from below
  131. branch = 'stable',
  132. -- available branches for the autoupdater
  133. branches = {
  134. stable = {
  135. -- visible name of this branch (why not use the internal identifier here, too)
  136. name = 'stable',
  137. -- where to get the manifest file (without the trailing /manifest)
  138. -- It's wise to use an internal address here,
  139. -- but specifying a publicly available update site does not hurt.
  140. mirrors = {'http://[fdca:ffee:ff12:a254::80]/stable', 'http://firmware.paderborn.freifunk.net/stable'},
  141. -- Number of valid manifest signatures necessary to accept the manifest as "good".
  142. good_signatures = 2,
  143. -- list of public keys which are considered "good" for manifest signatures
  144. pubkeys = {
  145. '16b0e942929d6592d4a01b66b334427ba4db03b388a876432958d9010bd8d8b5', -- HeJ
  146. 'b0197042824a752c2dba717a4b2ded88852111bbe12e6b5f57fdfa3abb9312c0', -- thardes2
  147. 'ba2e6ff4de41ade9959702195d4c26c764e7aab85c627363681c29dbc4a8a2c5', -- oscar-
  148. 'a4da8601d27c73a22094a98b02501367c451f364aaabfcf5c597784bf272429c', -- THiSCO
  149. },
  150. },
  151. testing = {
  152. name = 'testing',
  153. mirrors = {'http://[fdca:ffee:ff12:a254::80]/testing','http://firmware.paderborn.freifunk.net/testing'},
  154. good_signatures = 1,
  155. pubkeys = {
  156. '16b0e942929d6592d4a01b66b334427ba4db03b388a876432958d9010bd8d8b5', -- HeJ
  157. 'b0197042824a752c2dba717a4b2ded88852111bbe12e6b5f57fdfa3abb9312c0', -- thardes2
  158. 'ba2e6ff4de41ade9959702195d4c26c764e7aab85c627363681c29dbc4a8a2c5', -- oscar-
  159. 'a4da8601d27c73a22094a98b02501367c451f364aaabfcf5c597784bf272429c', -- THiSCO
  160. },
  161. },
  162. },
  163. },
  164. -- default traffic shaping (bandwidth limit) settings
  165. simple_tc = {
  166. mesh_vpn = {
  167. ifname = 'mesh-vpn',
  168. enabled = false,
  169. limit_egress = 200,
  170. limit_ingress = 3000,
  171. },
  172. },
  173. -- configure ffpb-debug
  174. debugserver = {
  175. host = { 'debugreport.paderborn.freifunk.net', 'fdca:ffee:ff12:a254::deb9' },
  176. port = 1337,
  177. liveport = 1338,
  178. },
  179. -- enable BATMAN on WAN interface by default (requires gluon-batman-on-wan package)
  180. batman_on_wan = 0,
  181. -- custom messages in config mode
  182. config_mode = {
  183. msg_welcome = [[
  184. Willkommen zum Einrichtungsassistenten für deinen neuen Paderborner
  185. Freifunk-Knoten. Fülle das folgende Formular deinen Vorstellungen
  186. entsprechend aus und sende es ab.
  187. ]],
  188. msg_pubkey = [[
  189. Dies ist der öffentliche Schlüssel deines Freifunkknotens. Erst nachdem
  190. er auf den Servern des Paderborner Freifunk-Projektes eingetragen wurde,
  191. kann sich dein Knoten mit dem Paderborner Mesh-VPN zu verbinden. Bitte
  192. schicke uns dazu diesen Schlüssel und den Namen deines Knotens
  193. an maschinenraum@paderborn.freifunk.net oder benutze am besten gleich das
  194. <a href="http://paderborn.freifunk.net/?page_id=366&key=<%=pubkey%>&nname=<%=hostname%>&mac=<%=sysconfig.primary_mac%>">
  195. vorausgefüllte Formular auf unserer Webseite</a>.<br><br>
  196. ]],
  197. msg_reboot = [[
  198. <p>
  199. Dein Knoten startet gerade neu und wird anschließend versuchen,
  200. sich anschließend mit anderen Freifunkknoten in seiner Nähe zu
  201. verbinden. Weitere Informationen zur
  202. Paderborner Freifunk-Community findest du auf
  203. <a href="http://paderborn.freifunk.net/">unserer Webseite</a>.
  204. </p>
  205. <p>
  206. Viel Spaß mit deinem Knoten und der Erkundung von Freifunk!
  207. </p>
  208. <p>
  209. Abschließend möchten wir dir noch die Nutzungsbedingungen ans
  210. Herz legen. Bitte beachte sie.
  211. </p>
  212. <h1>Nutzungsbedingunen</h1>
  213. Freifunk ist komplett von seinen Benutzern geschaffen worden, es gibt keine
  214. mächtige Instanz, die über das Netz herrscht. Jeder Anwender ist zum gleichen
  215. Teil an dem Projekt beteiligt. Die Beteiligten betreiben das Netzwerk auf
  216. eigene Kosten und dies ist nur möglich, wenn sich alle an ein paar Regeln
  217. halten:<br><br>
  218. <b>Sei Fair!</b><br>
  219. Das Netzwerk darf nicht in einer Weise beansprucht werden die das Netzwerk
  220. selbst, dessen Betreibende oder andere Teilnehmende beeinträchtigt.<br><br>
  221. <b>Achte auf deine Sicherheit!</b><br>
  222. Das Netzwerk ist, wie das Internet, unverschlüsselt und offen. Jede
  223. teilnehmende Person ist selbst für die Sicherheit ihrer Verbindungen und
  224. ihrer Endgeräte verantwortlich.<br><br>
  225. <b>Keine rechtswidrige Nutzung!</b><br>
  226. Das Netzwerk darf nicht für Handlungen missbraucht werden, welche gesetzliche
  227. Bestimmungen oder die Rechte Dritter verletzen. Es dürfen keine Inhalte
  228. übertragen werden, welche gegen geltendes Recht verstoßen.
  229. ]],
  230. },
  231. }