Tunneldigger und Broker

[Tim Niemeyer]

Hi

Am 17. Juni 2016 07:38:24 MESZ, schrieb Alexander Gutzeit <alexgutfried at gmail.com>:
>
>
>Am 16.06.2016 um 22:58 schrieb Robert:
>> Hi,
>>
>> das mit dem Tunneldigger ist ganz easy. Ich habe mal den fastd mit
>uic
>> und init.d Skript probiert. Ist auch einfach. Was noch fehlt, ist ein
>> vpn-select, wie Tim schon angemerkt hat. Beim dezKexEx kann man das

Ich denke so ein Mechanismus lohnt sich nur zum dez. keyXchange. Wenn wir das vorher noch in die Firmware kriegen wollen sollte eine einfache Lösung auch ausreichend sein.

>> schön aus den Hood-Files ziehen. Die Frage ist wirklich, möchte man
>sich
>> die Mühe machen, das vorher irgendwie einzubauen. Dazu müsste man
>wohl
>> den Keyserver anpassen. Damit kenne ich mich leider zu wenig aus. Das
>> müsste dann jemand machen.
>> Ob sich das noch lohnt???

Da ist mir aktuell nicht ganz wie das in den alten einzubauen wäre.

>Was spricht vorrübergehend gegen die "vpn" Datei im "mrtg" Ordner?

Eventuell steht dort kein http zur Verfügung. Muss man halt individuell klären. Eine billige Zwischenlösung wäre es.
Vllt könnte man auch kurz pingen, ob der tunnelbroker port überhaupt offen ist. Wenn ja l2tp an wenn nein fastd an.

Tim

>Klar kein Meisterwerk aber es funktioniert und am keyex müsste nichts 
>geändert werden.
>Ich kapiers nich ... nuja kannst mir ja heut Abend bei unserem 
>FF-Treffen in aller Ruhe erklären. :)
>
>>
>> PS. Mir ist das egal, es macht mir wirklich Spaß, nach so vielen
>Jahren
>> mal wieder was zu #!/bin/bashen :-) und wenn man dann merkt, dass man
>> doch noch nicht alles vergessen hat -- YEAH...!
>
>*Daumen hoch* :)
>
>>
>> In diesem Sinne
>> Robert
>>
>>
>> Am 16.06.2016 um 22:04 schrieb mayosemmel:
>>> Hallo zusammen,
>>>
>>> ich glaube es gab schonmal ein patchset, was den Tunneldigger in der
>>> aktuellen Firmware unterstützt und zwar sogar mit default
>init-script
>>> usw.
>>> Eventuell kann da ja einfach nochmal ne version die rebased ist
>>> geschickt werden.
>>>
>>> Ich wäre ja dafür, das schon in die Firmware mit reinzunehmen, da
>auch
>>> in den anderen Hoods bereits GWs mit tunneldigger vorhanden sind.
>>> Das können wir dann einfach den dez.KeyExchange mit reinnehmen.
>>>
>>> Soweit meine Meinung.
>>>
>>> Grüße Jan
>>>
>>> Am Donnerstag, den 16.06.2016, 19:32 +0200 schrieb Tim Niemeyer:
>>>> Hi
>>>>
>>>> Am Donnerstag, den 16.06.2016, 19:22 +0200 schrieb Alexander
>Gutzeit:
>>>>> Hm ich verstehe aber voll und ganz warum Robert gern weiter machen
>>>>> würde.
>>>>> Wir haben eine Tunneltechnik die bei uns in den Haßbergen (Nord
>wie
>>>>> Süd) seit Wochen, schon fast Monaten stabil läuft.
>>>>> Diese entlastet unsere Server (würde uns allen, vor allem Würzburg
>>>>> wohl sehr gut tun)
>>>>> Einzige Vorraussetzung ist das die Gatewaybetreiber die relativ
>>>>> einfache Fleißarbeit erledigen und es eine 20160617 ;) Firmware
>gibt
>>>>> auf der der Tunnel läuft.
>>>>> Warum den neuen Tunnel erst einführen wenn der dezentrale keyex
>läuft?
>>>>> Theoretisch ist schon alles da. Robert hat in die vorletzte
>20160310
>>>>> (oder so ähnlich) Firmwaren den Tunneldigger schon komplett
>>>>> integriert, diese schaut ob der Gateway eine Datei "vpn" mit dem
>>>>> Inhalt "l2tp" hat und er baut einen l2tp tunnel auf. ... wenn der
>>>> Öh? Das is in der Firmware drin?
>>>>
>>>>>   Gatewaybetreiber sich die Mühe noch nicht gemacht hat und diese
>Datei
>>>>> somit nicht existiert, baut sich der normale fastd auf. Quick and
>>>>> dirty aber als Lösung bis der dez keyex da ist mehr als
>ausreichend.
>>>>> Leider konnte l2tp noch nicht auf dem "Massenmarkt" erprobt
>werden,
>>>>> weil wir aktiven Haßbergler nun mal nicht mehr als 7-8 Uplinks
>haben.
>>>>> Warum also 2 rießige Neuerungen relativ hintereinander
>rausknallen?
>>>>> Theoretisch können wir morgen eine Firmware mit l2tp rausknallen,
>die
>>>>> Gatewaybetreiber können gemütlich ihre Gateways erweitern und wenn
>>>>> dann im Sommer der dez keyex kommt haben wir diese Baustelle schon
>>>>> abgeschlossen und müssen eventuelle Probleme nicht in 2
>verschiedenen
>>>>> Baustellen suchen.
>>>> Weil wir diese beiden VPNs dann trotzdem im dez-keyXchange
>betrachten
>>>> müssen.
>>>>
>>>> Mit dem dez-keyXchange muss halt nur ein VPN Eintrag mehr in der
>Gateway
>>>> Datei gemacht werden. Das Problem ist lediglich, dass bisher keine
>den
>>>> tunnedigger support dafür gebaut hat. Da kommt wieder das fff-vpn
>Paket
>>>> ins Spiel, was ich mal erwähnt hab.
>>>>
>>>>> Soweit meine bescheidene Meinung. :)
>>>>> Ich bin einfach begeistert vom l2tp und brenne darauf das ganze
>mal
>>>>> nicht nur an ca. 8 Uplinks zu sehen. ;)
>>>> Ich weiß, aber warum können wir nicht einfach alle zusammen den
>>>> dez-keyXchange fertig machen?
>>>>
>>>> Tim
>>>>
>>>>> LG Alex G
>>>>>
>>>>> Am 16.06.2016 um 18:31 schrieb Christian Dresel:
>>>>>
>>>>>> hi Robert
>>>>>>
>>>>>> On 16.06.2016 17:07, Robert wrote:
>>>>>>> Hallo,
>>>>>>>
>>>>>>> wir haben beim GW has2 den tunneldigger-Broker nochmal neu
>gemacht und
>>>>>>> dabei hoffentlich die letzten Fehlerchen aus dem Wiki
>entsorgt.Sollte
>>>>>>> jetzt so passen um den Broker zu installieren.
>>>>>>>
>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger
>>>>>>>
>>>>>>> Was jetzt noch fehlt, ist die Information, welche Gateways l2tp
>anbieten.
>>>>>>>
>>>>>>> Um die Tunnel zu konfigurieren bräuchte man die Entscheidung ob
>fastd
>>>>>>> oder l2tp. Bei fastd wie bisher. Bei l2tp die IP und den
>Broker-Port. Da
>>>>>>> sich der Tunneldigger nicht unterbrechungsfrei reloaden lässt,
>wäre ein
>>>>>>> Timestamp oder Version hilfreich, um einen Restart nur zu
>machen, wenn
>>>>>>> sich was geändert hat.
>>>>>>>
>>>>>>> Beim DezKeyEx wird das alles ja in den Hood-Files stehen. Wie
>könnte man
>>>>>>> das machen, bis es soweit ist?
>>>>>> Um ehrlich zu sein, ich würde da nicht mehr viel Mühe
>reinstecken. DIe
>>>>>> Entwicklung geht stark Richtung dez. Keyxchange und ich hab das
>Gefühl,
>>>>>> dass das nächste Release den dann schon beinhaltet (wobei es da
>>>>>> vermutlich erst mal ein(ige) Alpha/Betatest(s) geben wird da der
>Umbau
>>>>>> doch nicht ganz ohne ist) somit macht es keinen Sinn mehr sich zu
>>>>>> überlegen wie man Tunneldigger jetzt noch in die zentale
>Keyxchange FW
>>>>>> bringt. Am besten man wartet auf die erste dez. keyxhchange
>Version und
>>>>>> baut dann in die 2. Version den Tunneldigger mit ein, so meine
>Meinung.
>>>>>>
>>>>>> mfg
>>>>>>
>>>>>> Christian
>>>>>>> Robert
>>>>>>
>>>>> -- 
>>>>> franken-dev mailing list
>>>>> franken-dev at freifunk.net
>>>>>
>http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>> -- 
>>>> franken-dev mailing list
>>>> franken-dev at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>
>>
>>
>>
>
>
>
>------------------------------------------------------------------------