[PATCH 0/4] Tunneldigger

Robert rlanghammer at web.de
Mo Jul 18 14:29:13 CEST 2016 

hallo Jan!


Am 18.07.2016 um 11:02 schrieb mayosemmel:
> Hallo zusammen,
>
> beim letzten mal hab ich mich ja nur inhaltlich mit dem Patchset
> beschäftigt.
> Jetzt auch noch recht ausführlich getestet.
> Deshalb ein 
> Tested-by: Jan Kraus <mayosemmel at gmail.com>
> Die Fehler die bei Christian aufgetreten sind, konnte ich mit einer
> Ausnahme s.u., so nicht nachstellen...
>
> Was cool ist: Das Batman erkennt, das l2tp in manchen Situationen besser
> ist als fastd!
>
> Was nicht so cool ist: Ich sehe nicht zu wem die Tunnel gehen. Entweder
> war ich zu blöd den richtigen Befehl zu finden oder folgendes:
Dazu schaut man am besten in die /etc/config/tunneldigger.
Ich habe mal die l2tp Devices testhalber benannt. zB: l2tp-has1 anstatt
l2tp0, was man dann schön mit ifconfig oder zur Zeit auch im Monitoring
sehen kann. Ich habe mich aber nicht getraut das mit rein zu nehmen. Die
Namen kommen aus den Peerfiles. Ich bin mir nicht sicher, ob es da eine
Namenskonvention gibt. Nicht dass da komische Zeichen dabei sind und es
deshalb nicht funzt.

zum Testen die Zeile die den Devicenamen setzt in vpn-select. Zeile 29:
uci set tunneldigger.$count.interface="l2tp-${file%%.*}"

sieht dann so aus:
https://monitoring.freifunk-franken.de/routers/562cee7344ce6e05a18afcb5
> Für "ip l2tp" braucht man anscheinend das openwrt Paket "ip-full", wenn
> ich das aber mit reincompile ändert sich garnichts. Vermutlich wird es
> vom normalen ip überschrieben...Ich weiß aber nicht wie ich es schaffe
> das abzuwählen.
> Falls es jemand schafft, gebt bitte mal bescheid ;-)
>
> Das Problem mit dem Integer Overflow ist aber wieder da :-( Extra
> nochmal ausprobiert.
Tatsächlich,  ich habe auch noch welche schon länger laufen ohne Problem.
Die haben noch Kernel 3.18.27. Greift beim neuen 3.18.29 der Patch nicht?
Bin leider C-Leihe.
> Die Frage ist, wollen wir das Set trotzdem applien und den Fehler im
> Anschluss suchen oder erst den Fehler fixen?
>
> Danke an Robert für die Arbeit und Geduld!
>
> Viele Grüße
> Jan
>
> Am Samstag, den 16.07.2016, 23:16 +0200 schrieb Christian Dresel:
>> hi
>>
>> so ich hab das ganze jetzt mal angeguckt und getestet. Da ich das
>> falsche Set eingespielt habe, bin ich auch erstmal über den fehlenden /
>> den Tim bereits erkannt hat und bereits behoben wurde gestolpert.
>>
>> Danach lief das ganze aber irgendwie immer noch nicht richtig und ich
>> hab bemerkt das /usr/sbin/vpn-select und
>> /etc/tunneldigger/tunneldigger.hook bei mir nicht ausführbar sind.
>> Anscheinend sind sie im Patchset aber mit 0755 markiert (wenn ich das
>> soweit richtig verstehe). Bin mir jetzt nicht sicher woran das lag, hab
>> ich beim einspielen bei mir was falsch gemacht oder ist da doch ein
>> Fehler drinnen?
>> Die vpn-select wäre sogar egal da sie per sh im Cron aufgerufen wird,
>> die  /etc/tunneldigger/tunneldigger.hook braucht es aber zwingend sonst
>> tut es nicht.
>>
>> Ich hab hier in Fürth sogar eine Dualsituation erstellt, ein Gateway
>> kann l2tp und hat die File im Webroot, der andere kann es nicht und hat
>> auch die File nicht. Das ganze scheint einwandfrei zu funtktionieren, es
>> wird sowohl fastd zu dem einen als auch l2tp zu dem anderen aufgebaut.
>> In /etc/fastd/fff/peers ist am Router auch nur das eine Gateway das kein
>> l2tp hat drinnen. batctl o teilt sich sehr schön zwischen den fastd und
>> l2tp auf. Sieht also sehr gut aus :)
>>
>> Was man noch anmerken sollte, die vpn.txt auf den Gateway beschreibt
>> dann das für jede Hood auch l2tp zur Verfügung steht, wenn man es am
>> Gateway einrichtet muss man es zwangsweise auf jeder Hood machen die man
>> betreut, wird ein wenig Arbeit. Da der Router aber nicht weiß in welcher
>> Hood er steht, lässt sich das vermutlich nur mit vielen Krückenumwege
>> lösen (z.b. ein l2tp-fürth in der vpn.txt bringt den Router nix weil er
>> nicht weiß das er in Fürth steht), ich denke wir können damit leben
>> sollten aber das aber im Wiki nochmals deutlich hervorheben das die
>> Gatewaybetreiber darauf achten müssen.
>>
>> Falls das Problem mit den falschen Dateirechten an mir lag (bitte den
>> Punkt nochmal jemand angucken der es versteht), hab ich ansonsten nichts
>> mehr auszusetzen und man darf ein
>>
>> Reviewed-by: Christian Dresel <fff at chrisi01.de>
>> Tested-by: Christian Dresel <fff at chrisi01.de>
>>
>> von mir dran hängen
>>
>> mfg
>>
>> Christian
>>
>> On 26.06.2016 23:23, Robert Langhammer wrote:
>>> Hi,
>>>
>>> ich habe nochmal ein wenig probiert, und finde als Zwischenlösung die Variante mit den 2 Kruecken die Einfachste
>>> - Brokerport aus fastdport ausrechnen (+10000). Das macht es vor allem einfacher, wenn der GW mehrere Hoods bedient.
>>> - Gateway mit wget fragen, ob er l2tp macht. Es gehört dann halt zur Brokerkonfiguration dazu, die Datei im DocumentRoot anzulegen.  
>>>
>>> Robert Langhammer (4):
>>>   fff-fastd: remove fastdstart and add some uci-defaults
>>>   Add fff-tunneldigger
>>>   Add package fff-vpn-select
>>>   change dependencies in fff/Makefile
>>>
>>>  .../files/etc/hotplug.d/iface/50-fastdstart        |  5 --
>>>  .../fff-fastd/files/etc/uci-defaults/55_fff-fastd  | 28 +++++++
>>>  .../fff/fff-fastd/files/usr/lib/micron.d/fff-fastd |  1 -
>>>  .../fff/fff-fastd/files/usr/sbin/fastdstart        | 97 ----------------------
>>>  src/packages/fff/fff-tunneldigger/Makefile         | 39 +++++++++
>>>  .../files/etc/tunneldigger/tunneldigger.hook       | 10 +++
>>>  .../files/etc/uci-defaults/55_fff-tunneldigger     |  2 +
>>>  src/packages/fff/fff-vpn-select/Makefile           | 41 +++++++++
>>>  .../files/etc/hotplug.d/iface/50-vpn-select        |  6 ++
>>>  .../files/usr/lib/micron.d/vpn-select              |  1 +
>>>  .../fff/fff-vpn-select/files/usr/sbin/vpn-select   | 80 ++++++++++++++++++
>>>  src/packages/fff/fff/Makefile                      |  4 +-
>>>  12 files changed, 209 insertions(+), 105 deletions(-)
>>>  delete mode 100755 src/packages/fff/fff-fastd/files/etc/hotplug.d/iface/50-fastdstart
>>>  create mode 100644 src/packages/fff/fff-fastd/files/etc/uci-defaults/55_fff-fastd
>>>  delete mode 100644 src/packages/fff/fff-fastd/files/usr/lib/micron.d/fff-fastd
>>>  delete mode 100755 src/packages/fff/fff-fastd/files/usr/sbin/fastdstart
>>>  create mode 100644 src/packages/fff/fff-tunneldigger/Makefile
>>>  create mode 100755 src/packages/fff/fff-tunneldigger/files/etc/tunneldigger/tunneldigger.hook
>>>  create mode 100644 src/packages/fff/fff-tunneldigger/files/etc/uci-defaults/55_fff-tunneldigger
>>>  create mode 100644 src/packages/fff/fff-vpn-select/Makefile
>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/etc/hotplug.d/iface/50-vpn-select
>>>  create mode 100644 src/packages/fff/fff-vpn-select/files/usr/lib/micron.d/vpn-select
>>>  create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/vpn-select
>>>
>>
>> -- 
>> franken-dev mailing list
>> franken-dev at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160718/370a7fc0/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev