l2tp Tester gesucht!
Moexe
moexe at freifunk-franken-hassfurt.de
Mo Mär 7 11:16:47 CET 2016
Hi siehe unten
> Am 07.03.2016 um 10:56 schrieb Christian Dresel <fff at chrisi01.de>:
>
> hi
>
> ich hab die Version geflasht und da sind dann nun auch die Kernelmodule
> drinnen :)
>
> Es klappt nun wobei ich noch ein paar Schwierigkeiten hatte, das neue IF
> am Server l2tp1001 hat sich nicht ins Batman gehangen:
>
> root at Debian-82-jessie-64-minimal
> /srv/tunneldigger/tunneldigger/broker/scripts # ifconfig l2tp1001
> l2tp1001 Link encap:Ethernet HWaddr e6:1e:d2:0c:10:c8
> inet6 addr: fe80::e41e:d2ff:fe0c:10c8/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1422 Metric:1
> RX packets:1928 errors:0 dropped:1925 overruns:0 frame:0
> TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:216169 (211.1 KiB) TX bytes:520 (520.0 B)
> root at Debian-82-jessie-64-minimal
> /srv/tunneldigger/tunneldigger/broker/scripts # batctl -m bat0 if
> ffffuerthVPN: active
> root at Debian-82-jessie-64-minimal
> /srv/tunneldigger/tunneldigger/broker/scripts # batctl -m bat0 if add
> l2tp1001
> root at Debian-82-jessie-64-minimal
> /srv/tunneldigger/tunneldigger/broker/scripts # batctl -m bat0 if
> l2tp1001: active
> ffffuerthVPN: active
> root at Debian-82-jessie-64-minimal
> /srv/tunneldigger/tunneldigger/broker/scripts #
>
> ich hab das mal manuell dazu gehangen und nun scheint es zu tun :)
Wie ich gesehen habe, hast du batctl direkt aufgerufen. D.h. Du musst das up- Script anpassen und den Pfad /usr/sbin/ löschen. Ich schätze batctl liegt bei dir nicht in der
/usr/sbin/.
>
>
> Das sollte doch eifentlich dieses fuerth.up Script tun oder? Muss mir
> das ganze nochmal angucken wo das ganze jetzt noch hakt aber so komm ich
> auf jeden Fall weiter. Danke dir und allen die daran gearbeitet haben.
> Tolle Sache :)
Ähm, ausführbar hast du die Dateien gemacht, oder?
chmod +x fuerth.up
>
> mfg
>
> Christian
>
>> Am 07.03.2016 um 10:42 schrieb Moexe:
>> Jo, das passt.
>>
>> Und am Router kriegst du die Module nicht geladen?
>>
>> Evtl. kannst du ja mal den Router mit der Beta.beta flashen.
>>
>> FW findest du hier:
>>
>> http://langhammer-mainberg.de/fff/firmware/
>>
>> Da ist der Tunneldigger Client plus Kernel Module mit dabei.
>>
>>
>>> Am 07.03.2016 um 10:26 schrieb Christian Dresel <fff at chrisi01.de>:
>>>
>>> hi
>>>
>>> Am Server?
>>>
>>>
>>> root at Debian-82-jessie-64-minimal
>>> /srv/tunneldigger/tunneldigger/broker/scripts # cat fuerth.up
>>> #!/bin/bash
>>> INTERFACE="$3"
>>> ip link set dev $INTERFACE up
>>> /usr/sbin/batctl -m bat0 if add $INTERFACE
>>> root at Debian-82-jessie-64-minimal
>>> /srv/tunneldigger/tunneldigger/broker/scripts #
>>>
>>> mfg
>>>
>>> Christian
>>>
>>>
>>>> Am 07.03.2016 um 10:24 schrieb Moexe:
>>>> Kannst du mal dein Fürth.up Script Posten?
>>>>
>>>>> Am 07.03.2016 um 09:43 schrieb Christian Dresel <fff at chrisi01.de>:
>>>>>
>>>>> Guten Morgen
>>>>>
>>>>>> Am 07.03.2016 um 09:35 schrieb Alexander Gutzeit:
>>>>>> Moin,
>>>>>>
>>>>>> hier kann ich dir nicht unbedingt helfen, nur meine Erfahrung mitteilen.
>>>>>
>>>>> Danke dir auf jeden Fall schonmal :)
>>>>>
>>>>>> Bessere Hilfe kann dir nachher Robert geben. :)
>>>>>>
>>>>>>> Am 07.03.2016 um 08:59 schrieb Christian Dresel:
>>>>>>> hi
>>>>>>>
>>>>>>> so ich stecke jetzt glaub ich ein wenig fest und brauch ein paar
>>>>>>> grundlegende Infos:
>>>>>>>
>>>>>>> - Am Server scheint das ganze zu laufen, systemctl status
>>>>>>> tunneldigger-broker-fuerth.service bringt ein Active: active (running)
>>>>>>> since Mon 2016-03-07 08:30:43 CET; 20min ago und
>>>>>>> [INFO/tunneldigger.broker] Broker initialized. usw. Ist es richtig das
>>>>>>> hier kein neues Interface aufgemacht wird? Worüber kommunziert dann der
>>>>>>> Tunneldigger? Irgendwie fehlt mir da noch ein wenig die Vorstellung
>>>>>> Es wird pro verbundener Router ein Interface aufgemacht.
>>>>>
>>>>> ui das kann dann aber schnell unübersichtlich werden macht dann aber
>>>>> natürlich Sinn.
>>>>>
>>>>>>
>>>>>>> - Am Router hab ich mich an die Wiki Anleitung
>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
>>>>>>> gehalten. Klappt eigentlich einwandfrei aber sobald ich mit "l2tunnel
>>>>>>> on" auf Tunneldigger umschalte kann kein Client mehr ins Freifunknetz
>>>>>>
>>>>>> hm hier dann eher auf Robert warten. ;)
>>>>>> Ich hatte gestern ein ähnliches Phänomen ... bis ich bemerkt habe das
>>>>>> mein Laptop noch unser einziges Gateway das noch kein l2tp kann als
>>>>>> default drin hat.
>>>>>> Nach neuzuteilung des Gateways hatts dann geklappt.
>>>>>
>>>>> mein Laptop hatte als Standartgateway meinen Server drinnen, daran
>>>>> sollte es also eigentlich nicht liegen. Es waren aber weder auf dem
>>>>> Server noch auf dem Router neue Interfaces da, also liegt das Problem
>>>>> auf jeden Fall eine Ebene höher.
>>>>>
>>>>>>
>>>>>>> (bei dual wird fastd verwendet), der Rest lief erfolgreich durch, config
>>>>>>> wurde erstellt und passt auch zu meinem Server usw. (wenn das jmd mit
>>>>>>> Zugang zum Keyxchange liest, räumt mal in Fürth auf da werden noch 5
>>>>>>> Gateways gelistet es gibt aber nur noch 2 ;) zumindest mein alter mit
>>>>>>> 37er IP kann raus da es den nicht mehr gibt, die anderen weiß ich jetzt
>>>>>>> nicht genau)
>>>>>>>
>>>>>>> - Wenn ich mich danach richte
>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Tunnel_aufbauen
>>>>>>> bekomme ich folgendes Problem:
>>>>>>>
>>>>>>> root at Uplinkunterfuerberg:/etc/config# tunneldigger -f -u 123 -b
>>>>>>> 144.76.70.165:20004 -i l2tp
>>>>>>> td-client: Failed to resolve L2TP netlink interface - check if L2TP
>>>>>>> kernel modules are loaded!
>>>>>>>
>>>>>>> Muss ich den Tunneldigger dann doch in die Firmware mit einbauen? Das
>>>>>>> liest sich im Wiki eher so als reicht es das Tar-Ding auf nen 0815
>>>>>>> Freifunkrouter mit WAN Anschluss zu entpacken? Muss ich da noch
>>>>>>> irgendwie die Kernelmodule laden?
>>>>>> sollte auch so wie im wiki funktionieren.
>>>>>
>>>>> hm seltsam, dann tut es bei mir nicht. Ich hab heute keine Zeit mehr,
>>>>> evtl. komm ich morgen dazu weiter zu gucken (wenn nicht zuvor jmd ne
>>>>> schlaue Idee hat) Der Uplinkrouter ist übrigens ein wr1043 v2 mit 0.5.2
>>>>> falls es wichtig ist.
>>>>>
>>>>>>>
>>>>>>> Der Router würde dann aber ein neues Interface erstellen oder? l2tpX mit
>>>>>>> Namen?
>>>>>> Pro verbundenem Server ein Interface. Bei uns in den Haßbergen haben wir
>>>>>> bisher 2 Gatewayserver mit l2tp.
>>>>>
>>>>> ok das hab ich mir so (ähnlich?) auch ausgemalt, danke dir :)
>>>>>
>>>>> Ich lass auf meinen Server in Fürth den Tunneldigger mal laufen, wenn
>>>>> jemand also experiementieren will in Fürth nur zu, probiert :)
>>>>>
>>>>> mfg
>>>>>
>>>>> Christian
>>>>>
>>>>>>
>>>>>> l2tp1 Link encap:Ethernet HWaddr 02:9B:8E:84:A7:58
>>>>>> inet6 addr: fe80::9b:8eff:fe84:a758/64 Scope:Link
>>>>>> UP BROADCAST RUNNING MULTICAST MTU:1438 Metric:1
>>>>>> RX packets:197 errors:1024125 dropped:1024126 overruns:0 frame:0
>>>>>> TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
>>>>>> collisions:0 txqueuelen:1000
>>>>>> RX bytes:37114 (36.2 KiB) TX bytes:31472 (30.7 KiB)
>>>>>>
>>>>>> l2tp3 Link encap:Ethernet HWaddr AA:35:24:F1:AC:82
>>>>>> inet6 addr: fe80::a835:24ff:fef1:ac82/64 Scope:Link
>>>>>> UP BROADCAST RUNNING MULTICAST MTU:1446 Metric:1
>>>>>> RX packets:197 errors:1026502 dropped:1026503 overruns:0 frame:0
>>>>>> TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
>>>>>> collisions:0 txqueuelen:1000
>>>>>> RX bytes:36408 (35.5 KiB) TX bytes:31486 (30.7 KiB)
>>>>>>
>>>>>>
>>>>>>> mfg
>>>>>>>
>>>>>>> Christian
>>>>>>>
>>>>>>>> Am 06.03.2016 um 14:06 schrieb Alexander Gutzeit:
>>>>>>>> Wiki sollte jetzt aktuell sein.
>>>>>>>> Dann mal viel Spaß beim Testen. :)
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>> Am 06.03.2016 um 10:50 schrieb Moexe:
>>>>>>>>> Moin.
>>>>>>>>>
>>>>>>>>> Hab's gestern Nacht nicht mehr geschafft im Wiki zu aktualisieren. Und komme heute frühestens ab 22.00 Uhr dazu das zu aktualisieren. Evtl. kann das Alex oder Robert schon früher machen.
>>>>>>>>>
>>>>>>>>> Wenn dann steht es hier:
>>>>>>>>>
>>>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger
>>>>>>>>>
>>>>>>>>>> Am 06.03.2016 um 10:29 schrieb mayosemmel <mayosemmel at googlemail.com>:
>>>>>>>>>>
>>>>>>>>>> Hallo zusammen,
>>>>>>>>>>
>>>>>>>>>> hab mir auch grad das IRC Log durchgelesen. Wenn das wirklich so viel
>>>>>>>>>> Performance bringt, wär das ja richtig klasse!
>>>>>>>>>> Auch von mir die Frage, was muss da am GW machen?! Würde das mal für
>>>>>>>>>> Nürnberg versuchen.
>>>>>>>>>>
>>>>>>>>>> Grüße Jan
>>>>>>>>>>
>>>>>>>>>> Am Sonntag, den 06.03.2016, 05:57 +0100 schrieb Christian Dresel:
>>>>>>>>>>> hi
>>>>>>>>>>>
>>>>>>>>>>> super Sache tolle Arbeit, ich hab grad das IRC Log von heute Nacht
>>>>>>>>>>> gelesen und es hört sich super an :)
>>>>>>>>>>>
>>>>>>>>>>> Gibt es auch für Gateways eine Anleitung was grob getan werden muss?
>>>>>>>>>>> Dann würde ich das gerne auch mal in Fürth aufsetzen und testen.
>>>>>>>>>>>
>>>>>>>>>>> mfg
>>>>>>>>>>>
>>>>>>>>>>> Christian
>>>>>>>>>>>
>>>>>>>>>>>> Am 06.03.2016 um 00:49 schrieb Robert Langhammer:
>>>>>>>>>>>> Hallo,
>>>>>>>>>>>>
>>>>>>>>>>>> wir haben eine Testumgebung für die Anbindung der Router an die Gateways
>>>>>>>>>>>> über das l2tp Protokoll eingerichtet.
>>>>>>>>>>>> Man findet Artikel im Internet die behaupten, daß es schneller ist und
>>>>>>>>>>>> weniger Resourcen braucht. Da man nicht alles glauben soll, was im Netz
>>>>>>>>>>>> steht, möchten wir selbst testen.
>>>>>>>>>>>>
>>>>>>>>>>>> Falls du in der HAS oder HAS-SUED Hood einen Router hast (bisher
>>>>>>>>>>>> getestet mit 841 und 1043) und mal einige Tests machen möchtest:
>>>>>>>>>>>>
>>>>>>>>>>>> Ich habe euch nen tarball gemacht. Da ist alles drin und läuft mit der
>>>>>>>>>>>> normalen aktuellen stable.
>>>>>>>>>>>>
>>>>>>>>>>>> Folgendes am Router ausführen:
>>>>>>>>>>>>
>>>>>>>>>>>> wget -P/ langhammer-mainberg.de/fff/tunneldigger.tar
>>>>>>>>>>>> <http://langhammer-mainberg.de/fff/tunneldigger.tar>
>>>>>>>>>>>> cd / && tar -xf tunneldigger.tar
>>>>>>>>>>>>
>>>>>>>>>>>> Jetzt einmal die Konfig erstellen:
>>>>>>>>>>>>
>>>>>>>>>>>> l2tunnel conf
>>>>>>>>>>>>
>>>>>>>>>>>> und starten (macht der Router beim nächsten reboot automatisch)
>>>>>>>>>>>>
>>>>>>>>>>>> /etc/init.d/tunneldigger start
>>>>>>>>>>>>
>>>>>>>>>>>> man steuert das ganze mit dem Kommando l2tunnel
>>>>>>>>>>>>
>>>>>>>>>>>> Viel Spass damit!
>>>>>>>>>>>>
>>>>>>>>>>>> Wenn der Router neu startet, läuft fastd. Alles bleibt beim alten. Ihr
>>>>>>>>>>>> müsst die Tunnel dann händisch mit l2tunnel scharf machen. Es ist zum
>>>>>>>>>>>> Testen gedacht.
>>>>>>>>>>>>
>>>>>>>>>>>> Was kann man Testen?
>>>>>>>>>>>> Geschwindigkeit und Auslastung der Router
>>>>>>>>>>>> Stabilität
>>>>>>>>>>>> MTU Probleme
>>>>>>>>>>>> Machen die Tunnel einen Reconnect wenn der Provider zwangsweise trennt
>>>>>>>>>>>> und wir eine neue IP bekommen? (ich hab hier Kabel -> immer gleich IP)
>>>>>>>>>>>> und vieles woran wir jetzt noch gar nicht gedacht haben.
>>>>>>>>>>>>
>>>>>>>>>>>> Wir freuen uns schon auf euere Ergebnisse :-)
>>>>>>>>>>>>
>>>>>>>>>>>> Robert
>>>>>>>>>>> --
>>>>>>>>>>> franken-dev mailing list
>>>>>>>>>>> franken-dev at freifunk.net
>>>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>>>>>> --
>>>>>>>>>> franken-dev mailing list
>>>>>>>>>> franken-dev at freifunk.net
>>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>
>>>>>
>>>>> --
>>>>> Kontaktmöglichkeiten ChristianD (Christian Dresel):
>>>>> Jabber: ChristianD at jabber.community
>>>>> E-Mail: fff at chrisi01.de
>>>>> Facebook: https://www.facebook.com/christian.chili
>>>>> Handy/Whatsapp & Festnetz: auf Nachfrage
>>>>>
>>>>> --
>>>>> franken-dev mailing list
>>>>> franken-dev at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>
>>>
>>> --
>>> Kontaktmöglichkeiten ChristianD (Christian Dresel):
>>> Jabber: ChristianD at jabber.community
>>> E-Mail: fff at chrisi01.de
>>> Facebook: https://www.facebook.com/christian.chili
>>> Handy/Whatsapp & Festnetz: auf Nachfrage
>
>
> --
> Kontaktmöglichkeiten ChristianD (Christian Dresel):
> Jabber: ChristianD at jabber.community
> E-Mail: fff at chrisi01.de
> Facebook: https://www.facebook.com/christian.chili
> Handy/Whatsapp & Festnetz: auf Nachfrage
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 2565 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160307/b605e8cc/attachment-0002.bin>
Mehr Informationen über die Mailingliste franken-dev