[PATCH 0/4] Tunneldigger

Christian Dresel fff at chrisi01.de
So Jul 17 10:38:38 CEST 2016 

hi

On 17.07.2016 10:06, Robert Langhammer wrote:
>
>
> Am 17.07.2016 um 07:38 schrieb Christian Dresel:
>> So
>>
>> Da ist das Patch das ich meinte:
>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2016-March/010482.html
>>
>> und da die Diskussion darum:
>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2016-March/006779.html
> Der ist doch schon mit drin. Commit 3e78b9e vom 24 Mai.
oh das war heute wohl noch zu früh ;) Hab ich übersehen sorry.

mfg

Christian
>
> Robert
>>
>> mfg
>>
>> Christian
>>
>> On 17.07.2016 07:31, Christian Dresel wrote:
>>> Hi
>>>
>>> wie in der anderen Mail schon angemerkt, es fehlt wohl noch der 4Gbyte
>>> Bugpatch. Dominik hat den wohl mal irgenwo gemacht, müsste man raussuchen.
>>>
>>> On 17.07.2016 01:19, Robert Langhammer wrote:
>>>> Hallo,
>>>> erstmal danke! für dein review!!
>>> gerne :)
>>>> Am 16.07.2016 um 23:16 schrieb Christian Dresel:
>>>>> hi
>>>>>
>>>>> so ich hab das ganze jetzt mal angeguckt und getestet. Da ich das
>>>>> falsche Set eingespielt habe, bin ich auch erstmal über den fehlenden /
>>>>> den Tim bereits erkannt hat und bereits behoben wurde gestolpert.
>>>>>
>>>>> Danach lief das ganze aber irgendwie immer noch nicht richtig und ich
>>>>> hab bemerkt das /usr/sbin/vpn-select und
>>>>> /etc/tunneldigger/tunneldigger.hook bei mir nicht ausführbar sind.
>>>>> Anscheinend sind sie im Patchset aber mit 0755 markiert (wenn ich das
>>>>> soweit richtig verstehe). Bin mir jetzt nicht sicher woran das lag, hab
>>>>> ich beim einspielen bei mir was falsch gemacht oder ist da doch ein
>>>>> Fehler drinnen?
>>>> Gaanz seltsam. ich kann das auch nicht nachvollziehen. Bei mir hats mit
>>>> 755 gebaut.
>>>> Daraus den Patch gemacht - und da stehts auch drin. Komisch.
>>> ich vermute auch, das ich beim einspielen mist gemacht habe... Aber
>>> dennoch wärs mir ganz lieb wenns jemand sicher bestätigt ;)
>>>>> Die vpn-select wäre sogar egal da sie per sh im Cron aufgerufen wird,
>>>>> die  /etc/tunneldigger/tunneldigger.hook braucht es aber zwingend sonst
>>>>> tut es nicht.
>>>>>
>>>>> Ich hab hier in Fürth sogar eine Dualsituation erstellt, ein Gateway
>>>>> kann l2tp und hat die File im Webroot, der andere kann es nicht und hat
>>>>> auch die File nicht. Das ganze scheint einwandfrei zu funtktionieren, es
>>>>> wird sowohl fastd zu dem einen als auch l2tp zu dem anderen aufgebaut.
>>>>> In /etc/fastd/fff/peers ist am Router auch nur das eine Gateway das kein
>>>>> l2tp hat drinnen. batctl o teilt sich sehr schön zwischen den fastd und
>>>>> l2tp auf. Sieht also sehr gut aus :)
>>>> So haben wir es hier auch am laufen. 2 machen l2tp die anderen nicht.
>>>> Wichtig ist eben, dass man keine parallelen Tunnel macht, das tut batman
>>>> nicht gut.
>>>>> Was man noch anmerken sollte, die vpn.txt auf den Gateway beschreibt
>>>>> dann das für jede Hood auch l2tp zur Verfügung steht, wenn man es am
>>>>> Gateway einrichtet muss man es zwangsweise auf jeder Hood machen die man
>>>>> betreut, wird ein wenig Arbeit. Da der Router aber nicht weiß in welcher
>>>>> Hood er steht, lässt sich das vermutlich nur mit vielen Krückenumwege
>>>>> lösen (z.b. ein l2tp-fürth in der vpn.txt bringt den Router nix weil er
>>>>> nicht weiß das er in Fürth steht), ich denke wir können damit leben
>>>>> sollten aber das aber im Wiki nochmals deutlich hervorheben das die
>>>>> Gatewaybetreiber darauf achten müssen.
>>>> Wenn der Router nur seine Hood kennen würde!
>>>> Das einzige sichere ist der fastd Port, der die Hood festlegt. Habe auch
>>>> überlegt, das mit in die Anfrage ein zu bauen, aber dann bräuchte man am
>>>> GW wieder ein php oder so, das das auswertet.
>>>> Aber das wird dann mit den Hoodfiles einfacher.
>>>> Was tut sich eigentlich beim DezKexEx? Könnte das dafür auch zusammen
>>>> basteln.
>>> Der tut das ganz ganz anders. Da gibts auf den Routern Hoodfiles in
>>> denen die Daten drinnen stehen die aktuell vom keyxchange kommen. Damit
>>> sollte es dann absolut kein Problem mehr sein. Es gingen schon Patches
>>> über die Liste, müsstest mal nachgucken.
>>>>> Falls das Problem mit den falschen Dateirechten an mir lag (bitte den
>>>>> Punkt nochmal jemand angucken der es versteht), hab ich ansonsten nichts
>>>>> mehr auszusetzen und man darf ein
>>>>>
>>>>> Reviewed-by: Christian Dresel <fff at chrisi01.de>
>>>>> Tested-by: Christian Dresel <fff at chrisi01.de>
>>>>>
>>>>> von mir dran hängen
>>>>>
>>>>> mfg
>>>>>
>>>>> Christian
>>>> Im WebGui und ich glaube auch im Monitoring wird der Router ohne WAN
>>>> Uplink angezeigt, wenn kein fastd mehr läuft. Könnte man noch anpassen.
>>>> Wo muss ich da ran?
>>> Wenn du Python kannst, hier nen Pull-Request machen (denk ich mal...):
>>> https://github.com/asdil12/fff-monitoring
>>>
>>> Ansonsten muss Dominik oder Steffen ran.
>>>
>>> mfg
>>>
>>> Christian
>>>> Grüße
>>>> Robert
>>>>
>>>>
>>>> On 26.06.2016 23:23, Robert Langhammer wrote:
>>>>>> Hi,
>>>>>>
>>>>>> ich habe nochmal ein wenig probiert, und finde als Zwischenlösung die Variante mit den 2 Kruecken die Einfachste
>>>>>> - Brokerport aus fastdport ausrechnen (+10000). Das macht es vor allem einfacher, wenn der GW mehrere Hoods bedient.
>>>>>> - Gateway mit wget fragen, ob er l2tp macht. Es gehört dann halt zur Brokerkonfiguration dazu, die Datei im DocumentRoot anzulegen.  
>>>>>>
>>>>>> Robert Langhammer (4):
>>>>>>   fff-fastd: remove fastdstart and add some uci-defaults
>>>>>>   Add fff-tunneldigger
>>>>>>   Add package fff-vpn-select
>>>>>>   change dependencies in fff/Makefile
>>>>>>
>>>>>>  .../files/etc/hotplug.d/iface/50-fastdstart        |  5 --
>>>>>>  .../fff-fastd/files/etc/uci-defaults/55_fff-fastd  | 28 +++++++
>>>>>>  .../fff/fff-fastd/files/usr/lib/micron.d/fff-fastd |  1 -
>>>>>>  .../fff/fff-fastd/files/usr/sbin/fastdstart        | 97 ----------------------
>>>>>>  src/packages/fff/fff-tunneldigger/Makefile         | 39 +++++++++
>>>>>>  .../files/etc/tunneldigger/tunneldigger.hook       | 10 +++
>>>>>>  .../files/etc/uci-defaults/55_fff-tunneldigger     |  2 +
>>>>>>  src/packages/fff/fff-vpn-select/Makefile           | 41 +++++++++
>>>>>>  .../files/etc/hotplug.d/iface/50-vpn-select        |  6 ++
>>>>>>  .../files/usr/lib/micron.d/vpn-select              |  1 +
>>>>>>  .../fff/fff-vpn-select/files/usr/sbin/vpn-select   | 80 ++++++++++++++++++
>>>>>>  src/packages/fff/fff/Makefile                      |  4 +-
>>>>>>  12 files changed, 209 insertions(+), 105 deletions(-)
>>>>>>  delete mode 100755 src/packages/fff/fff-fastd/files/etc/hotplug.d/iface/50-fastdstart
>>>>>>  create mode 100644 src/packages/fff/fff-fastd/files/etc/uci-defaults/55_fff-fastd
>>>>>>  delete mode 100644 src/packages/fff/fff-fastd/files/usr/lib/micron.d/fff-fastd
>>>>>>  delete mode 100755 src/packages/fff/fff-fastd/files/usr/sbin/fastdstart
>>>>>>  create mode 100644 src/packages/fff/fff-tunneldigger/Makefile
>>>>>>  create mode 100755 src/packages/fff/fff-tunneldigger/files/etc/tunneldigger/tunneldigger.hook
>>>>>>  create mode 100644 src/packages/fff/fff-tunneldigger/files/etc/uci-defaults/55_fff-tunneldigger
>>>>>>  create mode 100644 src/packages/fff/fff-vpn-select/Makefile
>>>>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/etc/hotplug.d/iface/50-vpn-select
>>>>>>  create mode 100644 src/packages/fff/fff-vpn-select/files/usr/lib/micron.d/vpn-select
>>>>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/vpn-select
>>>>>>
>>>
>>>
>>
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160717/61b5abfd/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160717/61b5abfd/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev