Home Explore Help
Register Sign In
ffpb-archiv
/
site-ffpb
2
0
Fork 0
Files
Tree: c74ed8b461
Branches Tags
site-ffpb
/
site.conf

site.conf 7.5 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216 
  1. {
    2. 

  2. 	-- A new node's name will be autogenerated from
    3. 

  3. 	-- it's primary MAC address and this prefix.
    4. 

  4. 	-- e.g. freifunk-0123456789ab
    5. 

  5. 	hostname_prefix = 'freifunk',
    6. 

  6. 

  7. 	-- name of this community
    8. 

  8. 	site_name = 'Freifunk Paderborn',
    9. 

  9. 	-- short name of this community
    10. 

  10. 	site_code = 'ffpb',
    11. 

  11. 

  12. 	-- v4 and v6 prefixes in which nodes+clients might get an IP
    13. 

  13. 	prefix4 = '10.132.0.0/16',
    14. 

  14. 	prefix6 = 'fdca:ffee:ff12:132::/64',
    15. 

  15. 

  16. 	-- timezone
    17. 

  17. 	timezone = 'CET-1CEST,M3.5.0,M10.5.0/3', -- Europe/Berlin
    18. 

  18. 

  19. 	-- network-internal ntp service
    20. 

  20. 	ntp_servers = {'ntp.services.ffpb'},
    21. 

  21. 

  22. 	-- regulatory domain of your wifi
    23. 

  23. 	regdom = 'DE',
    24. 

  24. 

  25. 	-- wifi settings (2.4 GHz and 5 GHz)
    26. 

  26. 	-- the most important thing to change is the SSID
    27. 

  27. 	-- of the client network (yourcity.freifunk.net) and
    28. 

  28. 	-- both(!) mesh_?ssid ad-hoc mesh network ids.
    29. 

  29. 	wifi24 = {
    30. 

  30. 		ssid = 'paderborn.freifunk.net',
    31. 

  31. 		channel = 1,
    32. 

  32. 		htmode = 'HT40+',
    33. 

  33. 		mesh_ssid = '02:d1:11:13:87:ad',
    34. 

  34. 		mesh_bssid = '02:d1:11:13:87:ad',
    35. 

  35. 		mesh_mcast_rate = 12000,
    36. 

  36. 	},
    37. 

  37. 	wifi5 = {
    38. 

  38. 		ssid = 'paderborn.freifunk.net (5GHz)',
    39. 

  39. 		channel = 44,
    40. 

  40. 		htmode = 'HT40+',
    41. 

  41. 		mesh_ssid = '02:d1:11:13:87:ad',
    42. 

  42. 		mesh_bssid = '02:d1:11:13:87:ad',
    43. 

  43. 		mesh_mcast_rate = 12000,
    44. 

  44. 	},
    45. 

  45. 

  46. 	-- IP address of each router
    47. 

  47. 	-- At this IP a client can always connect to its
    48. 

  48. 	-- currently connected node. Both v4 and v6 addr.
    49. 

  49. 	-- must lie in the above prefix4 and prefix6.
    50. 

  50. 	next_node = {
    51. 

  51. 		ip4 = '10.132.0.1',
    52. 

  52. 		ip6 = 'fdca:ffee:ff12:132::1',
    53. 

  53. 

  54. 		-- mac address, must be unique in the client network
    55. 

  55. 		-- (usually, you don't need to change this)
    56. 

  56. 		mac = '16:41:95:40:f7:dc',
    57. 

  57. 	},
    58. 

  58. 

  59. 	-- fastd (vpn) settings
    60. 

  60. 	fastd_mesh_vpn = {
    61. 

  61. 		-- cipher(s) to use
    62. 

  62. 		methods = {'salsa2012+gmac'},
    63. 

  63. 

  64. 		-- the maximum transfer unit
    65. 

  65. 		-- use 1426 for IPv4 gateways
    66. 

  66. 		mtu = 1426,
    67. 

  67. 

  68. 		backbone = {
    69. 

  69. 			-- specifies how many servers are contacted
    70. 

  70. 			-- by a client simultanously
    71. 

  71. 			limit = 2,
    72. 

  72. 

  73. 			-- list all available vpn servers
    74. 

  74. 			peers = {
    75. 

  75. 				gw01 = {
    76. 

  76. 					-- public fastd key of the vpn server
    77. 

  77. 					key = '97bc56ae561f67cfe15364134868c3553b5f1eab06f7bd9c5b93fbf280a52b51',
    78. 

  78. 					-- remotes is an array of ways on how to reach the VPN server
    79. 

  79. 					-- Use public addresses here, these addresses are used when the mesh might not be connected yet.
    80. 

  80. 					-- format: '[|ipv4|ipv6] "hostname-or-ip-address" port 10000'
    81. 

  81. 					remotes = {'ipv6 "v6.gw01.paderborn.freifunk.net" port 10000', 'ipv4 "v4.gw01.paderborn.freifunk.net" port 10000'},
    82. 

  82. 				},
    83. 

  83. 				gw02 = {
    84. 

  84. 					key = 'e8fa9bf402fd33dd1ba804a97f2e46c704423ff49e9c55312845a7bfb93121ad',
    85. 

  85. 					remotes = {'ipv6 "v6.gw02.paderborn.freifunk.net" port 10000', 'ipv4 "v4.gw02.paderborn.freifunk.net" port 10000'},
    86. 

  86. 				},
    87. 

  87. 				gw03 = {
    88. 

  88. 					key = 'cf7b54f7221a26251a5970e1d404f864ff4bfed3254bd741cf754445e040b9d0',
    89. 

  89. 					remotes = {'ipv6 "v6.gw03.paderborn.freifunk.net" port 10000', 'ipv4 "v4.gw03.paderborn.freifunk.net" port 10000'},
    90. 

  90. 				},
    91. 

  91. 				gw04 = {
    92. 

  92. 					key = 'cf3855e5fa04e4c04a294cb6e8902f91c7ff7ef82bf031cc842a2b79b936677c',
    93. 

  93. 					remotes = {'ipv6 "v6.gw04.paderborn.freifunk.net" port 10000', 'ipv4 "v4.gw04.paderborn.freifunk.net" port 10000'},
    94. 

  94. 				},
    95. 

  95. 			},
    96. 

  96. 		},
    97. 

  97. 	},
    98. 

  98. 

  99. 	-- configure the autoupdater
    100. 

  100. 	autoupdater = {
    101. 

  101. 		enabled = 1,
    102. 

  102. 

  103. 		-- default branch for a firmware
    104. 

  104. 		-- In config-mode, the user can select a different branch from below
    105. 

  105. 		branch = 'stable',
    106. 

  106. 

  107. 		-- available branches for the autoupdater
    108. 

  108. 		branches = {
    109. 

  109. 			stable = {
    110. 

  110. 				-- visible name of this branch (why not use the internal identifier here, too)
    111. 

  111. 				name = 'stable',
    112. 

  112. 

  113. 				-- where to get the manifest file (without the trailing /manifest)
    114. 

  114. 				-- It's wise to use an internal address here,
    115. 

  115. 				-- but specifying a publicly available update site does not hurt.
    116. 

  116. 				mirrors = {'http://[fdca:ffee:ff12:a254::80]/stable', 'http://firmware.paderborn.freifunk.net/stable'},
    117. 

  117. 				-- A node rolls the dice once per hour - with
    118. 

  118. 				-- this probably the dice says "go check if there is new firmware"
    119. 

  119. 				-- A value of 8% (0.08) means that we estimate a update check every 12-13 hours (100/8=12.5).
    120. 

  120. 				probability = 0.08,
    121. 

  121. 

  122. 				-- Number of valid manifest signatures necessary to accept the manifest as "good".
    123. 

  123. 				good_signatures = 2,
    124. 

  124. 

  125. 				-- list of public keys which are considered "good" for manifest signatures
    126. 

  126. 				pubkeys = {
    127. 

  127. 					'16b0e942929d6592d4a01b66b334427ba4db03b388a876432958d9010bd8d8b5', -- HeJ
    128. 

  128. 					'b0197042824a752c2dba717a4b2ded88852111bbe12e6b5f57fdfa3abb9312c0', -- thardes2
    129. 

  129. 					'ba2e6ff4de41ade9959702195d4c26c764e7aab85c627363681c29dbc4a8a2c5', -- oscar-
    130. 

  130. 				},
    131. 

  131. 			},
    132. 

  132. 			testing = {
    133. 

  133. 				name = 'testing',
    134. 

  134. 				mirrors = {'http://[fdca:ffee:ff12:a254::80]/testing','http://firmware.paderborn.freifunk.net/testing'},
    135. 

  135. 				probability = 0.25,
    136. 

  136. 				good_signatures = 1,
    137. 

  137. 				pubkeys = {
    138. 

  138. 					'16b0e942929d6592d4a01b66b334427ba4db03b388a876432958d9010bd8d8b5', -- HeJ
    139. 

  139. 					'b0197042824a752c2dba717a4b2ded88852111bbe12e6b5f57fdfa3abb9312c0', -- thardes2
    140. 

  140. 					'ba2e6ff4de41ade9959702195d4c26c764e7aab85c627363681c29dbc4a8a2c5', -- oscar-
    141. 

  141. 				},
    142. 

  142. 			},
    143. 

  143. 		},
    144. 

  144. 	},
    145. 

  145. 

  146. 	-- default traffic shaping (bandwidth limit) settings
    147. 

  147. 	simple_tc = {
    148. 

  148. 		mesh_vpn = {
    149. 

  149. 			ifname = 'mesh-vpn',
    150. 

  150. 			enabled = 0,
    151. 

  151. 			limit_egress = 200,
    152. 

  152. 			limit_ingress = 3000,
    153. 

  153. 		},
    154. 

  154. 	},
    155. 

  155. 

  156. 	-- configure ffpb-debug
    157. 

  157. 	debugserver = {
    158. 

  158. 		host = { 'debugreport.paderborn.freifunk.net', 'fdca:ffee:ff12:a254::da7a' },
    159. 

  159. 		port = 1337,
    160. 

  160. 		liveport = 1338,
    161. 

  161. 	},
    162. 

  162. 

  163. 	-- enable BATMAN on WAN interface by default (requires gluon-batman-on-wan package)
    164. 

  164. 	batman_on_wan = 0,
    165. 

  165. 

  166. 	-- custom messages in config mode
    167. 

  167. 	config_mode = {
    168. 

  168. 		msg_welcome = [[
    169. 

  169. Willkommen zum Einrichtungsassistenten für deinen neuen Paderborner
    170. 

  170. Freifunk-Knoten. Fülle das folgende Formular deinen Vorstellungen
    171. 

  171. entsprechend aus und sende es ab.
    172. 

  172. ]],
    173. 

  173. 		msg_pubkey = [[
    174. 

  174. Dies ist der öffentliche Schlüssel deines Freifunkknotens. Erst nachdem
    175. 

  175. er auf den Servern des Paderborner Freifunk-Projektes eingetragen wurde,
    176. 

  176. kann sich dein Knoten mit dem Paderborner Mesh-VPN zu verbinden. Bitte
    177. 

  177. schicke uns dazu diesen Schlüssel und den Namen deines Knotens
    178. 

  178. an maschinenraum@paderborn.freifunk.net oder benutze am besten gleich das
    179. 

  179. <a href="http://paderborn.freifunk.net/?page_id=366&key=<%=pubkey%>&nname=<%=hostname%>&mac=<%=sysconfig.primary_mac%>">
    180. 

  180. vorausgefüllte Formular auf unserer Webseite</a>.<br><br>
    181. 

  181. ]],
    182. 

  182. 		msg_reboot = [[
    183. 

  183. <p>
    184. 

  184. Dein Knoten startet gerade neu und wird anschließend versuchen,
    185. 

  185. sich anschließend mit anderen Freifunkknoten in seiner Nähe zu
    186. 

  186. verbinden. Weitere Informationen zur
    187. 

  187. Paderborner Freifunk-Community findest du auf
    188. 

  188. <a href="http://paderborn.freifunk.net/">unserer Webseite</a>.
    189. 

  189. </p>
    190. 

  190. <p>
    191. 

  191. Viel Spaß mit deinem Knoten und der Erkundung von Freifunk!
    192. 

  192. </p>
    193. 

  193. <p>
    194. 

  194. Abschließend möchten wir dir noch die Nutzungsbedingungen ans 
    195. 

  195. Herz legen. Bitte beachte sie.
    196. 

  196. </p>
    197. 

  197. <h1>Nutzungsbedingunen</h1>
    198. 

  198. Freifunk ist komplett von seinen Benutzern geschaffen worden, es gibt keine 
    199. 

  199. mächtige Instanz, die über das Netz herrscht. Jeder Anwender ist zum gleichen 
    200. 

  200. Teil an dem Projekt beteiligt. Die Beteiligten betreiben das Netzwerk auf 
    201. 

  201. eigene Kosten und dies ist nur möglich, wenn sich alle an ein paar Regeln 
    202. 

  202. halten:<br><br>
    203. 

  203. <b>Sei Fair!</b><br>
    204. 

  204. Das Netzwerk darf nicht in einer Weise beansprucht werden die das Netzwerk 
    205. 

  205. selbst, dessen Betreibende oder andere Teilnehmende beeinträchtigt.<br><br>
    206. 

  206. <b>Achte auf deine Sicherheit!</b><br>
    207. 

  207. Das Netzwerk ist, wie das Internet, unverschlüsselt und offen. Jede 
    208. 

  208. teilnehmende Person ist selbst für die Sicherheit ihrer Verbindungen und 
    209. 

  209. ihrer Endgeräte verantwortlich.<br><br>
    210. 

  210. <b>Keine rechtswidrige Nutzung!</b><br>
    211. 

  211. Das Netzwerk darf nicht für Handlungen missbraucht werden, welche gesetzliche 
    212. 

  212. Bestimmungen oder die Rechte Dritter verletzen. Es dürfen keine Inhalte 
    213. 

  213. übertragen werden, welche gegen geltendes Recht verstoßen.
    214. 

  214. ]],
    215. 

  215. 	},
    216. 

  216. }
    217.