l2tp Tester gesucht!

Mo Mär 7 11:21:32 CET 2016

hi

bisschen Chaos jetzt auf der ML hier ;) Also ich fasse mal zusammen

Grundsätzlich tut das ganze jetzt problemlos hier bei mir.

Einziges Problem was ich noch habe, das neu geschaffene Interface am
Server hängt sich nicht ins Batman mit rein, das mach ich aktuell noch
manuell. Da ich jetzt gleich los muss guck ich mir das morgen mal
genauer an.
(aus diesen Grund bitte in Fürth noch nicht probieren obs denn mitm
Tunneldigger klappt, es wird nicht klappen wenn ich das IF am Server
nicht manuell ins Batman hänge!!)

Bis auf diesen Schönheitsfehler klappt hier nun alles einwandfrei, mein
Router hängt nun per l2tp am Server und hat 0% CPU Last bei 2Mbyte/sec
Download (ich verweise mal wieder auf das kaggenhetznerpeering mit
Telekom ;))

Also Hut ab es scheint zu tun. Ich danke euch für die Mühe die ihr da
reingesteckt habt, ich glaube das wird uns gewaltig weiterhelfen :)

mfg

Christian

Am 07.03.2016 um 11:12 schrieb Alexander Gutzeit:
> Hm ansonsten könnt ich mir nurnoch ip und Port im Broker vorstellen ...
> jaaaa ich weis ... du bist ja nich blöd ... :-/ ich schreibs halt nochmal
> 
> port =  (/etc/fastd/fff_fuerth-fastd.sh -> bei mir der fünfte Wert) + 10000
> ip= keine Freifunk interne IP sondern deine öffentliche ip
> interface=eth0 ... sollte so passen, kann theoretisch auch eth1 o.ä.
> sein ... je nachdem wie viele ports dein server hat ... wir brauchen den
> auf dem deine ip läuft.
> 
> hm ... ansonsten fällt mir auch gerade nichts ein
> 
> LG Alex :)
> 
> 
> Am 07.03.2016 um 10:44 schrieb Robert:
> Hallo,
> 
> Alex hat ja schon einiges beantwortet.
> 
> Also, die Tunnelfunktion macht der Kernel und wird mit dem Kommando ip
> l2tp mit einer Menge an Parametern aufgebaut.
> Der digger handelt mit dem broker, der auf einem Port lauscht, diese
> Parameter aus und auf beiden Seiten werden dann die Interfaces erstellt.
> Das kann man am GW im syslog, und am Router mit logread beobachten.
> 
> Die neuen Interfaces sind nicht konfiguriert und down. Jetzt kommen die
> Hookskripte ins Spiel. Hier werden die Interfaces mit ip l s dev
> INTERFACE up eingeschaltet und in den "Batman-Switch" gesteckt: batctl
> -m BATDEV if INTERFACE. Mehr machen wir nicht.
> 
> Ich habe kein Hookskript für die Router vorkonfiguriert, damit man erst
> mal von Hand steuern kann (muss).
> Wirf doch mal einen Blick in das l2tunnel Skript, da sieht man was
> passiert, ganz simpel.
> 
> Alex hat es schon angesprochen: man muss auf das Routing achten. Gateway
> selection is ja noch an, und wenn wir nicht zu jedem GW einen Tunnel
> haben, bekommen wir auch mal eine Defaultroute zu einem anderen GW.
> 
> Viel Erfolg!
> Robert
> 
>  
> 
> 
> 
> Am 07.03.2016 um 09:43 schrieb Christian Dresel:
>>>> Guten Morgen
>>>>
>>>> Am 07.03.2016 um 09:35 schrieb Alexander Gutzeit:
>>>>> Moin,
>>>>>
>>>>> hier kann ich dir nicht unbedingt helfen, nur meine Erfahrung mitteilen.
>>>> Danke dir auf jeden Fall schonmal :)
>>>>
>>>>> Bessere Hilfe kann dir nachher Robert geben. :)
>>>>>
>>>>> Am 07.03.2016 um 08:59 schrieb Christian Dresel:
>>>>>> hi
>>>>>>
>>>>>> so ich stecke jetzt glaub ich ein wenig fest und brauch ein paar
>>>>>> grundlegende Infos:
>>>>>>
>>>>>> - Am Server scheint das ganze zu laufen, systemctl status
>>>>>> tunneldigger-broker-fuerth.service bringt ein  Active: active (running)
>>>>>> since Mon 2016-03-07 08:30:43 CET; 20min ago und
>>>>>> [INFO/tunneldigger.broker] Broker initialized. usw. Ist es richtig das
>>>>>> hier kein neues Interface aufgemacht wird? Worüber kommunziert dann der
>>>>>> Tunneldigger? Irgendwie fehlt mir da noch ein wenig die Vorstellung
>>>>> Es wird pro verbundener Router ein Interface aufgemacht.
>>>> ui das kann dann aber schnell unübersichtlich werden macht dann aber
>>>> natürlich Sinn.
>>>>
>>>>>> - Am Router hab ich mich an die Wiki Anleitung
>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
>>>>>> gehalten. Klappt eigentlich einwandfrei aber sobald ich mit "l2tunnel
>>>>>> on" auf Tunneldigger umschalte kann kein Client mehr ins Freifunknetz
>>>>> hm hier dann eher auf Robert warten. ;)
>>>>> Ich hatte gestern ein ähnliches Phänomen ... bis ich bemerkt habe das
>>>>> mein Laptop noch unser einziges Gateway das noch kein l2tp kann als
>>>>> default drin hat.
>>>>> Nach neuzuteilung des Gateways hatts dann geklappt.
>>>> mein Laptop hatte als Standartgateway meinen Server drinnen, daran
>>>> sollte es also eigentlich nicht liegen. Es waren aber weder auf dem
>>>> Server noch auf dem Router neue Interfaces da, also liegt das Problem
>>>> auf jeden Fall eine Ebene höher.
>>>>
>>>>>> (bei dual wird fastd verwendet), der Rest lief erfolgreich durch, config
>>>>>> wurde erstellt und passt auch zu meinem Server usw. (wenn das jmd mit
>>>>>> Zugang zum Keyxchange liest, räumt mal in Fürth auf da werden noch 5
>>>>>> Gateways gelistet es gibt aber nur noch 2 ;) zumindest mein alter mit
>>>>>> 37er IP kann raus da es den nicht mehr gibt, die anderen weiß ich jetzt
>>>>>> nicht genau)
>>>>>>
>>>>>> - Wenn ich mich danach richte
>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Tunnel_aufbauen
>>>>>> bekomme ich folgendes Problem:
>>>>>>
>>>>>> root at Uplinkunterfuerberg:/etc/config# tunneldigger -f -u 123 -b
>>>>>> 144.76.70.165:20004 -i l2tp
>>>>>> td-client: Failed to resolve L2TP netlink interface - check if L2TP
>>>>>> kernel modules are loaded!
>>>>>>
>>>>>> Muss ich den Tunneldigger dann doch in die Firmware mit einbauen? Das
>>>>>> liest sich im Wiki eher so als reicht es das Tar-Ding auf nen 0815
>>>>>> Freifunkrouter mit WAN Anschluss zu entpacken? Muss ich da noch
>>>>>> irgendwie die Kernelmodule laden?
>>>>> sollte auch so wie im wiki funktionieren.
>>>> hm seltsam, dann tut es bei mir nicht. Ich hab heute keine Zeit mehr,
>>>> evtl. komm ich morgen dazu weiter zu gucken (wenn nicht zuvor jmd ne
>>>> schlaue Idee hat) Der Uplinkrouter ist übrigens ein wr1043 v2 mit 0.5.2
>>>> falls es wichtig ist.
>>>>
>>>>>> Der Router würde dann aber ein neues Interface erstellen oder? l2tpX mit
>>>>>> Namen?
>>>>> Pro verbundenem Server ein Interface. Bei uns in den Haßbergen haben wir
>>>>> bisher 2 Gatewayserver mit l2tp.
>>>> ok das hab ich mir so (ähnlich?) auch ausgemalt, danke dir :)
>>>>
>>>> Ich lass auf meinen Server in Fürth den Tunneldigger mal laufen, wenn
>>>> jemand also experiementieren will in Fürth nur zu, probiert :)
>>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>>> l2tp1     Link encap:Ethernet  HWaddr 02:9B:8E:84:A7:58
>>>>>           inet6 addr: fe80::9b:8eff:fe84:a758/64 Scope:Link
>>>>>           UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
>>>>>           RX packets:197 errors:1024125 dropped:1024126 overruns:0
> frame:0
>>>>>           TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
>>>>>           collisions:0 txqueuelen:1000
>>>>>           RX bytes:37114 (36.2 KiB)  TX bytes:31472 (30.7 KiB)
>>>>>
>>>>> l2tp3     Link encap:Ethernet  HWaddr AA:35:24:F1:AC:82
>>>>>           inet6 addr: fe80::a835:24ff:fef1:ac82/64 Scope:Link
>>>>>           UP BROADCAST RUNNING MULTICAST  MTU:1446  Metric:1
>>>>>           RX packets:197 errors:1026502 dropped:1026503 overruns:0
> frame:0
>>>>>           TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
>>>>>           collisions:0 txqueuelen:1000
>>>>>           RX bytes:36408 (35.5 KiB)  TX bytes:31486 (30.7 KiB)
>>>>>
>>>>>
>>>>>> mfg
>>>>>>
>>>>>> Christian
>>>>>>
>>>>>> Am 06.03.2016 um 14:06 schrieb Alexander Gutzeit:
>>>>>>> Wiki sollte jetzt aktuell sein.
>>>>>>> Dann mal viel Spaß beim Testen. :)
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Am 06.03.2016 um 10:50 schrieb Moexe:
>>>>>>>> Moin.
>>>>>>>>
>>>>>>>> Hab's gestern Nacht nicht mehr geschafft im Wiki zu aktualisieren.
> Und komme heute frühestens ab 22.00 Uhr dazu das zu aktualisieren. Evtl.
> kann das Alex oder Robert schon früher machen.
>>>>>>>> Wenn dann steht es hier:
>>>>>>>>
>>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger
>>>>>>>>
>>>>>>>>> Am 06.03.2016 um 10:29 schrieb mayosemmel
> <mayosemmel at googlemail.com>:
>>>>>>>>> Hallo zusammen,
>>>>>>>>>
>>>>>>>>> hab mir auch grad das IRC Log durchgelesen. Wenn das wirklich so viel
>>>>>>>>> Performance bringt, wär das ja richtig klasse!
>>>>>>>>> Auch von mir die Frage, was muss da am GW machen?! Würde das mal für
>>>>>>>>> Nürnberg versuchen.
>>>>>>>>>
>>>>>>>>> Grüße Jan
>>>>>>>>>
>>>>>>>>> Am Sonntag, den 06.03.2016, 05:57 +0100 schrieb Christian Dresel:
>>>>>>>>>> hi
>>>>>>>>>>
>>>>>>>>>> super Sache tolle Arbeit, ich hab grad das IRC Log von heute Nacht
>>>>>>>>>> gelesen und es hört sich super an :)
>>>>>>>>>>
>>>>>>>>>> Gibt es auch für Gateways eine Anleitung was grob getan werden muss?
>>>>>>>>>> Dann würde ich das gerne auch mal in Fürth aufsetzen und testen.
>>>>>>>>>>
>>>>>>>>>> mfg
>>>>>>>>>>
>>>>>>>>>> Christian
>>>>>>>>>>
>>>>>>>>>>> Am 06.03.2016 um 00:49 schrieb Robert Langhammer:
>>>>>>>>>>> Hallo,
>>>>>>>>>>>
>>>>>>>>>>> wir haben eine Testumgebung für die Anbindung der Router an die
> Gateways
>>>>>>>>>>> über das l2tp Protokoll eingerichtet.
>>>>>>>>>>> Man findet Artikel im Internet die behaupten, daß es schneller
> ist und
>>>>>>>>>>> weniger Resourcen braucht. Da man nicht alles glauben soll, was
> im Netz
>>>>>>>>>>> steht, möchten wir selbst testen.
>>>>>>>>>>>
>>>>>>>>>>> Falls du in der HAS oder HAS-SUED Hood einen Router hast (bisher
>>>>>>>>>>> getestet mit 841 und 1043) und mal einige Tests machen möchtest:
>>>>>>>>>>>
>>>>>>>>>>> Ich habe euch nen tarball gemacht. Da ist alles drin und läuft
> mit der
>>>>>>>>>>> normalen aktuellen stable.
>>>>>>>>>>>
>>>>>>>>>>> Folgendes am Router ausführen:
>>>>>>>>>>>
>>>>>>>>>>> wget -P/ langhammer-mainberg.de/fff/tunneldigger.tar
>>>>>>>>>>> <http://langhammer-mainberg.de/fff/tunneldigger.tar>
>>>>>>>>>>> cd / && tar -xf tunneldigger.tar
>>>>>>>>>>>
>>>>>>>>>>> Jetzt einmal die Konfig erstellen:
>>>>>>>>>>>
>>>>>>>>>>> l2tunnel conf
>>>>>>>>>>>
>>>>>>>>>>> und starten (macht der Router beim nächsten reboot automatisch)
>>>>>>>>>>>
>>>>>>>>>>> /etc/init.d/tunneldigger start
>>>>>>>>>>>
>>>>>>>>>>> man steuert das ganze mit dem Kommando l2tunnel
>>>>>>>>>>>
>>>>>>>>>>> Viel Spass damit!
>>>>>>>>>>>
>>>>>>>>>>> Wenn der Router neu startet, läuft fastd. Alles bleibt beim
> alten. Ihr
>>>>>>>>>>> müsst die Tunnel dann händisch mit l2tunnel scharf machen. Es
> ist zum
>>>>>>>>>>> Testen gedacht.
>>>>>>>>>>>
>>>>>>>>>>> Was kann man Testen?
>>>>>>>>>>> Geschwindigkeit und Auslastung der Router
>>>>>>>>>>> Stabilität
>>>>>>>>>>> MTU Probleme
>>>>>>>>>>> Machen die Tunnel einen Reconnect wenn der Provider zwangsweise
> trennt
>>>>>>>>>>> und wir eine neue IP bekommen? (ich hab hier Kabel -> immer
> gleich IP)
>>>>>>>>>>> und vieles woran wir jetzt noch gar nicht gedacht haben.
>>>>>>>>>>>
>>>>>>>>>>> Wir freuen uns schon auf euere Ergebnisse :-)
>>>>>>>>>>>
>>>>>>>>>>> Robert
>>>>>>>>>> --
>>>>>>>>>> franken-dev mailing list
>>>>>>>>>> franken-dev at freifunk.net
>>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>>>>> --
>>>>>>>>> franken-dev mailing list
>>>>>>>>> franken-dev at freifunk.net
>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>>>>>
>>>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>
>>>>
>>>>
>>
> 
> 
> 

-- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: ChristianD at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160307/42705ba9/attachment-0002.sig>