l2tp Tester gesucht!

Alexander Gutzeit alexgutfried at gmail.com
Mo Mär 7 11:12:57 CET 2016 

Hm ansonsten könnt ich mir nurnoch ip und Port im Broker vorstellen ...
jaaaa ich weis ... du bist ja nich blöd ... :-/ ich schreibs halt nochmal

port =  (/etc/fastd/fff_fuerth-fastd.sh -> bei mir der fünfte Wert) + 10000
ip= keine Freifunk interne IP sondern deine öffentliche ip
interface=eth0 ... sollte so passen, kann theoretisch auch eth1 o.ä. 
sein ... je nachdem wie viele ports dein server hat ... wir brauchen den 
auf dem deine ip läuft.

hm ... ansonsten fällt mir auch gerade nichts ein

LG Alex :)


Am 07.03.2016 um 10:44 schrieb Robert:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hallo,
>
> Alex hat ja schon einiges beantwortet.
>
> Also, die Tunnelfunktion macht der Kernel und wird mit dem Kommando ip
> l2tp mit einer Menge an Parametern aufgebaut.
> Der digger handelt mit dem broker, der auf einem Port lauscht, diese
> Parameter aus und auf beiden Seiten werden dann die Interfaces erstellt.
> Das kann man am GW im syslog, und am Router mit logread beobachten.
>
> Die neuen Interfaces sind nicht konfiguriert und down. Jetzt kommen die
> Hookskripte ins Spiel. Hier werden die Interfaces mit ip l s dev
> INTERFACE up eingeschaltet und in den "Batman-Switch" gesteckt: batctl
> -m BATDEV if INTERFACE. Mehr machen wir nicht.
>
> Ich habe kein Hookskript für die Router vorkonfiguriert, damit man erst
> mal von Hand steuern kann (muss).
> Wirf doch mal einen Blick in das l2tunnel Skript, da sieht man was
> passiert, ganz simpel.
>
> Alex hat es schon angesprochen: man muss auf das Routing achten. Gateway
> selection is ja noch an, und wenn wir nicht zu jedem GW einen Tunnel
> haben, bekommen wir auch mal eine Defaultroute zu einem anderen GW.
>
> Viel Erfolg!
> Robert
>
>   
>
>
>
> Am 07.03.2016 um 09:43 schrieb Christian Dresel:
>> Guten Morgen
>>
>> Am 07.03.2016 um 09:35 schrieb Alexander Gutzeit:
>>> Moin,
>>>
>>> hier kann ich dir nicht unbedingt helfen, nur meine Erfahrung mitteilen.
>> Danke dir auf jeden Fall schonmal :)
>>
>>> Bessere Hilfe kann dir nachher Robert geben. :)
>>>
>>> Am 07.03.2016 um 08:59 schrieb Christian Dresel:
>>>> hi
>>>>
>>>> so ich stecke jetzt glaub ich ein wenig fest und brauch ein paar
>>>> grundlegende Infos:
>>>>
>>>> - Am Server scheint das ganze zu laufen, systemctl status
>>>> tunneldigger-broker-fuerth.service bringt ein  Active: active (running)
>>>> since Mon 2016-03-07 08:30:43 CET; 20min ago und
>>>> [INFO/tunneldigger.broker] Broker initialized. usw. Ist es richtig das
>>>> hier kein neues Interface aufgemacht wird? Worüber kommunziert dann der
>>>> Tunneldigger? Irgendwie fehlt mir da noch ein wenig die Vorstellung
>>> Es wird pro verbundener Router ein Interface aufgemacht.
>> ui das kann dann aber schnell unübersichtlich werden macht dann aber
>> natürlich Sinn.
>>
>>>> - Am Router hab ich mich an die Wiki Anleitung
>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
>>>> gehalten. Klappt eigentlich einwandfrei aber sobald ich mit "l2tunnel
>>>> on" auf Tunneldigger umschalte kann kein Client mehr ins Freifunknetz
>>> hm hier dann eher auf Robert warten. ;)
>>> Ich hatte gestern ein ähnliches Phänomen ... bis ich bemerkt habe das
>>> mein Laptop noch unser einziges Gateway das noch kein l2tp kann als
>>> default drin hat.
>>> Nach neuzuteilung des Gateways hatts dann geklappt.
>> mein Laptop hatte als Standartgateway meinen Server drinnen, daran
>> sollte es also eigentlich nicht liegen. Es waren aber weder auf dem
>> Server noch auf dem Router neue Interfaces da, also liegt das Problem
>> auf jeden Fall eine Ebene höher.
>>
>>>> (bei dual wird fastd verwendet), der Rest lief erfolgreich durch, config
>>>> wurde erstellt und passt auch zu meinem Server usw. (wenn das jmd mit
>>>> Zugang zum Keyxchange liest, räumt mal in Fürth auf da werden noch 5
>>>> Gateways gelistet es gibt aber nur noch 2 ;) zumindest mein alter mit
>>>> 37er IP kann raus da es den nicht mehr gibt, die anderen weiß ich jetzt
>>>> nicht genau)
>>>>
>>>> - Wenn ich mich danach richte
>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Tunnel_aufbauen
>>>> bekomme ich folgendes Problem:
>>>>
>>>> root at Uplinkunterfuerberg:/etc/config# tunneldigger -f -u 123 -b
>>>> 144.76.70.165:20004 -i l2tp
>>>> td-client: Failed to resolve L2TP netlink interface - check if L2TP
>>>> kernel modules are loaded!
>>>>
>>>> Muss ich den Tunneldigger dann doch in die Firmware mit einbauen? Das
>>>> liest sich im Wiki eher so als reicht es das Tar-Ding auf nen 0815
>>>> Freifunkrouter mit WAN Anschluss zu entpacken? Muss ich da noch
>>>> irgendwie die Kernelmodule laden?
>>> sollte auch so wie im wiki funktionieren.
>> hm seltsam, dann tut es bei mir nicht. Ich hab heute keine Zeit mehr,
>> evtl. komm ich morgen dazu weiter zu gucken (wenn nicht zuvor jmd ne
>> schlaue Idee hat) Der Uplinkrouter ist übrigens ein wr1043 v2 mit 0.5.2
>> falls es wichtig ist.
>>
>>>> Der Router würde dann aber ein neues Interface erstellen oder? l2tpX mit
>>>> Namen?
>>> Pro verbundenem Server ein Interface. Bei uns in den Haßbergen haben wir
>>> bisher 2 Gatewayserver mit l2tp.
>> ok das hab ich mir so (ähnlich?) auch ausgemalt, danke dir :)
>>
>> Ich lass auf meinen Server in Fürth den Tunneldigger mal laufen, wenn
>> jemand also experiementieren will in Fürth nur zu, probiert :)
>>
>> mfg
>>
>> Christian
>>
>>> l2tp1     Link encap:Ethernet  HWaddr 02:9B:8E:84:A7:58
>>>            inet6 addr: fe80::9b:8eff:fe84:a758/64 Scope:Link
>>>            UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
>>>            RX packets:197 errors:1024125 dropped:1024126 overruns:0
> frame:0
>>>            TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
>>>            collisions:0 txqueuelen:1000
>>>            RX bytes:37114 (36.2 KiB)  TX bytes:31472 (30.7 KiB)
>>>
>>> l2tp3     Link encap:Ethernet  HWaddr AA:35:24:F1:AC:82
>>>            inet6 addr: fe80::a835:24ff:fef1:ac82/64 Scope:Link
>>>            UP BROADCAST RUNNING MULTICAST  MTU:1446  Metric:1
>>>            RX packets:197 errors:1026502 dropped:1026503 overruns:0
> frame:0
>>>            TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
>>>            collisions:0 txqueuelen:1000
>>>            RX bytes:36408 (35.5 KiB)  TX bytes:31486 (30.7 KiB)
>>>
>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>> Am 06.03.2016 um 14:06 schrieb Alexander Gutzeit:
>>>>> Wiki sollte jetzt aktuell sein.
>>>>> Dann mal viel Spaß beim Testen. :)
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Am 06.03.2016 um 10:50 schrieb Moexe:
>>>>>> Moin.
>>>>>>
>>>>>> Hab's gestern Nacht nicht mehr geschafft im Wiki zu aktualisieren.
> Und komme heute frühestens ab 22.00 Uhr dazu das zu aktualisieren. Evtl.
> kann das Alex oder Robert schon früher machen.
>>>>>> Wenn dann steht es hier:
>>>>>>
>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger
>>>>>>
>>>>>>> Am 06.03.2016 um 10:29 schrieb mayosemmel
> <mayosemmel at googlemail.com>:
>>>>>>> Hallo zusammen,
>>>>>>>
>>>>>>> hab mir auch grad das IRC Log durchgelesen. Wenn das wirklich so viel
>>>>>>> Performance bringt, wär das ja richtig klasse!
>>>>>>> Auch von mir die Frage, was muss da am GW machen?! Würde das mal für
>>>>>>> Nürnberg versuchen.
>>>>>>>
>>>>>>> Grüße Jan
>>>>>>>
>>>>>>> Am Sonntag, den 06.03.2016, 05:57 +0100 schrieb Christian Dresel:
>>>>>>>> hi
>>>>>>>>
>>>>>>>> super Sache tolle Arbeit, ich hab grad das IRC Log von heute Nacht
>>>>>>>> gelesen und es hört sich super an :)
>>>>>>>>
>>>>>>>> Gibt es auch für Gateways eine Anleitung was grob getan werden muss?
>>>>>>>> Dann würde ich das gerne auch mal in Fürth aufsetzen und testen.
>>>>>>>>
>>>>>>>> mfg
>>>>>>>>
>>>>>>>> Christian
>>>>>>>>
>>>>>>>>> Am 06.03.2016 um 00:49 schrieb Robert Langhammer:
>>>>>>>>> Hallo,
>>>>>>>>>
>>>>>>>>> wir haben eine Testumgebung für die Anbindung der Router an die
> Gateways
>>>>>>>>> über das l2tp Protokoll eingerichtet.
>>>>>>>>> Man findet Artikel im Internet die behaupten, daß es schneller
> ist und
>>>>>>>>> weniger Resourcen braucht. Da man nicht alles glauben soll, was
> im Netz
>>>>>>>>> steht, möchten wir selbst testen.
>>>>>>>>>
>>>>>>>>> Falls du in der HAS oder HAS-SUED Hood einen Router hast (bisher
>>>>>>>>> getestet mit 841 und 1043) und mal einige Tests machen möchtest:
>>>>>>>>>
>>>>>>>>> Ich habe euch nen tarball gemacht. Da ist alles drin und läuft
> mit der
>>>>>>>>> normalen aktuellen stable.
>>>>>>>>>
>>>>>>>>> Folgendes am Router ausführen:
>>>>>>>>>
>>>>>>>>> wget -P/ langhammer-mainberg.de/fff/tunneldigger.tar
>>>>>>>>> <http://langhammer-mainberg.de/fff/tunneldigger.tar>
>>>>>>>>> cd / && tar -xf tunneldigger.tar
>>>>>>>>>
>>>>>>>>> Jetzt einmal die Konfig erstellen:
>>>>>>>>>
>>>>>>>>> l2tunnel conf
>>>>>>>>>
>>>>>>>>> und starten (macht der Router beim nächsten reboot automatisch)
>>>>>>>>>
>>>>>>>>> /etc/init.d/tunneldigger start
>>>>>>>>>
>>>>>>>>> man steuert das ganze mit dem Kommando l2tunnel
>>>>>>>>>
>>>>>>>>> Viel Spass damit!
>>>>>>>>>
>>>>>>>>> Wenn der Router neu startet, läuft fastd. Alles bleibt beim
> alten. Ihr
>>>>>>>>> müsst die Tunnel dann händisch mit l2tunnel scharf machen. Es
> ist zum
>>>>>>>>> Testen gedacht.
>>>>>>>>>
>>>>>>>>> Was kann man Testen?
>>>>>>>>> Geschwindigkeit und Auslastung der Router
>>>>>>>>> Stabilität
>>>>>>>>> MTU Probleme
>>>>>>>>> Machen die Tunnel einen Reconnect wenn der Provider zwangsweise
> trennt
>>>>>>>>> und wir eine neue IP bekommen? (ich hab hier Kabel -> immer
> gleich IP)
>>>>>>>>> und vieles woran wir jetzt noch gar nicht gedacht haben.
>>>>>>>>>
>>>>>>>>> Wir freuen uns schon auf euere Ergebnisse :-)
>>>>>>>>>
>>>>>>>>> Robert
>>>>>>>> --
>>>>>>>> franken-dev mailing list
>>>>>>>> franken-dev at freifunk.net
>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>>> --
>>>>>>> franken-dev mailing list
>>>>>>> franken-dev at freifunk.net
>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>>>
>>>>>>>
>>>>>
>>>>
>>>>
>>
>>
>>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2
>
> iQIcBAEBAgAGBQJW3U1rAAoJECe5EPUaw0cA1KEP/2/FHmzOalN1sWyjRgh+cXnl
> bq0ADC0x+pmQfPAznwMox47llDmpnG35Bsylq23201eraSoaaAUTXlVM6cGUNBpQ
> T47lEetdEvOK3bt+BfGA8aVtW1GX9wwslDF77lFMi/V2+4FsStvITu98cQBVsGLX
> dhc5B5YzY8e/D6Bnoyn1zLc8FT38qFQJgb87KE9ihjds5KvvLTzCz4jssk0xl+Ze
> 9EoldmfClyaLfmMDCn1aFWX/DjrIeIYgJEkMZWS0p5yMElebsn22KGSF4gv0QsbX
> MpB6+kNavIvyQ+EyCkOWNFt5M4SN6Zfp5KmowGoUE9zw8vPge8DcesxJSNRL5eI5
> hn5p9QWh4/ODeiKTkGqWUq3hpgSutqRECXNfDWCmYolCYGC+zjUvklxj1KngBEzd
> LQM6gzbu+/HjJT7h5IKpKZ43Co+JwuRB/tEF8md0BdZFCMFI/R4Yvs1xEaRII/GB
> Y3X+6+/E3wKC7XiTEvzIwaQkC/tEVNOlbW5vOsp9cEblmTPzN9E7AAj+8BocAzSN
> rC9XhsuVh/kRNKdiGJfcPKcRov8AKnj2vvl3MF9iFKPQstgwMTVHqCw4nNugKA6M
> r8bbBH90zIDgEmx6//UZwkE9+fT33SbfZmkUPyz3VOc6HQQoc+fs9oDLnIATc3Lg
> m6Xloo0dUIdY/qLvGcEE
> =1OdI
> -----END PGP SIGNATURE-----
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160307/a0105c1b/attachment-0002.html>

Mehr Informationen über die Mailingliste franken-dev