Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- infrastruktur:host:dobby-setup [12.02.2025 03:50] – [Peer hinzufügen] Linus Lüssing
+++ infrastruktur:host:dobby-setup [29.11.2025 04:57] (aktuell) – [Bird2] Linus Lüssing
@@ Zeile 106: / Zeile 106: @@
 nft add rule inet filter forward iifname "eth0" oifname "dn42_*" accept
 nft add rule inet filter forward iifname "dn42_*" oifname "eth0" ct state established,related accept
-nft add rule inet filter forward counter reject
+nft add rule inet filter forward counter reject with icmpx type admin-prohibited
 </code>
@@ Zeile 216: / Zeile 216: @@
                 * Description: ChaosVPN, neonetwork, Freifunk/ICVPN (via dn42)
   * [ ]: Variante B) full BGP import von dobby, export Filter auf dobby (-> Routing: BGP)
-  * [ ]: DNS hinzufügen: https://dn42.dev/services/DNS
+  * [x]: DNS hinzufügen: https://dn42.dev/services/DNS
+    * Services: Unbound DNS: Advanced:
+      * Private Domains: add "dn42"
+    * Services: Unbound DNS: Query Forwarding -> Custom forwarding, add:
+      * Enabled: yes
+      * Domain: dn42
+      * Address: fd42:d42:d42:54::1
+      * Description: dn42 DNS
 ===== Bird2 =====
@@ Zeile 346: / Zeile 353: @@
 {
   local as OWNAS;
-  neighbor fd42:4242:2601:ac12::1 as 4242422602;
+  #neighbor fd42:4242:2601:ac12::1 as 4242422602;
+  neighbor fd42:d42:d42:179::1 as 4242422602;
   # enable multihop as the collector is not locally connected
@@ Zeile 545: / Zeile 553: @@
 <code>
-$ ip -4 route show prot bird via inet6 fe80::b | head -n5
+$ ip -4 route show prot bird via inet6 fe80::b
 .26.0.0/16 via inet6 fe80::b dev dn42_ffda_wg src 172.23.208.8 metric 32
 .29.0.0/16 via inet6 fe80::b dev dn42_ffda_wg src 172.23.208.8 metric 32
@@ Zeile 553: / Zeile 561: @@
 ...
 </code>
+Und man benötigt keine IPv4 Adress Absprachen für den Wireguard Tunnel, für dn42-${PEERNAME}-wg.network.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge