l2tp in die Firmware integrieren - Wie?

Christian Dresel fff at chrisi01.de
Mi Mär 30 23:27:00 CEST 2016 

Hi Robert

ich hab mir mal Gedanken gemacht, wie wir das l2tp richtig in die
Firmware bekommen. Meine Idee wäre aktuell folgendes:

Wir bauen das l2tp in die Firmware rein, lassen aber standartmäßig
weiterhin nur fastd laufen.

Im WebUI bieten wir eine Möglichkeit l2tp anzuschalten.

Knopf 1:
Konfigurieren
Man drückt drauf, es wird l2tunnel conf aufgerufen und am Ende geprüft
ob es einen Gateway gibt der l2tp anbietet (man müsste prüfen ob sich
ein Interface findet, wenn ja gibt es in der Hood l2tp, muss mir nochmal
genau angucken ob man hier schon erkennen kann ob l2tp geht ich hab den
verdacht das es hier noch nicht geht :/)

Wenn nun festgestellt wurde, ja l2tp geht erscheinen weitere 3 Knöpfe:

l2tp
fastd
dual

je nachdem was man anklickt wird dann:

l2tunnel on/off/dual

ausgeführt, es lässt sich auch relativ leicht erkennen was gerade aktiv ist:

Rückgabe von
ifconfig | grep fffVPN
oder
ifconfig | grep l2tp
prüfen

und wenn beides was zurückliefert ist eben dual aktiv ;) Das kann man
dann am WebUI auch anzeigen.
Zwischendrin wird man noch irgendwo ein /etc/init.d/tunneldigger start
reinbasteln müssen, aber das sollte nicht mehr das Problem sein.

Wenn du mir ein Patch von deiner bereits gebauten Firmware schicken
(oder gleich an die dev Liste veröffentlichen) könntest (dann muss ich
das nicht selbst erst zusammen frickeln), würde ich mal gucken ob ich
das WebUI so hinbekomme das diese Funktionen gehen. Dazu kommt dann noch
die Anzeige von dem Patch das ich schon raus geschickt habe.

Ich weiß das Tim das ganze mit dem dezentralen KeyXchange etwas anders
vor hat, da ich aber nicht absehen kann bis wann es da soweit ist, denke
ich wäre das eine relativ leicht umzusetzende Zwischenlösung und wenns
mal in der FW und im WebUI ist, testen es vielleicht auch noch mehr Leute ;)
Die nächste beta ist zwar geplant aber so wie es aussieht dauert es noch
ein wenig, vielleicht bekommen wir das noch bis dahin rein?

mfg

Christian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160330/673f6227/attachment-0001.sig>

Mehr Informationen über die Mailingliste franken-dev