Re: l2tp - Diskussion erwünscht

[Christian Dresel]

Hallo mayosemmel

da muss ich dir recht geben soweit hab ich noch nicht gedacht.

Könnte man nicht einfach zwischen den Gateways einen GRE Tunnel machen
und darauf Batman laufen lassen? Theoretisch müsste man die Tunnel sogar
ohne priv. IP laufen lassen können, das Interface ans Batman binden (
batctl if add <GRETUNNELNAME> ) und fertig?

Bei 2 Gateways ist es einfach, bei 4 Gateways wirds ein bisschen ein
gefummel bis jeder jeden hat ;)

mfg

Christian

Am 22.04.2016 um 17:53 schrieb mayosemmel:
> Hallo zusammen,
> 
> die Aussage von unten kann ich soweit unterstützen.
> Wir sollten uns ggf. noch was einfallen lassen, wie die Layer 2
> Kommunikation zwischen den GWs zukünftig laufen soll.
> Ist aber nicht wirklich eilig, solange wir noch fastd nutzen. Wenn wir
> das komplett abschaffen wollen, ist es aber unumgänglich, da die L2
> Kommunikation über einen anderen Knoten läuft, der meistens nur hinter
> einem dünnen Heim-DSL hängt.
> 
> Grüße Jan
> 
> Am Freitag, den 22.04.2016, 16:25 +0200 schrieb Robert:
>> Hallo,
>>
>> Wir haben hier in Haßfurt seit einiger Zeit l2tp am Laufen. Mit der
>> aktuellen Konfiguration scheinen die Gateways auch stabil zu sein. Was
>> passiert, wenn viele Tunnel kommen, wissen wir noch nicht, mangels l2tp
>> fähiger Router.
>> Aufgrund der Hoffnung einiges an CPU Last los zu werden, ist der Wunsch
>> nach l2tp der GW-Betreiber nach wie vor vorhanden.
>> Für das Grundkonzept scheint es uns sinnvoll, dass der
>> Gateway(-Bertreiber) die Tunnelvariante vorgibt und die Router machen.
>>
>> Wie der Router an diese Info kommt ist noch die Frage. Schön wäre es,
>> wenn der Router seine Hood kennen würde, damit er gezielt beim Gateway
>> anfragen kann (falls dieser mehrere Hoods versorgt). Ich habe mit
>> ChristianDr schon mal weng geschrieben. Hier seine Gedanken:
>>
>> ----
>> Hi Robert
>> hm nein der Router weiß nicht direkt in welcher Hood er ist. Bei fastd
>> weiß er es rein über die Peers und solang es keinen dezentralen
>> keyxchange gibt seh ich da auch keine andere Möglichkeit als den
>> keyxchange abzufragen. Du bekommst aber in den Peers Files ja die IP
>> sowie Ports der Gateways zurück
>> Mit der IP fragst du das Gateway an ob es denn l2tp unterstützt:
>> wget http://{ip}/vpn.txt <http://%7Bip%7D/vpn.txt>
>> und Port behalten wir das +10000 einfach bei. Es entsteht keine
>> Abhängigkeit vom fastd nur vom keyxchange und diese lässt sich wie
>> gesagt nicht lösen da der keyxchange aktuell der einzige ist, der die
>> Hood des Routers kennt und direkt die Daten der Gateways (IP+Port+key
>> für fastd den key brauchst du im l2tp aber nicht und kannst du fließend
>> ignorieren) der Hood wo der Router ist zurück schickt. Schau dir das
>> fastdstart.sh Script an, das macht dies alles inkl. Peers anlegen im
>> Prinzip kannst du das kopieren alles von fastd rauswerfen und dafür die
>> Prüfung reinnehmen ob der Gateway l2tp kann (das wget oben), wenn dem so
>> ist muss dafür gesorgt werden das zu diesen Gateway kein fastd aufgebaut
>> wird (hier wirst du das fastd Packages wohl ein bisschen anfassen
>> müssen) und dafür baut dein Packages einen l2tp zu diesen Gateway auf.
>> Sobald es den dezentralen keyxchange gibt (wann auch immer das sein
>> wird...) werden wir die Packages eh alle umbauen müssen, ich würde den
>> jetzt mal noch nicht zu sehr beachten und ruhig auf den normalen
>> keyxchange zurück greifen.
>> Ich finde das eine ziemlich elegante Lösung aber vielleicht sollten wir
>> das nochmal auf der dev-Liste besprechen mal gucken was die anderen dazu
>> sagen.
>> ----
>>
>> Dem schließ ich mich an
>>
>> Robert
>>
>>
>>
>>
> 
> 
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160422/7a7a7e66/attachment-0002.sig>