<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <br>

    <br>

    <div class="moz-cite-prefix">Am 16.06.2016 um 22:58 schrieb Robert:<br>

    </div>

    <blockquote cite="mid:57631305.2040705@web.de" type="cite">

      <pre wrap="">Hi,

das mit dem Tunneldigger ist ganz easy. Ich habe mal den fastd mit uic

und init.d Skript probiert. Ist auch einfach. Was noch fehlt, ist ein

vpn-select, wie Tim schon angemerkt hat. Beim dezKexEx kann man das

schön aus den Hood-Files ziehen. Die Frage ist wirklich, möchte man sich

die Mühe machen, das vorher irgendwie einzubauen. Dazu müsste man wohl

den Keyserver anpassen. Damit kenne ich mich leider zu wenig aus. Das

müsste dann jemand machen.

Ob sich das noch lohnt???</pre>

    </blockquote>

    <br>

    Was spricht vorrübergehend gegen die "vpn" Datei im "mrtg" Ordner?<br>

    Klar kein Meisterwerk aber es funktioniert und am keyex müsste

    nichts geändert werden.<br>

    Ich kapiers nich ... nuja kannst mir ja heut Abend bei unserem

    FF-Treffen in aller Ruhe erklären. :)<br>

    <br>

    <blockquote cite="mid:57631305.2040705@web.de" type="cite">

      <pre wrap="">

PS. Mir ist das egal, es macht mir wirklich Spaß, nach so vielen Jahren

mal wieder was zu #!/bin/bashen :-) und wenn man dann merkt, dass man

doch noch nicht alles vergessen hat -- YEAH...!</pre>

    </blockquote>

    <br>

    *Daumen hoch* :)<br>

    <br>

    <blockquote cite="mid:57631305.2040705@web.de" type="cite">

      <pre wrap="">

In diesem Sinne

Robert

Am 16.06.2016 um 22:04 schrieb mayosemmel:

</pre>

      <blockquote type="cite">

        <pre wrap="">Hallo zusammen,

ich glaube es gab schonmal ein patchset, was den Tunneldigger in der

aktuellen Firmware unterstützt und zwar sogar mit default init-script

usw.

Eventuell kann da ja einfach nochmal ne version die rebased ist

geschickt werden.

Ich wäre ja dafür, das schon in die Firmware mit reinzunehmen, da auch

in den anderen Hoods bereits GWs mit tunneldigger vorhanden sind.

Das können wir dann einfach den dez.KeyExchange mit reinnehmen.

Soweit meine Meinung.

Grüße Jan

Am Donnerstag, den 16.06.2016, 19:32 +0200 schrieb Tim Niemeyer:

</pre>

        <blockquote type="cite">

          <pre wrap="">Hi

Am Donnerstag, den 16.06.2016, 19:22 +0200 schrieb Alexander Gutzeit:

</pre>

          <blockquote type="cite">

            <pre wrap="">Hm ich verstehe aber voll und ganz warum Robert gern weiter machen

würde.

Wir haben eine Tunneltechnik die bei uns in den Haßbergen (Nord wie

Süd) seit Wochen, schon fast Monaten stabil läuft.

Diese entlastet unsere Server (würde uns allen, vor allem Würzburg

wohl sehr gut tun)

Einzige Vorraussetzung ist das die Gatewaybetreiber die relativ

einfache Fleißarbeit erledigen und es eine 20160617 ;) Firmware gibt

auf der der Tunnel läuft.

Warum den neuen Tunnel erst einführen wenn der dezentrale keyex läuft?

Theoretisch ist schon alles da. Robert hat in die vorletzte 20160310

(oder so ähnlich) Firmwaren den Tunneldigger schon komplett

integriert, diese schaut ob der Gateway eine Datei "vpn" mit dem

Inhalt "l2tp" hat und er baut einen l2tp tunnel auf. ... wenn der

</pre>

          </blockquote>

          <pre wrap="">Öh? Das is in der Firmware drin?

</pre>

          <blockquote type="cite">

            <pre wrap=""> Gatewaybetreiber sich die Mühe noch nicht gemacht hat und diese Datei

somit nicht existiert, baut sich der normale fastd auf. Quick and

dirty aber als Lösung bis der dez keyex da ist mehr als ausreichend.

Leider konnte l2tp noch nicht auf dem "Massenmarkt" erprobt werden,

weil wir aktiven Haßbergler nun mal nicht mehr als 7-8 Uplinks haben.

Warum also 2 rießige Neuerungen relativ hintereinander rausknallen?

Theoretisch können wir morgen eine Firmware mit l2tp rausknallen, die

Gatewaybetreiber können gemütlich ihre Gateways erweitern und wenn

dann im Sommer der dez keyex kommt haben wir diese Baustelle schon

abgeschlossen und müssen eventuelle Probleme nicht in 2 verschiedenen

Baustellen suchen.

</pre>

          </blockquote>

          <pre wrap="">Weil wir diese beiden VPNs dann trotzdem im dez-keyXchange betrachten

müssen.

Mit dem dez-keyXchange muss halt nur ein VPN Eintrag mehr in der Gateway

Datei gemacht werden. Das Problem ist lediglich, dass bisher keine den

tunnedigger support dafür gebaut hat. Da kommt wieder das fff-vpn Paket

ins Spiel, was ich mal erwähnt hab.

</pre>

          <blockquote type="cite">

            <pre wrap="">Soweit meine bescheidene Meinung. :)

Ich bin einfach begeistert vom l2tp und brenne darauf das ganze mal

nicht nur an ca. 8 Uplinks zu sehen. ;)

</pre>

          </blockquote>

          <pre wrap="">Ich weiß, aber warum können wir nicht einfach alle zusammen den

dez-keyXchange fertig machen?

Tim

</pre>

          <blockquote type="cite">

            <pre wrap="">LG Alex G

Am 16.06.2016 um 18:31 schrieb Christian Dresel:

</pre>

            <blockquote type="cite">

              <pre wrap="">hi Robert

On 16.06.2016 17:07, Robert wrote:

</pre>

              <blockquote type="cite">

                <pre wrap="">Hallo,

wir haben beim GW has2 den tunneldigger-Broker nochmal neu gemacht und

dabei hoffentlich die letzten Fehlerchen aus dem Wiki entsorgt.Sollte

jetzt so passen um den Broker zu installieren.

<a class="moz-txt-link-freetext" href="https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger">https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger</a>

Was jetzt noch fehlt, ist die Information, welche Gateways l2tp anbieten.

Um die Tunnel zu konfigurieren bräuchte man die Entscheidung ob fastd

oder l2tp. Bei fastd wie bisher. Bei l2tp die IP und den Broker-Port. Da

sich der Tunneldigger nicht unterbrechungsfrei reloaden lässt, wäre ein

Timestamp oder Version hilfreich, um einen Restart nur zu machen, wenn

sich was geändert hat.

Beim DezKeyEx wird das alles ja in den Hood-Files stehen. Wie könnte man

das machen, bis es soweit ist?

</pre>

              </blockquote>

              <pre wrap="">Um ehrlich zu sein, ich würde da nicht mehr viel Mühe reinstecken. DIe

Entwicklung geht stark Richtung dez. Keyxchange und ich hab das Gefühl,

dass das nächste Release den dann schon beinhaltet (wobei es da

vermutlich erst mal ein(ige) Alpha/Betatest(s) geben wird da der Umbau

doch nicht ganz ohne ist) somit macht es keinen Sinn mehr sich zu

überlegen wie man Tunneldigger jetzt noch in die zentale Keyxchange FW

bringt. Am besten man wartet auf die erste dez. keyxhchange Version und

baut dann in die 2. Version den Tunneldigger mit ein, so meine Meinung.

mfg

Christian

</pre>

              <blockquote type="cite">

                <pre wrap="">Robert

</pre>

              </blockquote>

              <pre wrap="">

</pre>

            </blockquote>

            <pre wrap="">-- 

franken-dev mailing list

<a class="moz-txt-link-abbreviated" href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a>

<a class="moz-txt-link-freetext" href="http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net">http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net</a>

</pre>

          </blockquote>

          <pre wrap="">-- 

franken-dev mailing list

<a class="moz-txt-link-abbreviated" href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a>

<a class="moz-txt-link-freetext" href="http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net">http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net</a>

</pre>

        </blockquote>

        <pre wrap="">

</pre>

      </blockquote>

      <pre wrap="">

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

    </blockquote>

    <br>

  </body>

</html>