l2tp Tester gesucht!
Christian Dresel
fff at chrisi01.de
Mo Mär 7 11:23:57 CET 2016
Am 07.03.2016 um 11:16 schrieb Moexe:
> Hi siehe unten
>
>> Am 07.03.2016 um 10:56 schrieb Christian Dresel <fff at chrisi01.de>:
>>
>> hi
>>
>> ich hab die Version geflasht und da sind dann nun auch die Kernelmodule
>> drinnen :)
>>
>> Es klappt nun wobei ich noch ein paar Schwierigkeiten hatte, das neue IF
>> am Server l2tp1001 hat sich nicht ins Batman gehangen:
>>
>> root at Debian-82-jessie-64-minimal
>> /srv/tunneldigger/tunneldigger/broker/scripts # ifconfig l2tp1001
>> l2tp1001 Link encap:Ethernet HWaddr e6:1e:d2:0c:10:c8
>> inet6 addr: fe80::e41e:d2ff:fe0c:10c8/64 Scope:Link
>> UP BROADCAST RUNNING MULTICAST MTU:1422 Metric:1
>> RX packets:1928 errors:0 dropped:1925 overruns:0 frame:0
>> TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:216169 (211.1 KiB) TX bytes:520 (520.0 B)
>> root at Debian-82-jessie-64-minimal
>> /srv/tunneldigger/tunneldigger/broker/scripts # batctl -m bat0 if
>> ffffuerthVPN: active
>> root at Debian-82-jessie-64-minimal
>> /srv/tunneldigger/tunneldigger/broker/scripts # batctl -m bat0 if add
>> l2tp1001
>> root at Debian-82-jessie-64-minimal
>> /srv/tunneldigger/tunneldigger/broker/scripts # batctl -m bat0 if
>> l2tp1001: active
>> ffffuerthVPN: active
>> root at Debian-82-jessie-64-minimal
>> /srv/tunneldigger/tunneldigger/broker/scripts #
>>
>> ich hab das mal manuell dazu gehangen und nun scheint es zu tun :)
> Wie ich gesehen habe, hast du batctl direkt aufgerufen. D.h. Du musst das up- Script anpassen und den Pfad /usr/sbin/ löschen. Ich schätze batctl liegt bei dir nicht in der
> /usr/sbin/.
oh pingo :) Du hast recht in /usr/sbin ist nix zu finden, das pass ich
dann an :)
>>
>>
>> Das sollte doch eifentlich dieses fuerth.up Script tun oder? Muss mir
>> das ganze nochmal angucken wo das ganze jetzt noch hakt aber so komm ich
>> auf jeden Fall weiter. Danke dir und allen die daran gearbeitet haben.
>> Tolle Sache :)
> Ähm, ausführbar hast du die Dateien gemacht, oder?
>
> chmod +x fuerth.up
ja hab ich, das Problem hast du oben schon erkannt ;)
Mach ich morgen (oder evtl. heute Abend) alles fertig, ich schaffs jetzt
nicht mehr.
mfg
Christian
>>
>> mfg
>
>>
>> Christian
>>
>>> Am 07.03.2016 um 10:42 schrieb Moexe:
>>> Jo, das passt.
>>>
>>> Und am Router kriegst du die Module nicht geladen?
>>>
>>> Evtl. kannst du ja mal den Router mit der Beta.beta flashen.
>>>
>>> FW findest du hier:
>>>
>>> http://langhammer-mainberg.de/fff/firmware/
>>>
>>> Da ist der Tunneldigger Client plus Kernel Module mit dabei.
>>>
>>>
>>>> Am 07.03.2016 um 10:26 schrieb Christian Dresel <fff at chrisi01.de>:
>>>>
>>>> hi
>>>>
>>>> Am Server?
>>>>
>>>>
>>>> root at Debian-82-jessie-64-minimal
>>>> /srv/tunneldigger/tunneldigger/broker/scripts # cat fuerth.up
>>>> #!/bin/bash
>>>> INTERFACE="$3"
>>>> ip link set dev $INTERFACE up
>>>> /usr/sbin/batctl -m bat0 if add $INTERFACE
>>>> root at Debian-82-jessie-64-minimal
>>>> /srv/tunneldigger/tunneldigger/broker/scripts #
>>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>>
>>>>> Am 07.03.2016 um 10:24 schrieb Moexe:
>>>>> Kannst du mal dein Fürth.up Script Posten?
>>>>>
>>>>>> Am 07.03.2016 um 09:43 schrieb Christian Dresel <fff at chrisi01.de>:
>>>>>>
>>>>>> Guten Morgen
>>>>>>
>>>>>>> Am 07.03.2016 um 09:35 schrieb Alexander Gutzeit:
>>>>>>> Moin,
>>>>>>>
>>>>>>> hier kann ich dir nicht unbedingt helfen, nur meine Erfahrung mitteilen.
>>>>>>
>>>>>> Danke dir auf jeden Fall schonmal :)
>>>>>>
>>>>>>> Bessere Hilfe kann dir nachher Robert geben. :)
>>>>>>>
>>>>>>>> Am 07.03.2016 um 08:59 schrieb Christian Dresel:
>>>>>>>> hi
>>>>>>>>
>>>>>>>> so ich stecke jetzt glaub ich ein wenig fest und brauch ein paar
>>>>>>>> grundlegende Infos:
>>>>>>>>
>>>>>>>> - Am Server scheint das ganze zu laufen, systemctl status
>>>>>>>> tunneldigger-broker-fuerth.service bringt ein Active: active (running)
>>>>>>>> since Mon 2016-03-07 08:30:43 CET; 20min ago und
>>>>>>>> [INFO/tunneldigger.broker] Broker initialized. usw. Ist es richtig das
>>>>>>>> hier kein neues Interface aufgemacht wird? Worüber kommunziert dann der
>>>>>>>> Tunneldigger? Irgendwie fehlt mir da noch ein wenig die Vorstellung
>>>>>>> Es wird pro verbundener Router ein Interface aufgemacht.
>>>>>>
>>>>>> ui das kann dann aber schnell unübersichtlich werden macht dann aber
>>>>>> natürlich Sinn.
>>>>>>
>>>>>>>
>>>>>>>> - Am Router hab ich mich an die Wiki Anleitung
>>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
>>>>>>>> gehalten. Klappt eigentlich einwandfrei aber sobald ich mit "l2tunnel
>>>>>>>> on" auf Tunneldigger umschalte kann kein Client mehr ins Freifunknetz
>>>>>>>
>>>>>>> hm hier dann eher auf Robert warten. ;)
>>>>>>> Ich hatte gestern ein ähnliches Phänomen ... bis ich bemerkt habe das
>>>>>>> mein Laptop noch unser einziges Gateway das noch kein l2tp kann als
>>>>>>> default drin hat.
>>>>>>> Nach neuzuteilung des Gateways hatts dann geklappt.
>>>>>>
>>>>>> mein Laptop hatte als Standartgateway meinen Server drinnen, daran
>>>>>> sollte es also eigentlich nicht liegen. Es waren aber weder auf dem
>>>>>> Server noch auf dem Router neue Interfaces da, also liegt das Problem
>>>>>> auf jeden Fall eine Ebene höher.
>>>>>>
>>>>>>>
>>>>>>>> (bei dual wird fastd verwendet), der Rest lief erfolgreich durch, config
>>>>>>>> wurde erstellt und passt auch zu meinem Server usw. (wenn das jmd mit
>>>>>>>> Zugang zum Keyxchange liest, räumt mal in Fürth auf da werden noch 5
>>>>>>>> Gateways gelistet es gibt aber nur noch 2 ;) zumindest mein alter mit
>>>>>>>> 37er IP kann raus da es den nicht mehr gibt, die anderen weiß ich jetzt
>>>>>>>> nicht genau)
>>>>>>>>
>>>>>>>> - Wenn ich mich danach richte
>>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Tunnel_aufbauen
>>>>>>>> bekomme ich folgendes Problem:
>>>>>>>>
>>>>>>>> root at Uplinkunterfuerberg:/etc/config# tunneldigger -f -u 123 -b
>>>>>>>> 144.76.70.165:20004 -i l2tp
>>>>>>>> td-client: Failed to resolve L2TP netlink interface - check if L2TP
>>>>>>>> kernel modules are loaded!
>>>>>>>>
>>>>>>>> Muss ich den Tunneldigger dann doch in die Firmware mit einbauen? Das
>>>>>>>> liest sich im Wiki eher so als reicht es das Tar-Ding auf nen 0815
>>>>>>>> Freifunkrouter mit WAN Anschluss zu entpacken? Muss ich da noch
>>>>>>>> irgendwie die Kernelmodule laden?
>>>>>>> sollte auch so wie im wiki funktionieren.
>>>>>>
>>>>>> hm seltsam, dann tut es bei mir nicht. Ich hab heute keine Zeit mehr,
>>>>>> evtl. komm ich morgen dazu weiter zu gucken (wenn nicht zuvor jmd ne
>>>>>> schlaue Idee hat) Der Uplinkrouter ist übrigens ein wr1043 v2 mit 0.5.2
>>>>>> falls es wichtig ist.
>>>>>>
>>>>>>>>
>>>>>>>> Der Router würde dann aber ein neues Interface erstellen oder? l2tpX mit
>>>>>>>> Namen?
>>>>>>> Pro verbundenem Server ein Interface. Bei uns in den Haßbergen haben wir
>>>>>>> bisher 2 Gatewayserver mit l2tp.
>>>>>>
>>>>>> ok das hab ich mir so (ähnlich?) auch ausgemalt, danke dir :)
>>>>>>
>>>>>> Ich lass auf meinen Server in Fürth den Tunneldigger mal laufen, wenn
>>>>>> jemand also experiementieren will in Fürth nur zu, probiert :)
>>>>>>
>>>>>> mfg
>>>>>>
>>>>>> Christian
>>>>>>
>>>>>>>
>>>>>>> l2tp1 Link encap:Ethernet HWaddr 02:9B:8E:84:A7:58
>>>>>>> inet6 addr: fe80::9b:8eff:fe84:a758/64 Scope:Link
>>>>>>> UP BROADCAST RUNNING MULTICAST MTU:1438 Metric:1
>>>>>>> RX packets:197 errors:1024125 dropped:1024126 overruns:0 frame:0
>>>>>>> TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
>>>>>>> collisions:0 txqueuelen:1000
>>>>>>> RX bytes:37114 (36.2 KiB) TX bytes:31472 (30.7 KiB)
>>>>>>>
>>>>>>> l2tp3 Link encap:Ethernet HWaddr AA:35:24:F1:AC:82
>>>>>>> inet6 addr: fe80::a835:24ff:fef1:ac82/64 Scope:Link
>>>>>>> UP BROADCAST RUNNING MULTICAST MTU:1446 Metric:1
>>>>>>> RX packets:197 errors:1026502 dropped:1026503 overruns:0 frame:0
>>>>>>> TX packets:208 errors:0 dropped:0 overruns:0 carrier:0
>>>>>>> collisions:0 txqueuelen:1000
>>>>>>> RX bytes:36408 (35.5 KiB) TX bytes:31486 (30.7 KiB)
>>>>>>>
>>>>>>>
>>>>>>>> mfg
>>>>>>>>
>>>>>>>> Christian
>>>>>>>>
>>>>>>>>> Am 06.03.2016 um 14:06 schrieb Alexander Gutzeit:
>>>>>>>>> Wiki sollte jetzt aktuell sein.
>>>>>>>>> Dann mal viel Spaß beim Testen. :)
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>> Am 06.03.2016 um 10:50 schrieb Moexe:
>>>>>>>>>> Moin.
>>>>>>>>>>
>>>>>>>>>> Hab's gestern Nacht nicht mehr geschafft im Wiki zu aktualisieren. Und komme heute frühestens ab 22.00 Uhr dazu das zu aktualisieren. Evtl. kann das Alex oder Robert schon früher machen.
>>>>>>>>>>
>>>>>>>>>> Wenn dann steht es hier:
>>>>>>>>>>
>>>>>>>>>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger
>>>>>>>>>>
>>>>>>>>>>> Am 06.03.2016 um 10:29 schrieb mayosemmel <mayosemmel at googlemail.com>:
>>>>>>>>>>>
>>>>>>>>>>> Hallo zusammen,
>>>>>>>>>>>
>>>>>>>>>>> hab mir auch grad das IRC Log durchgelesen. Wenn das wirklich so viel
>>>>>>>>>>> Performance bringt, wär das ja richtig klasse!
>>>>>>>>>>> Auch von mir die Frage, was muss da am GW machen?! Würde das mal für
>>>>>>>>>>> Nürnberg versuchen.
>>>>>>>>>>>
>>>>>>>>>>> Grüße Jan
>>>>>>>>>>>
>>>>>>>>>>> Am Sonntag, den 06.03.2016, 05:57 +0100 schrieb Christian Dresel:
>>>>>>>>>>>> hi
>>>>>>>>>>>>
>>>>>>>>>>>> super Sache tolle Arbeit, ich hab grad das IRC Log von heute Nacht
>>>>>>>>>>>> gelesen und es hört sich super an :)
>>>>>>>>>>>>
>>>>>>>>>>>> Gibt es auch für Gateways eine Anleitung was grob getan werden muss?
>>>>>>>>>>>> Dann würde ich das gerne auch mal in Fürth aufsetzen und testen.
>>>>>>>>>>>>
>>>>>>>>>>>> mfg
>>>>>>>>>>>>
>>>>>>>>>>>> Christian
>>>>>>>>>>>>
>>>>>>>>>>>>> Am 06.03.2016 um 00:49 schrieb Robert Langhammer:
>>>>>>>>>>>>> Hallo,
>>>>>>>>>>>>>
>>>>>>>>>>>>> wir haben eine Testumgebung für die Anbindung der Router an die Gateways
>>>>>>>>>>>>> über das l2tp Protokoll eingerichtet.
>>>>>>>>>>>>> Man findet Artikel im Internet die behaupten, daß es schneller ist und
>>>>>>>>>>>>> weniger Resourcen braucht. Da man nicht alles glauben soll, was im Netz
>>>>>>>>>>>>> steht, möchten wir selbst testen.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Falls du in der HAS oder HAS-SUED Hood einen Router hast (bisher
>>>>>>>>>>>>> getestet mit 841 und 1043) und mal einige Tests machen möchtest:
>>>>>>>>>>>>>
>>>>>>>>>>>>> Ich habe euch nen tarball gemacht. Da ist alles drin und läuft mit der
>>>>>>>>>>>>> normalen aktuellen stable.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Folgendes am Router ausführen:
>>>>>>>>>>>>>
>>>>>>>>>>>>> wget -P/ langhammer-mainberg.de/fff/tunneldigger.tar
>>>>>>>>>>>>> <http://langhammer-mainberg.de/fff/tunneldigger.tar>
>>>>>>>>>>>>> cd / && tar -xf tunneldigger.tar
>>>>>>>>>>>>>
>>>>>>>>>>>>> Jetzt einmal die Konfig erstellen:
>>>>>>>>>>>>>
>>>>>>>>>>>>> l2tunnel conf
>>>>>>>>>>>>>
>>>>>>>>>>>>> und starten (macht der Router beim nächsten reboot automatisch)
>>>>>>>>>>>>>
>>>>>>>>>>>>> /etc/init.d/tunneldigger start
>>>>>>>>>>>>>
>>>>>>>>>>>>> man steuert das ganze mit dem Kommando l2tunnel
>>>>>>>>>>>>>
>>>>>>>>>>>>> Viel Spass damit!
>>>>>>>>>>>>>
>>>>>>>>>>>>> Wenn der Router neu startet, läuft fastd. Alles bleibt beim alten. Ihr
>>>>>>>>>>>>> müsst die Tunnel dann händisch mit l2tunnel scharf machen. Es ist zum
>>>>>>>>>>>>> Testen gedacht.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Was kann man Testen?
>>>>>>>>>>>>> Geschwindigkeit und Auslastung der Router
>>>>>>>>>>>>> Stabilität
>>>>>>>>>>>>> MTU Probleme
>>>>>>>>>>>>> Machen die Tunnel einen Reconnect wenn der Provider zwangsweise trennt
>>>>>>>>>>>>> und wir eine neue IP bekommen? (ich hab hier Kabel -> immer gleich IP)
>>>>>>>>>>>>> und vieles woran wir jetzt noch gar nicht gedacht haben.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Wir freuen uns schon auf euere Ergebnisse :-)
>>>>>>>>>>>>>
>>>>>>>>>>>>> Robert
>>>>>>>>>>>> --
>>>>>>>>>>>> franken-dev mailing list
>>>>>>>>>>>> franken-dev at freifunk.net
>>>>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>>>>>>> --
>>>>>>>>>>> franken-dev mailing list
>>>>>>>>>>> franken-dev at freifunk.net
>>>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Kontaktmöglichkeiten ChristianD (Christian Dresel):
>>>>>> Jabber: ChristianD at jabber.community
>>>>>> E-Mail: fff at chrisi01.de
>>>>>> Facebook: https://www.facebook.com/christian.chili
>>>>>> Handy/Whatsapp & Festnetz: auf Nachfrage
>>>>>>
>>>>>> --
>>>>>> franken-dev mailing list
>>>>>> franken-dev at freifunk.net
>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>>>
>>>>
>>>> --
>>>> Kontaktmöglichkeiten ChristianD (Christian Dresel):
>>>> Jabber: ChristianD at jabber.community
>>>> E-Mail: fff at chrisi01.de
>>>> Facebook: https://www.facebook.com/christian.chili
>>>> Handy/Whatsapp & Festnetz: auf Nachfrage
>>
>>
>> --
>> Kontaktmöglichkeiten ChristianD (Christian Dresel):
>> Jabber: ChristianD at jabber.community
>> E-Mail: fff at chrisi01.de
>> Facebook: https://www.facebook.com/christian.chili
>> Handy/Whatsapp & Festnetz: auf Nachfrage
>>
--
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: ChristianD at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160307/b3f66fd6/attachment-0002.sig>
Mehr Informationen über die Mailingliste franken-dev