[PATCH 0/4] Tunneldigger

Christian Dresel fff at chrisi01.de
So Jul 17 07:31:46 CEST 2016 

Hi

wie in der anderen Mail schon angemerkt, es fehlt wohl noch der 4Gbyte
Bugpatch. Dominik hat den wohl mal irgenwo gemacht, müsste man raussuchen.

On 17.07.2016 01:19, Robert Langhammer wrote:
> Hallo,
> erstmal danke! für dein review!!
gerne :)
>
> Am 16.07.2016 um 23:16 schrieb Christian Dresel:
>> hi
>>
>> so ich hab das ganze jetzt mal angeguckt und getestet. Da ich das
>> falsche Set eingespielt habe, bin ich auch erstmal über den fehlenden /
>> den Tim bereits erkannt hat und bereits behoben wurde gestolpert.
>>
>> Danach lief das ganze aber irgendwie immer noch nicht richtig und ich
>> hab bemerkt das /usr/sbin/vpn-select und
>> /etc/tunneldigger/tunneldigger.hook bei mir nicht ausführbar sind.
>> Anscheinend sind sie im Patchset aber mit 0755 markiert (wenn ich das
>> soweit richtig verstehe). Bin mir jetzt nicht sicher woran das lag, hab
>> ich beim einspielen bei mir was falsch gemacht oder ist da doch ein
>> Fehler drinnen?
> Gaanz seltsam. ich kann das auch nicht nachvollziehen. Bei mir hats mit
> 755 gebaut.
> Daraus den Patch gemacht - und da stehts auch drin. Komisch.
ich vermute auch, das ich beim einspielen mist gemacht habe... Aber
dennoch wärs mir ganz lieb wenns jemand sicher bestätigt ;)
>> Die vpn-select wäre sogar egal da sie per sh im Cron aufgerufen wird,
>> die  /etc/tunneldigger/tunneldigger.hook braucht es aber zwingend sonst
>> tut es nicht.
>>
>> Ich hab hier in Fürth sogar eine Dualsituation erstellt, ein Gateway
>> kann l2tp und hat die File im Webroot, der andere kann es nicht und hat
>> auch die File nicht. Das ganze scheint einwandfrei zu funtktionieren, es
>> wird sowohl fastd zu dem einen als auch l2tp zu dem anderen aufgebaut.
>> In /etc/fastd/fff/peers ist am Router auch nur das eine Gateway das kein
>> l2tp hat drinnen. batctl o teilt sich sehr schön zwischen den fastd und
>> l2tp auf. Sieht also sehr gut aus :)
> So haben wir es hier auch am laufen. 2 machen l2tp die anderen nicht.
> Wichtig ist eben, dass man keine parallelen Tunnel macht, das tut batman
> nicht gut.
>> Was man noch anmerken sollte, die vpn.txt auf den Gateway beschreibt
>> dann das für jede Hood auch l2tp zur Verfügung steht, wenn man es am
>> Gateway einrichtet muss man es zwangsweise auf jeder Hood machen die man
>> betreut, wird ein wenig Arbeit. Da der Router aber nicht weiß in welcher
>> Hood er steht, lässt sich das vermutlich nur mit vielen Krückenumwege
>> lösen (z.b. ein l2tp-fürth in der vpn.txt bringt den Router nix weil er
>> nicht weiß das er in Fürth steht), ich denke wir können damit leben
>> sollten aber das aber im Wiki nochmals deutlich hervorheben das die
>> Gatewaybetreiber darauf achten müssen.
> Wenn der Router nur seine Hood kennen würde!
> Das einzige sichere ist der fastd Port, der die Hood festlegt. Habe auch
> überlegt, das mit in die Anfrage ein zu bauen, aber dann bräuchte man am
> GW wieder ein php oder so, das das auswertet.
> Aber das wird dann mit den Hoodfiles einfacher.
> Was tut sich eigentlich beim DezKexEx? Könnte das dafür auch zusammen
> basteln.
Der tut das ganz ganz anders. Da gibts auf den Routern Hoodfiles in
denen die Daten drinnen stehen die aktuell vom keyxchange kommen. Damit
sollte es dann absolut kein Problem mehr sein. Es gingen schon Patches
über die Liste, müsstest mal nachgucken.
>> Falls das Problem mit den falschen Dateirechten an mir lag (bitte den
>> Punkt nochmal jemand angucken der es versteht), hab ich ansonsten nichts
>> mehr auszusetzen und man darf ein
>>
>> Reviewed-by: Christian Dresel <fff at chrisi01.de>
>> Tested-by: Christian Dresel <fff at chrisi01.de>
>>
>> von mir dran hängen
>>
>> mfg
>>
>> Christian
> Im WebGui und ich glaube auch im Monitoring wird der Router ohne WAN
> Uplink angezeigt, wenn kein fastd mehr läuft. Könnte man noch anpassen.
> Wo muss ich da ran?
Wenn du Python kannst, hier nen Pull-Request machen (denk ich mal...):
https://github.com/asdil12/fff-monitoring

Ansonsten muss Dominik oder Steffen ran.

mfg

Christian
>
> Grüße
> Robert
>
>
> On 26.06.2016 23:23, Robert Langhammer wrote:
>>> Hi,
>>>
>>> ich habe nochmal ein wenig probiert, und finde als Zwischenlösung die Variante mit den 2 Kruecken die Einfachste
>>> - Brokerport aus fastdport ausrechnen (+10000). Das macht es vor allem einfacher, wenn der GW mehrere Hoods bedient.
>>> - Gateway mit wget fragen, ob er l2tp macht. Es gehört dann halt zur Brokerkonfiguration dazu, die Datei im DocumentRoot anzulegen.  
>>>
>>> Robert Langhammer (4):
>>>   fff-fastd: remove fastdstart and add some uci-defaults
>>>   Add fff-tunneldigger
>>>   Add package fff-vpn-select
>>>   change dependencies in fff/Makefile
>>>
>>>  .../files/etc/hotplug.d/iface/50-fastdstart        |  5 --
>>>  .../fff-fastd/files/etc/uci-defaults/55_fff-fastd  | 28 +++++++
>>>  .../fff/fff-fastd/files/usr/lib/micron.d/fff-fastd |  1 -
>>>  .../fff/fff-fastd/files/usr/sbin/fastdstart        | 97 ----------------------
>>>  src/packages/fff/fff-tunneldigger/Makefile         | 39 +++++++++
>>>  .../files/etc/tunneldigger/tunneldigger.hook       | 10 +++
>>>  .../files/etc/uci-defaults/55_fff-tunneldigger     |  2 +
>>>  src/packages/fff/fff-vpn-select/Makefile           | 41 +++++++++
>>>  .../files/etc/hotplug.d/iface/50-vpn-select        |  6 ++
>>>  .../files/usr/lib/micron.d/vpn-select              |  1 +
>>>  .../fff/fff-vpn-select/files/usr/sbin/vpn-select   | 80 ++++++++++++++++++
>>>  src/packages/fff/fff/Makefile                      |  4 +-
>>>  12 files changed, 209 insertions(+), 105 deletions(-)
>>>  delete mode 100755 src/packages/fff/fff-fastd/files/etc/hotplug.d/iface/50-fastdstart
>>>  create mode 100644 src/packages/fff/fff-fastd/files/etc/uci-defaults/55_fff-fastd
>>>  delete mode 100644 src/packages/fff/fff-fastd/files/usr/lib/micron.d/fff-fastd
>>>  delete mode 100755 src/packages/fff/fff-fastd/files/usr/sbin/fastdstart
>>>  create mode 100644 src/packages/fff/fff-tunneldigger/Makefile
>>>  create mode 100755 src/packages/fff/fff-tunneldigger/files/etc/tunneldigger/tunneldigger.hook
>>>  create mode 100644 src/packages/fff/fff-tunneldigger/files/etc/uci-defaults/55_fff-tunneldigger
>>>  create mode 100644 src/packages/fff/fff-vpn-select/Makefile
>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/etc/hotplug.d/iface/50-vpn-select
>>>  create mode 100644 src/packages/fff/fff-vpn-select/files/usr/lib/micron.d/vpn-select
>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/vpn-select
>>>


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160717/76d9bafa/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev