Tunneldigger und Broker

[mayosemmel]

Hallo zusammen,

ich glaube es gab schonmal ein patchset, was den Tunneldigger in der
aktuellen Firmware unterstützt und zwar sogar mit default init-script
usw.
Eventuell kann da ja einfach nochmal ne version die rebased ist
geschickt werden.

Ich wäre ja dafür, das schon in die Firmware mit reinzunehmen, da auch
in den anderen Hoods bereits GWs mit tunneldigger vorhanden sind.
Das können wir dann einfach den dez.KeyExchange mit reinnehmen.

Soweit meine Meinung.

Grüße Jan

Am Donnerstag, den 16.06.2016, 19:32 +0200 schrieb Tim Niemeyer:
> Hi
> 
> Am Donnerstag, den 16.06.2016, 19:22 +0200 schrieb Alexander Gutzeit:
> > Hm ich verstehe aber voll und ganz warum Robert gern weiter machen
> > würde.
> > Wir haben eine Tunneltechnik die bei uns in den Haßbergen (Nord wie
> > Süd) seit Wochen, schon fast Monaten stabil läuft.
> > Diese entlastet unsere Server (würde uns allen, vor allem Würzburg
> > wohl sehr gut tun)
> > Einzige Vorraussetzung ist das die Gatewaybetreiber die relativ
> > einfache Fleißarbeit erledigen und es eine 20160617 ;) Firmware gibt
> > auf der der Tunnel läuft.
> > Warum den neuen Tunnel erst einführen wenn der dezentrale keyex läuft?
> > Theoretisch ist schon alles da. Robert hat in die vorletzte 20160310
> > (oder so ähnlich) Firmwaren den Tunneldigger schon komplett
> > integriert, diese schaut ob der Gateway eine Datei "vpn" mit dem
> > Inhalt "l2tp" hat und er baut einen l2tp tunnel auf. ... wenn der
> Öh? Das is in der Firmware drin?
> 
> >  Gatewaybetreiber sich die Mühe noch nicht gemacht hat und diese Datei
> > somit nicht existiert, baut sich der normale fastd auf. Quick and
> > dirty aber als Lösung bis der dez keyex da ist mehr als ausreichend.
> > Leider konnte l2tp noch nicht auf dem "Massenmarkt" erprobt werden,
> > weil wir aktiven Haßbergler nun mal nicht mehr als 7-8 Uplinks haben.
> > Warum also 2 rießige Neuerungen relativ hintereinander rausknallen?
> > Theoretisch können wir morgen eine Firmware mit l2tp rausknallen, die
> > Gatewaybetreiber können gemütlich ihre Gateways erweitern und wenn
> > dann im Sommer der dez keyex kommt haben wir diese Baustelle schon
> > abgeschlossen und müssen eventuelle Probleme nicht in 2 verschiedenen
> > Baustellen suchen.
> Weil wir diese beiden VPNs dann trotzdem im dez-keyXchange betrachten
> müssen.
> 
> Mit dem dez-keyXchange muss halt nur ein VPN Eintrag mehr in der Gateway
> Datei gemacht werden. Das Problem ist lediglich, dass bisher keine den
> tunnedigger support dafür gebaut hat. Da kommt wieder das fff-vpn Paket
> ins Spiel, was ich mal erwähnt hab.
> 
> > Soweit meine bescheidene Meinung. :)
> > Ich bin einfach begeistert vom l2tp und brenne darauf das ganze mal
> > nicht nur an ca. 8 Uplinks zu sehen. ;)
> Ich weiß, aber warum können wir nicht einfach alle zusammen den
> dez-keyXchange fertig machen?
> 
> Tim
> 
> > LG Alex G
> > 
> > Am 16.06.2016 um 18:31 schrieb Christian Dresel:
> > 
> > > hi Robert
> > > 
> > > On 16.06.2016 17:07, Robert wrote:
> > > > Hallo,
> > > > 
> > > > wir haben beim GW has2 den tunneldigger-Broker nochmal neu gemacht und
> > > > dabei hoffentlich die letzten Fehlerchen aus dem Wiki entsorgt.Sollte
> > > > jetzt so passen um den Broker zu installieren.
> > > > 
> > > > https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger
> > > > 
> > > > Was jetzt noch fehlt, ist die Information, welche Gateways l2tp anbieten.
> > > > 
> > > > Um die Tunnel zu konfigurieren bräuchte man die Entscheidung ob fastd
> > > > oder l2tp. Bei fastd wie bisher. Bei l2tp die IP und den Broker-Port. Da
> > > > sich der Tunneldigger nicht unterbrechungsfrei reloaden lässt, wäre ein
> > > > Timestamp oder Version hilfreich, um einen Restart nur zu machen, wenn
> > > > sich was geändert hat.
> > > > 
> > > > Beim DezKeyEx wird das alles ja in den Hood-Files stehen. Wie könnte man
> > > > das machen, bis es soweit ist?
> > > Um ehrlich zu sein, ich würde da nicht mehr viel Mühe reinstecken. DIe
> > > Entwicklung geht stark Richtung dez. Keyxchange und ich hab das Gefühl,
> > > dass das nächste Release den dann schon beinhaltet (wobei es da
> > > vermutlich erst mal ein(ige) Alpha/Betatest(s) geben wird da der Umbau
> > > doch nicht ganz ohne ist) somit macht es keinen Sinn mehr sich zu
> > > überlegen wie man Tunneldigger jetzt noch in die zentale Keyxchange FW
> > > bringt. Am besten man wartet auf die erste dez. keyxhchange Version und
> > > baut dann in die 2. Version den Tunneldigger mit ein, so meine Meinung.
> > > 
> > > mfg
> > > 
> > > Christian
> > > > Robert
> > > 
> > > 
> > > 
> > 
> > -- 
> > franken-dev mailing list
> > franken-dev at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
> 
> -- 
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160616/12e46e1a/attachment.sig>