[PATCH 0/4] Tunneldigger

Christian Dresel fff at chrisi01.de
So Jul 17 07:38:23 CEST 2016 

So

Da ist das Patch das ich meinte:
http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2016-March/010482.html

und da die Diskussion darum:
http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2016-March/006779.html

mfg

Christian

On 17.07.2016 07:31, Christian Dresel wrote:
> Hi
>
> wie in der anderen Mail schon angemerkt, es fehlt wohl noch der 4Gbyte
> Bugpatch. Dominik hat den wohl mal irgenwo gemacht, müsste man raussuchen.
>
> On 17.07.2016 01:19, Robert Langhammer wrote:
>> Hallo,
>> erstmal danke! für dein review!!
> gerne :)
>> Am 16.07.2016 um 23:16 schrieb Christian Dresel:
>>> hi
>>>
>>> so ich hab das ganze jetzt mal angeguckt und getestet. Da ich das
>>> falsche Set eingespielt habe, bin ich auch erstmal über den fehlenden /
>>> den Tim bereits erkannt hat und bereits behoben wurde gestolpert.
>>>
>>> Danach lief das ganze aber irgendwie immer noch nicht richtig und ich
>>> hab bemerkt das /usr/sbin/vpn-select und
>>> /etc/tunneldigger/tunneldigger.hook bei mir nicht ausführbar sind.
>>> Anscheinend sind sie im Patchset aber mit 0755 markiert (wenn ich das
>>> soweit richtig verstehe). Bin mir jetzt nicht sicher woran das lag, hab
>>> ich beim einspielen bei mir was falsch gemacht oder ist da doch ein
>>> Fehler drinnen?
>> Gaanz seltsam. ich kann das auch nicht nachvollziehen. Bei mir hats mit
>> 755 gebaut.
>> Daraus den Patch gemacht - und da stehts auch drin. Komisch.
> ich vermute auch, das ich beim einspielen mist gemacht habe... Aber
> dennoch wärs mir ganz lieb wenns jemand sicher bestätigt ;)
>>> Die vpn-select wäre sogar egal da sie per sh im Cron aufgerufen wird,
>>> die  /etc/tunneldigger/tunneldigger.hook braucht es aber zwingend sonst
>>> tut es nicht.
>>>
>>> Ich hab hier in Fürth sogar eine Dualsituation erstellt, ein Gateway
>>> kann l2tp und hat die File im Webroot, der andere kann es nicht und hat
>>> auch die File nicht. Das ganze scheint einwandfrei zu funtktionieren, es
>>> wird sowohl fastd zu dem einen als auch l2tp zu dem anderen aufgebaut.
>>> In /etc/fastd/fff/peers ist am Router auch nur das eine Gateway das kein
>>> l2tp hat drinnen. batctl o teilt sich sehr schön zwischen den fastd und
>>> l2tp auf. Sieht also sehr gut aus :)
>> So haben wir es hier auch am laufen. 2 machen l2tp die anderen nicht.
>> Wichtig ist eben, dass man keine parallelen Tunnel macht, das tut batman
>> nicht gut.
>>> Was man noch anmerken sollte, die vpn.txt auf den Gateway beschreibt
>>> dann das für jede Hood auch l2tp zur Verfügung steht, wenn man es am
>>> Gateway einrichtet muss man es zwangsweise auf jeder Hood machen die man
>>> betreut, wird ein wenig Arbeit. Da der Router aber nicht weiß in welcher
>>> Hood er steht, lässt sich das vermutlich nur mit vielen Krückenumwege
>>> lösen (z.b. ein l2tp-fürth in der vpn.txt bringt den Router nix weil er
>>> nicht weiß das er in Fürth steht), ich denke wir können damit leben
>>> sollten aber das aber im Wiki nochmals deutlich hervorheben das die
>>> Gatewaybetreiber darauf achten müssen.
>> Wenn der Router nur seine Hood kennen würde!
>> Das einzige sichere ist der fastd Port, der die Hood festlegt. Habe auch
>> überlegt, das mit in die Anfrage ein zu bauen, aber dann bräuchte man am
>> GW wieder ein php oder so, das das auswertet.
>> Aber das wird dann mit den Hoodfiles einfacher.
>> Was tut sich eigentlich beim DezKexEx? Könnte das dafür auch zusammen
>> basteln.
> Der tut das ganz ganz anders. Da gibts auf den Routern Hoodfiles in
> denen die Daten drinnen stehen die aktuell vom keyxchange kommen. Damit
> sollte es dann absolut kein Problem mehr sein. Es gingen schon Patches
> über die Liste, müsstest mal nachgucken.
>>> Falls das Problem mit den falschen Dateirechten an mir lag (bitte den
>>> Punkt nochmal jemand angucken der es versteht), hab ich ansonsten nichts
>>> mehr auszusetzen und man darf ein
>>>
>>> Reviewed-by: Christian Dresel <fff at chrisi01.de>
>>> Tested-by: Christian Dresel <fff at chrisi01.de>
>>>
>>> von mir dran hängen
>>>
>>> mfg
>>>
>>> Christian
>> Im WebGui und ich glaube auch im Monitoring wird der Router ohne WAN
>> Uplink angezeigt, wenn kein fastd mehr läuft. Könnte man noch anpassen.
>> Wo muss ich da ran?
> Wenn du Python kannst, hier nen Pull-Request machen (denk ich mal...):
> https://github.com/asdil12/fff-monitoring
>
> Ansonsten muss Dominik oder Steffen ran.
>
> mfg
>
> Christian
>> Grüße
>> Robert
>>
>>
>> On 26.06.2016 23:23, Robert Langhammer wrote:
>>>> Hi,
>>>>
>>>> ich habe nochmal ein wenig probiert, und finde als Zwischenlösung die Variante mit den 2 Kruecken die Einfachste
>>>> - Brokerport aus fastdport ausrechnen (+10000). Das macht es vor allem einfacher, wenn der GW mehrere Hoods bedient.
>>>> - Gateway mit wget fragen, ob er l2tp macht. Es gehört dann halt zur Brokerkonfiguration dazu, die Datei im DocumentRoot anzulegen.  
>>>>
>>>> Robert Langhammer (4):
>>>>   fff-fastd: remove fastdstart and add some uci-defaults
>>>>   Add fff-tunneldigger
>>>>   Add package fff-vpn-select
>>>>   change dependencies in fff/Makefile
>>>>
>>>>  .../files/etc/hotplug.d/iface/50-fastdstart        |  5 --
>>>>  .../fff-fastd/files/etc/uci-defaults/55_fff-fastd  | 28 +++++++
>>>>  .../fff/fff-fastd/files/usr/lib/micron.d/fff-fastd |  1 -
>>>>  .../fff/fff-fastd/files/usr/sbin/fastdstart        | 97 ----------------------
>>>>  src/packages/fff/fff-tunneldigger/Makefile         | 39 +++++++++
>>>>  .../files/etc/tunneldigger/tunneldigger.hook       | 10 +++
>>>>  .../files/etc/uci-defaults/55_fff-tunneldigger     |  2 +
>>>>  src/packages/fff/fff-vpn-select/Makefile           | 41 +++++++++
>>>>  .../files/etc/hotplug.d/iface/50-vpn-select        |  6 ++
>>>>  .../files/usr/lib/micron.d/vpn-select              |  1 +
>>>>  .../fff/fff-vpn-select/files/usr/sbin/vpn-select   | 80 ++++++++++++++++++
>>>>  src/packages/fff/fff/Makefile                      |  4 +-
>>>>  12 files changed, 209 insertions(+), 105 deletions(-)
>>>>  delete mode 100755 src/packages/fff/fff-fastd/files/etc/hotplug.d/iface/50-fastdstart
>>>>  create mode 100644 src/packages/fff/fff-fastd/files/etc/uci-defaults/55_fff-fastd
>>>>  delete mode 100644 src/packages/fff/fff-fastd/files/usr/lib/micron.d/fff-fastd
>>>>  delete mode 100755 src/packages/fff/fff-fastd/files/usr/sbin/fastdstart
>>>>  create mode 100644 src/packages/fff/fff-tunneldigger/Makefile
>>>>  create mode 100755 src/packages/fff/fff-tunneldigger/files/etc/tunneldigger/tunneldigger.hook
>>>>  create mode 100644 src/packages/fff/fff-tunneldigger/files/etc/uci-defaults/55_fff-tunneldigger
>>>>  create mode 100644 src/packages/fff/fff-vpn-select/Makefile
>>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/etc/hotplug.d/iface/50-vpn-select
>>>>  create mode 100644 src/packages/fff/fff-vpn-select/files/usr/lib/micron.d/vpn-select
>>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/vpn-select
>>>>
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160717/a2eb343c/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160717/a2eb343c/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev