[PATCH 0/4] Tunneldigger

Robert Langhammer rlanghammer at web.de
So Jul 17 10:06:19 CEST 2016 


Am 17.07.2016 um 07:38 schrieb Christian Dresel:
> So
>
> Da ist das Patch das ich meinte:
> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2016-March/010482.html
>
> und da die Diskussion darum:
> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2016-March/006779.html
Der ist doch schon mit drin. Commit 3e78b9e vom 24 Mai.

Robert
>
> mfg
>
> Christian
>
> On 17.07.2016 07:31, Christian Dresel wrote:
>> Hi
>>
>> wie in der anderen Mail schon angemerkt, es fehlt wohl noch der 4Gbyte
>> Bugpatch. Dominik hat den wohl mal irgenwo gemacht, müsste man raussuchen.
>>
>> On 17.07.2016 01:19, Robert Langhammer wrote:
>>> Hallo,
>>> erstmal danke! für dein review!!
>> gerne :)
>>> Am 16.07.2016 um 23:16 schrieb Christian Dresel:
>>>> hi
>>>>
>>>> so ich hab das ganze jetzt mal angeguckt und getestet. Da ich das
>>>> falsche Set eingespielt habe, bin ich auch erstmal über den fehlenden /
>>>> den Tim bereits erkannt hat und bereits behoben wurde gestolpert.
>>>>
>>>> Danach lief das ganze aber irgendwie immer noch nicht richtig und ich
>>>> hab bemerkt das /usr/sbin/vpn-select und
>>>> /etc/tunneldigger/tunneldigger.hook bei mir nicht ausführbar sind.
>>>> Anscheinend sind sie im Patchset aber mit 0755 markiert (wenn ich das
>>>> soweit richtig verstehe). Bin mir jetzt nicht sicher woran das lag, hab
>>>> ich beim einspielen bei mir was falsch gemacht oder ist da doch ein
>>>> Fehler drinnen?
>>> Gaanz seltsam. ich kann das auch nicht nachvollziehen. Bei mir hats mit
>>> 755 gebaut.
>>> Daraus den Patch gemacht - und da stehts auch drin. Komisch.
>> ich vermute auch, das ich beim einspielen mist gemacht habe... Aber
>> dennoch wärs mir ganz lieb wenns jemand sicher bestätigt ;)
>>>> Die vpn-select wäre sogar egal da sie per sh im Cron aufgerufen wird,
>>>> die  /etc/tunneldigger/tunneldigger.hook braucht es aber zwingend sonst
>>>> tut es nicht.
>>>>
>>>> Ich hab hier in Fürth sogar eine Dualsituation erstellt, ein Gateway
>>>> kann l2tp und hat die File im Webroot, der andere kann es nicht und hat
>>>> auch die File nicht. Das ganze scheint einwandfrei zu funtktionieren, es
>>>> wird sowohl fastd zu dem einen als auch l2tp zu dem anderen aufgebaut.
>>>> In /etc/fastd/fff/peers ist am Router auch nur das eine Gateway das kein
>>>> l2tp hat drinnen. batctl o teilt sich sehr schön zwischen den fastd und
>>>> l2tp auf. Sieht also sehr gut aus :)
>>> So haben wir es hier auch am laufen. 2 machen l2tp die anderen nicht.
>>> Wichtig ist eben, dass man keine parallelen Tunnel macht, das tut batman
>>> nicht gut.
>>>> Was man noch anmerken sollte, die vpn.txt auf den Gateway beschreibt
>>>> dann das für jede Hood auch l2tp zur Verfügung steht, wenn man es am
>>>> Gateway einrichtet muss man es zwangsweise auf jeder Hood machen die man
>>>> betreut, wird ein wenig Arbeit. Da der Router aber nicht weiß in welcher
>>>> Hood er steht, lässt sich das vermutlich nur mit vielen Krückenumwege
>>>> lösen (z.b. ein l2tp-fürth in der vpn.txt bringt den Router nix weil er
>>>> nicht weiß das er in Fürth steht), ich denke wir können damit leben
>>>> sollten aber das aber im Wiki nochmals deutlich hervorheben das die
>>>> Gatewaybetreiber darauf achten müssen.
>>> Wenn der Router nur seine Hood kennen würde!
>>> Das einzige sichere ist der fastd Port, der die Hood festlegt. Habe auch
>>> überlegt, das mit in die Anfrage ein zu bauen, aber dann bräuchte man am
>>> GW wieder ein php oder so, das das auswertet.
>>> Aber das wird dann mit den Hoodfiles einfacher.
>>> Was tut sich eigentlich beim DezKexEx? Könnte das dafür auch zusammen
>>> basteln.
>> Der tut das ganz ganz anders. Da gibts auf den Routern Hoodfiles in
>> denen die Daten drinnen stehen die aktuell vom keyxchange kommen. Damit
>> sollte es dann absolut kein Problem mehr sein. Es gingen schon Patches
>> über die Liste, müsstest mal nachgucken.
>>>> Falls das Problem mit den falschen Dateirechten an mir lag (bitte den
>>>> Punkt nochmal jemand angucken der es versteht), hab ich ansonsten nichts
>>>> mehr auszusetzen und man darf ein
>>>>
>>>> Reviewed-by: Christian Dresel <fff at chrisi01.de>
>>>> Tested-by: Christian Dresel <fff at chrisi01.de>
>>>>
>>>> von mir dran hängen
>>>>
>>>> mfg
>>>>
>>>> Christian
>>> Im WebGui und ich glaube auch im Monitoring wird der Router ohne WAN
>>> Uplink angezeigt, wenn kein fastd mehr läuft. Könnte man noch anpassen.
>>> Wo muss ich da ran?
>> Wenn du Python kannst, hier nen Pull-Request machen (denk ich mal...):
>> https://github.com/asdil12/fff-monitoring
>>
>> Ansonsten muss Dominik oder Steffen ran.
>>
>> mfg
>>
>> Christian
>>> Grüße
>>> Robert
>>>
>>>
>>> On 26.06.2016 23:23, Robert Langhammer wrote:
>>>>> Hi,
>>>>>
>>>>> ich habe nochmal ein wenig probiert, und finde als Zwischenlösung die Variante mit den 2 Kruecken die Einfachste
>>>>> - Brokerport aus fastdport ausrechnen (+10000). Das macht es vor allem einfacher, wenn der GW mehrere Hoods bedient.
>>>>> - Gateway mit wget fragen, ob er l2tp macht. Es gehört dann halt zur Brokerkonfiguration dazu, die Datei im DocumentRoot anzulegen.  
>>>>>
>>>>> Robert Langhammer (4):
>>>>>   fff-fastd: remove fastdstart and add some uci-defaults
>>>>>   Add fff-tunneldigger
>>>>>   Add package fff-vpn-select
>>>>>   change dependencies in fff/Makefile
>>>>>
>>>>>  .../files/etc/hotplug.d/iface/50-fastdstart        |  5 --
>>>>>  .../fff-fastd/files/etc/uci-defaults/55_fff-fastd  | 28 +++++++
>>>>>  .../fff/fff-fastd/files/usr/lib/micron.d/fff-fastd |  1 -
>>>>>  .../fff/fff-fastd/files/usr/sbin/fastdstart        | 97 ----------------------
>>>>>  src/packages/fff/fff-tunneldigger/Makefile         | 39 +++++++++
>>>>>  .../files/etc/tunneldigger/tunneldigger.hook       | 10 +++
>>>>>  .../files/etc/uci-defaults/55_fff-tunneldigger     |  2 +
>>>>>  src/packages/fff/fff-vpn-select/Makefile           | 41 +++++++++
>>>>>  .../files/etc/hotplug.d/iface/50-vpn-select        |  6 ++
>>>>>  .../files/usr/lib/micron.d/vpn-select              |  1 +
>>>>>  .../fff/fff-vpn-select/files/usr/sbin/vpn-select   | 80 ++++++++++++++++++
>>>>>  src/packages/fff/fff/Makefile                      |  4 +-
>>>>>  12 files changed, 209 insertions(+), 105 deletions(-)
>>>>>  delete mode 100755 src/packages/fff/fff-fastd/files/etc/hotplug.d/iface/50-fastdstart
>>>>>  create mode 100644 src/packages/fff/fff-fastd/files/etc/uci-defaults/55_fff-fastd
>>>>>  delete mode 100644 src/packages/fff/fff-fastd/files/usr/lib/micron.d/fff-fastd
>>>>>  delete mode 100755 src/packages/fff/fff-fastd/files/usr/sbin/fastdstart
>>>>>  create mode 100644 src/packages/fff/fff-tunneldigger/Makefile
>>>>>  create mode 100755 src/packages/fff/fff-tunneldigger/files/etc/tunneldigger/tunneldigger.hook
>>>>>  create mode 100644 src/packages/fff/fff-tunneldigger/files/etc/uci-defaults/55_fff-tunneldigger
>>>>>  create mode 100644 src/packages/fff/fff-vpn-select/Makefile
>>>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/etc/hotplug.d/iface/50-vpn-select
>>>>>  create mode 100644 src/packages/fff/fff-vpn-select/files/usr/lib/micron.d/vpn-select
>>>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/vpn-select
>>>>>
>>
>>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160717/482681e2/attachment.html>

Mehr Informationen über die Mailingliste franken-dev