[PATCH 0/4] Tunneldigger

Christian Dresel fff at chrisi01.de
Sa Jul 16 23:16:06 CEST 2016 

hi

so ich hab das ganze jetzt mal angeguckt und getestet. Da ich das
falsche Set eingespielt habe, bin ich auch erstmal über den fehlenden /
den Tim bereits erkannt hat und bereits behoben wurde gestolpert.

Danach lief das ganze aber irgendwie immer noch nicht richtig und ich
hab bemerkt das /usr/sbin/vpn-select und
/etc/tunneldigger/tunneldigger.hook bei mir nicht ausführbar sind.
Anscheinend sind sie im Patchset aber mit 0755 markiert (wenn ich das
soweit richtig verstehe). Bin mir jetzt nicht sicher woran das lag, hab
ich beim einspielen bei mir was falsch gemacht oder ist da doch ein
Fehler drinnen?
Die vpn-select wäre sogar egal da sie per sh im Cron aufgerufen wird,
die  /etc/tunneldigger/tunneldigger.hook braucht es aber zwingend sonst
tut es nicht.

Ich hab hier in Fürth sogar eine Dualsituation erstellt, ein Gateway
kann l2tp und hat die File im Webroot, der andere kann es nicht und hat
auch die File nicht. Das ganze scheint einwandfrei zu funtktionieren, es
wird sowohl fastd zu dem einen als auch l2tp zu dem anderen aufgebaut.
In /etc/fastd/fff/peers ist am Router auch nur das eine Gateway das kein
l2tp hat drinnen. batctl o teilt sich sehr schön zwischen den fastd und
l2tp auf. Sieht also sehr gut aus :)

Was man noch anmerken sollte, die vpn.txt auf den Gateway beschreibt
dann das für jede Hood auch l2tp zur Verfügung steht, wenn man es am
Gateway einrichtet muss man es zwangsweise auf jeder Hood machen die man
betreut, wird ein wenig Arbeit. Da der Router aber nicht weiß in welcher
Hood er steht, lässt sich das vermutlich nur mit vielen Krückenumwege
lösen (z.b. ein l2tp-fürth in der vpn.txt bringt den Router nix weil er
nicht weiß das er in Fürth steht), ich denke wir können damit leben
sollten aber das aber im Wiki nochmals deutlich hervorheben das die
Gatewaybetreiber darauf achten müssen.

Falls das Problem mit den falschen Dateirechten an mir lag (bitte den
Punkt nochmal jemand angucken der es versteht), hab ich ansonsten nichts
mehr auszusetzen und man darf ein

Reviewed-by: Christian Dresel <fff at chrisi01.de>
Tested-by: Christian Dresel <fff at chrisi01.de>

von mir dran hängen

mfg

Christian

On 26.06.2016 23:23, Robert Langhammer wrote:
> Hi,
>
> ich habe nochmal ein wenig probiert, und finde als Zwischenlösung die Variante mit den 2 Kruecken die Einfachste
> - Brokerport aus fastdport ausrechnen (+10000). Das macht es vor allem einfacher, wenn der GW mehrere Hoods bedient.
> - Gateway mit wget fragen, ob er l2tp macht. Es gehört dann halt zur Brokerkonfiguration dazu, die Datei im DocumentRoot anzulegen.  
>
> Robert Langhammer (4):
>   fff-fastd: remove fastdstart and add some uci-defaults
>   Add fff-tunneldigger
>   Add package fff-vpn-select
>   change dependencies in fff/Makefile
>
>  .../files/etc/hotplug.d/iface/50-fastdstart        |  5 --
>  .../fff-fastd/files/etc/uci-defaults/55_fff-fastd  | 28 +++++++
>  .../fff/fff-fastd/files/usr/lib/micron.d/fff-fastd |  1 -
>  .../fff/fff-fastd/files/usr/sbin/fastdstart        | 97 ----------------------
>  src/packages/fff/fff-tunneldigger/Makefile         | 39 +++++++++
>  .../files/etc/tunneldigger/tunneldigger.hook       | 10 +++
>  .../files/etc/uci-defaults/55_fff-tunneldigger     |  2 +
>  src/packages/fff/fff-vpn-select/Makefile           | 41 +++++++++
>  .../files/etc/hotplug.d/iface/50-vpn-select        |  6 ++
>  .../files/usr/lib/micron.d/vpn-select              |  1 +
>  .../fff/fff-vpn-select/files/usr/sbin/vpn-select   | 80 ++++++++++++++++++
>  src/packages/fff/fff/Makefile                      |  4 +-
>  12 files changed, 209 insertions(+), 105 deletions(-)
>  delete mode 100755 src/packages/fff/fff-fastd/files/etc/hotplug.d/iface/50-fastdstart
>  create mode 100644 src/packages/fff/fff-fastd/files/etc/uci-defaults/55_fff-fastd
>  delete mode 100644 src/packages/fff/fff-fastd/files/usr/lib/micron.d/fff-fastd
>  delete mode 100755 src/packages/fff/fff-fastd/files/usr/sbin/fastdstart
>  create mode 100644 src/packages/fff/fff-tunneldigger/Makefile
>  create mode 100755 src/packages/fff/fff-tunneldigger/files/etc/tunneldigger/tunneldigger.hook
>  create mode 100644 src/packages/fff/fff-tunneldigger/files/etc/uci-defaults/55_fff-tunneldigger
>  create mode 100644 src/packages/fff/fff-vpn-select/Makefile
>  create mode 100755 src/packages/fff/fff-vpn-select/files/etc/hotplug.d/iface/50-vpn-select
>  create mode 100644 src/packages/fff/fff-vpn-select/files/usr/lib/micron.d/vpn-select
>  create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/vpn-select
>


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160716/6c1e8d30/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev