[PATCH 0/4] Tunneldigger

Robert Langhammer rlanghammer at web.de
So Jul 17 01:19:35 CEST 2016 

Hallo,
erstmal danke! für dein review!!

Am 16.07.2016 um 23:16 schrieb Christian Dresel:
> hi
>
> so ich hab das ganze jetzt mal angeguckt und getestet. Da ich das
> falsche Set eingespielt habe, bin ich auch erstmal über den fehlenden /
> den Tim bereits erkannt hat und bereits behoben wurde gestolpert.
>
> Danach lief das ganze aber irgendwie immer noch nicht richtig und ich
> hab bemerkt das /usr/sbin/vpn-select und
> /etc/tunneldigger/tunneldigger.hook bei mir nicht ausführbar sind.
> Anscheinend sind sie im Patchset aber mit 0755 markiert (wenn ich das
> soweit richtig verstehe). Bin mir jetzt nicht sicher woran das lag, hab
> ich beim einspielen bei mir was falsch gemacht oder ist da doch ein
> Fehler drinnen?
Gaanz seltsam. ich kann das auch nicht nachvollziehen. Bei mir hats mit
755 gebaut.
Daraus den Patch gemacht - und da stehts auch drin. Komisch.
> Die vpn-select wäre sogar egal da sie per sh im Cron aufgerufen wird,
> die  /etc/tunneldigger/tunneldigger.hook braucht es aber zwingend sonst
> tut es nicht.
>
> Ich hab hier in Fürth sogar eine Dualsituation erstellt, ein Gateway
> kann l2tp und hat die File im Webroot, der andere kann es nicht und hat
> auch die File nicht. Das ganze scheint einwandfrei zu funtktionieren, es
> wird sowohl fastd zu dem einen als auch l2tp zu dem anderen aufgebaut.
> In /etc/fastd/fff/peers ist am Router auch nur das eine Gateway das kein
> l2tp hat drinnen. batctl o teilt sich sehr schön zwischen den fastd und
> l2tp auf. Sieht also sehr gut aus :)
So haben wir es hier auch am laufen. 2 machen l2tp die anderen nicht.
Wichtig ist eben, dass man keine parallelen Tunnel macht, das tut batman
nicht gut.
> Was man noch anmerken sollte, die vpn.txt auf den Gateway beschreibt
> dann das für jede Hood auch l2tp zur Verfügung steht, wenn man es am
> Gateway einrichtet muss man es zwangsweise auf jeder Hood machen die man
> betreut, wird ein wenig Arbeit. Da der Router aber nicht weiß in welcher
> Hood er steht, lässt sich das vermutlich nur mit vielen Krückenumwege
> lösen (z.b. ein l2tp-fürth in der vpn.txt bringt den Router nix weil er
> nicht weiß das er in Fürth steht), ich denke wir können damit leben
> sollten aber das aber im Wiki nochmals deutlich hervorheben das die
> Gatewaybetreiber darauf achten müssen.
Wenn der Router nur seine Hood kennen würde!
Das einzige sichere ist der fastd Port, der die Hood festlegt. Habe auch
überlegt, das mit in die Anfrage ein zu bauen, aber dann bräuchte man am
GW wieder ein php oder so, das das auswertet.
Aber das wird dann mit den Hoodfiles einfacher.
Was tut sich eigentlich beim DezKexEx? Könnte das dafür auch zusammen
basteln.
>
> Falls das Problem mit den falschen Dateirechten an mir lag (bitte den
> Punkt nochmal jemand angucken der es versteht), hab ich ansonsten nichts
> mehr auszusetzen und man darf ein
>
> Reviewed-by: Christian Dresel <fff at chrisi01.de>
> Tested-by: Christian Dresel <fff at chrisi01.de>
>
> von mir dran hängen
>
> mfg
>
> Christian
Im WebGui und ich glaube auch im Monitoring wird der Router ohne WAN
Uplink angezeigt, wenn kein fastd mehr läuft. Könnte man noch anpassen.
Wo muss ich da ran?

Grüße
Robert


On 26.06.2016 23:23, Robert Langhammer wrote:
>> Hi,
>>
>> ich habe nochmal ein wenig probiert, und finde als Zwischenlösung die Variante mit den 2 Kruecken die Einfachste
>> - Brokerport aus fastdport ausrechnen (+10000). Das macht es vor allem einfacher, wenn der GW mehrere Hoods bedient.
>> - Gateway mit wget fragen, ob er l2tp macht. Es gehört dann halt zur Brokerkonfiguration dazu, die Datei im DocumentRoot anzulegen.  
>>
>> Robert Langhammer (4):
>>   fff-fastd: remove fastdstart and add some uci-defaults
>>   Add fff-tunneldigger
>>   Add package fff-vpn-select
>>   change dependencies in fff/Makefile
>>
>>  .../files/etc/hotplug.d/iface/50-fastdstart        |  5 --
>>  .../fff-fastd/files/etc/uci-defaults/55_fff-fastd  | 28 +++++++
>>  .../fff/fff-fastd/files/usr/lib/micron.d/fff-fastd |  1 -
>>  .../fff/fff-fastd/files/usr/sbin/fastdstart        | 97 ----------------------
>>  src/packages/fff/fff-tunneldigger/Makefile         | 39 +++++++++
>>  .../files/etc/tunneldigger/tunneldigger.hook       | 10 +++
>>  .../files/etc/uci-defaults/55_fff-tunneldigger     |  2 +
>>  src/packages/fff/fff-vpn-select/Makefile           | 41 +++++++++
>>  .../files/etc/hotplug.d/iface/50-vpn-select        |  6 ++
>>  .../files/usr/lib/micron.d/vpn-select              |  1 +
>>  .../fff/fff-vpn-select/files/usr/sbin/vpn-select   | 80 ++++++++++++++++++
>>  src/packages/fff/fff/Makefile                      |  4 +-
>>  12 files changed, 209 insertions(+), 105 deletions(-)
>>  delete mode 100755 src/packages/fff/fff-fastd/files/etc/hotplug.d/iface/50-fastdstart
>>  create mode 100644 src/packages/fff/fff-fastd/files/etc/uci-defaults/55_fff-fastd
>>  delete mode 100644 src/packages/fff/fff-fastd/files/usr/lib/micron.d/fff-fastd
>>  delete mode 100755 src/packages/fff/fff-fastd/files/usr/sbin/fastdstart
>>  create mode 100644 src/packages/fff/fff-tunneldigger/Makefile
>>  create mode 100755 src/packages/fff/fff-tunneldigger/files/etc/tunneldigger/tunneldigger.hook
>>  create mode 100644 src/packages/fff/fff-tunneldigger/files/etc/uci-defaults/55_fff-tunneldigger
>>  create mode 100644 src/packages/fff/fff-vpn-select/Makefile
>>  create mode 100755 src/packages/fff/fff-vpn-select/files/etc/hotplug.d/iface/50-vpn-select
>>  create mode 100644 src/packages/fff/fff-vpn-select/files/usr/lib/micron.d/vpn-select
>>  create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/vpn-select
>>
>

Mehr Informationen über die Mailingliste franken-dev