123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254 |
- {
- -- A new node's name will be autogenerated from
- -- it's primary MAC address and this prefix.
- -- e.g. freifunk-0123456789ab
- hostname_prefix = 'freifunk',
- -- name of this community
- site_name = 'Freifunk Paderborn',
- -- short name of this community
- site_code = 'ffpb',
- -- v4 and v6 prefixes in which nodes+clients might get an IP
- prefix4 = '10.132.0.0/16',
- prefix6 = 'fdca:ffee:ff12:132::/64',
- -- timezone
- timezone = 'CET-1CEST,M3.5.0,M10.5.0/3', -- Europe/Berlin
- -- network-internal ntp service
- ntp_servers = {'ntp.services.ffpb'},
- -- OpenWRT Package Repository (IPv6 capable)
- opkg_repo = 'http://openwrt.draic.info/barrier_breaker/14.07-rc3/%S/packages',
- -- regulatory domain of your wifi
- regdom = 'DE',
- -- wifi settings (2.4 GHz and 5 GHz)
- -- the most important thing to change is the SSID
- -- of the client network (yourcity.freifunk.net) and
- -- both(!) mesh_?ssid ad-hoc mesh network ids.
- wifi24 = {
- ssid = 'paderborn.freifunk.net',
- channel = 1,
- htmode = 'HT40+',
- mesh_ssid = '02:d1:11:13:87:ad',
- mesh_bssid = '02:d1:11:13:87:ad',
- mesh_mcast_rate = 12000,
- },
- wifi5 = {
- ssid = 'paderborn.freifunk.net (5GHz)',
- channel = 44,
- htmode = 'HT40+',
- mesh_ssid = '02:d1:11:13:87:ad',
- mesh_bssid = '02:d1:11:13:87:ad',
- mesh_mcast_rate = 12000,
- },
- -- IP address of each router
- -- At this IP a client can always connect to its
- -- currently connected node. Both v4 and v6 addr.
- -- must lie in the above prefix4 and prefix6.
- next_node = {
- ip4 = '10.132.0.1',
- ip6 = 'fdca:ffee:ff12:132::1',
- -- mac address, must be unique in the client network
- -- (usually, you don't need to change this)
- mac = '16:41:95:40:f7:dc',
- },
- -- fastd (vpn) settings
- fastd_mesh_vpn = {
- -- cipher(s) to use
- methods = {'salsa2012+gmac'},
- -- the maximum transfer unit
- -- use 1426 for IPv4 gateways
- mtu = 1406,
- backbone = {
- -- specifies how many servers are contacted
- -- by a client simultanously
- limit = 2,
- -- list all available vpn servers
- peers = {
- gw01 = {
- -- public fastd key of the vpn server
- key = '97bc56ae561f67cfe15364134868c3553b5f1eab06f7bd9c5b93fbf280a52b51',
- -- remotes is an array of ways on how to reach the VPN server
- -- Use public addresses here, these addresses are used when the mesh might not be connected yet.
- -- format: '[|ipv4|ipv6] "hostname-or-ip-address" port 10000'
- remotes = {
- 'ipv6 "v6.gw01.paderborn.freifunk.net" port 10000',
- 'ipv4 "v4.gw01.paderborn.freifunk.net" port 10000',
- 'ipv6 "2a01:4f8:190:2105::ff12" port 10000',
- 'ipv4 "85.10.248.243" port 10000',
- },
- },
- gw02 = {
- key = 'e8fa9bf402fd33dd1ba804a97f2e46c704423ff49e9c55312845a7bfb93121ad',
- remotes = {
- 'ipv6 "v6.gw02.paderborn.freifunk.net" port 10000',
- 'ipv4 "v4.gw02.paderborn.freifunk.net" port 10000',
- 'ipv6 "2a01:4f8:190:6500::18:1" port 10000',
- 'ipv4 "78.46.242.24" port 10000',
- },
- },
- gw03 = {
- key = 'cf7b54f7221a26251a5970e1d404f864ff4bfed3254bd741cf754445e040b9d0',
- remotes = {
- 'ipv6 "v6.gw03.paderborn.freifunk.net" port 10000',
- 'ipv4 "v4.gw03.paderborn.freifunk.net" port 10000',
- 'ipv6 "2a01:a700:4621:d100::10" port 10000',
- 'ipv4 "31.172.8.123" port 10000',
- },
- },
- gw04 = {
- key = 'cf3855e5fa04e4c04a294cb6e8902f91c7ff7ef82bf031cc842a2b79b936677c',
- remotes = {
- 'ipv6 "v6.gw04.paderborn.freifunk.net" port 10000',
- 'ipv4 "v4.gw04.paderborn.freifunk.net" port 10000',
- 'ipv6 "2a02:450:1:4::10" port 10000',
- 'ipv4 "80.70.181.57" port 10000',
- },
- },
- gw05 = {
- key = 'd0d32a2f536a0fc1f0c848e6da15bd96851d5ff4fdf9239c830bab033ddcec1a',
- remotes = {
- 'ipv6 "v6.gw05.paderborn.freifunk.net" port 10000',
- 'ipv4 "v4.gw05.paderborn.freifunk.net" port 10000',
- 'ipv6 "2001:638:502:e062::10" port 10000',
- 'ipv4 "192.26.175.162" port 10000',
- },
- },
- gw06 = {
- key = 'b912bcf1c1335390364b8030448e53d8869b650f32923e59bf01d763d3028840',
- remotes = {
- 'ipv6 "v6.gw06.paderborn.freifunk.net" port 10000',
- 'ipv4 "v4.gw06.paderborn.freifunk.net" port 10000',
- 'ipv6 "2a03:4000:6:20f0::ff12" port 10000',
- 'ipv4 "5.45.111.222" port 10000',
- },
- },
- },
- },
- },
- -- configure the autoupdater
- autoupdater = {
- enabled = 1,
- -- default branch for a firmware
- -- In config-mode, the user can select a different branch from below
- branch = 'stable',
- -- available branches for the autoupdater
- branches = {
- stable = {
- -- visible name of this branch (why not use the internal identifier here, too)
- name = 'stable',
- -- where to get the manifest file (without the trailing /manifest)
- -- It's wise to use an internal address here,
- -- but specifying a publicly available update site does not hurt.
- mirrors = {'http://[fdca:ffee:ff12:a254::80]/stable', 'http://firmware.paderborn.freifunk.net/stable'},
- -- Number of valid manifest signatures necessary to accept the manifest as "good".
- good_signatures = 2,
- -- list of public keys which are considered "good" for manifest signatures
- pubkeys = {
- '16b0e942929d6592d4a01b66b334427ba4db03b388a876432958d9010bd8d8b5', -- HeJ
- 'b0197042824a752c2dba717a4b2ded88852111bbe12e6b5f57fdfa3abb9312c0', -- thardes2
- 'ba2e6ff4de41ade9959702195d4c26c764e7aab85c627363681c29dbc4a8a2c5', -- oscar-
- 'a4da8601d27c73a22094a98b02501367c451f364aaabfcf5c597784bf272429c', -- THiSCO
- },
- },
- testing = {
- name = 'testing',
- mirrors = {'http://[fdca:ffee:ff12:a254::80]/testing','http://firmware.paderborn.freifunk.net/testing'},
- good_signatures = 1,
- pubkeys = {
- '16b0e942929d6592d4a01b66b334427ba4db03b388a876432958d9010bd8d8b5', -- HeJ
- 'b0197042824a752c2dba717a4b2ded88852111bbe12e6b5f57fdfa3abb9312c0', -- thardes2
- 'ba2e6ff4de41ade9959702195d4c26c764e7aab85c627363681c29dbc4a8a2c5', -- oscar-
- 'a4da8601d27c73a22094a98b02501367c451f364aaabfcf5c597784bf272429c', -- THiSCO
- },
- },
- },
- },
- -- default traffic shaping (bandwidth limit) settings
- simple_tc = {
- mesh_vpn = {
- ifname = 'mesh-vpn',
- enabled = false,
- limit_egress = 200,
- limit_ingress = 3000,
- },
- },
- -- configure ffpb-debug
- debugserver = {
- host = { 'debugreport.paderborn.freifunk.net', 'fdca:ffee:ff12:a254::deb9' },
- port = 1337,
- liveport = 1338,
- },
- -- enable BATMAN on WAN interface by default (requires gluon-batman-on-wan package)
- batman_on_wan = 0,
- -- custom messages in config mode
- config_mode = {
- msg_welcome = [[
- Willkommen zum Einrichtungsassistenten für deinen neuen Paderborner
- Freifunk-Knoten. Fülle das folgende Formular deinen Vorstellungen
- entsprechend aus und sende es ab.
- ]],
- msg_pubkey = [[
- Dies ist der öffentliche Schlüssel deines Freifunkknotens. Erst nachdem
- er auf den Servern des Paderborner Freifunk-Projektes eingetragen wurde,
- kann sich dein Knoten mit dem Paderborner Mesh-VPN zu verbinden. Bitte
- schicke uns dazu diesen Schlüssel und den Namen deines Knotens
- an maschinenraum@paderborn.freifunk.net oder benutze am besten gleich das
- <a href="http://paderborn.freifunk.net/?page_id=366&key=<%=pubkey%>&nname=<%=hostname%>&mac=<%=sysconfig.primary_mac%>">
- vorausgefüllte Formular auf unserer Webseite</a>.<br><br>
- ]],
- msg_reboot = [[
- <p>
- Dein Knoten startet gerade neu und wird anschließend versuchen,
- sich anschließend mit anderen Freifunkknoten in seiner Nähe zu
- verbinden. Weitere Informationen zur
- Paderborner Freifunk-Community findest du auf
- <a href="http://paderborn.freifunk.net/">unserer Webseite</a>.
- </p>
- <p>
- Viel Spaß mit deinem Knoten und der Erkundung von Freifunk!
- </p>
- <p>
- Abschließend möchten wir dir noch die Nutzungsbedingungen ans
- Herz legen. Bitte beachte sie.
- </p>
- <h1>Nutzungsbedingunen</h1>
- Freifunk ist komplett von seinen Benutzern geschaffen worden, es gibt keine
- mächtige Instanz, die über das Netz herrscht. Jeder Anwender ist zum gleichen
- Teil an dem Projekt beteiligt. Die Beteiligten betreiben das Netzwerk auf
- eigene Kosten und dies ist nur möglich, wenn sich alle an ein paar Regeln
- halten:<br><br>
- <b>Sei Fair!</b><br>
- Das Netzwerk darf nicht in einer Weise beansprucht werden die das Netzwerk
- selbst, dessen Betreibende oder andere Teilnehmende beeinträchtigt.<br><br>
- <b>Achte auf deine Sicherheit!</b><br>
- Das Netzwerk ist, wie das Internet, unverschlüsselt und offen. Jede
- teilnehmende Person ist selbst für die Sicherheit ihrer Verbindungen und
- ihrer Endgeräte verantwortlich.<br><br>
- <b>Keine rechtswidrige Nutzung!</b><br>
- Das Netzwerk darf nicht für Handlungen missbraucht werden, welche gesetzliche
- Bestimmungen oder die Rechte Dritter verletzen. Es dürfen keine Inhalte
- übertragen werden, welche gegen geltendes Recht verstoßen.
- ]],
- },
- }
|