[PATCH v12 5/6] vpn-select: Use keyxchangev2data instead of fastd_fff_output

Di Okt 3 15:42:35 CEST 2017

Hi

Am Dienstag, den 03.10.2017, 15:14 +0200 schrieb Christian Dresel:
> 
> On 02.10.2017 22:44, Robert Langhammer wrote:
> > 
> > 
> > Hi,  
> > Am 2. Oktober 2017 18:57:42 MESZ schrieb Tim Niemeyer <tim at tn-x.org
> > >:
> > > Hi
> > > 
> > > Am Montag, den 02.10.2017, 18:05 +0200 schrieb Adrian Schmutzler:
> > > Hier fänd ich ein 
> > > 	else if [ "$protocol" == "l2tpv3" ]; then
> > > besser als das hier:
> > > > +		# ask for Broker and select the tunnel
> > > > +		if [ "l2tp" = "$(wget -T10
> > > > "${address}/vpn.txt" -O - 2>/dev/null)"
> > > 
> > > ]; then
> > > Aber bisher bin ich wohl der einzige der lieber so will. :(
> > 
> > Nein, da bist du nicht alleine. Ich hab diese Krücken damals blos
> > eingebaut, weil man nichts am KeyXchange ändern wollte. 
> 
> Hi
> 
> für mich hat sich diese "Krücke" aber als sehr hilfreich erwiesen,
> man
> kann fließend l2tp an und abschalten wie man es gerade haben will.
> Gut
> ich hab den Luxus dies auch im keyxchange(v2) tun zu können, andere
> vielleicht nicht.
> Später beim dez. keyxchange wirds noch schlimmer, will ich oder
> irgendjemand anders an/abschalten muss man ständig 2(+x?) Personen
> zum
> siginieren suchen. Ganz ehrlich? Wenn das so umgesetzt wird dann
> verzichte ich auf l2tp und nutze das was am stabilsten ist und das
> ist
> eher noch fastd als l2tp. Wobei fastd aktuell auch so seine zicken
> hat,
> aber das stürzt wenigstens sang und klanglos ab und trennt alle
> Verbindungen, bei l2tp hatte ich leider schon die dümmsten Sachen :/
Also zunächst mal sind die Probleme bei dir natürlich echt doof und
ernst zu nehmen. Sie sollten aber eigentlich separat behandelt werden.
Wenn da was instabil ist, muss man die Ursache suchen, finden und
beheben. Da jetzt, nur weil irgendwo anders Bugs sind, so ein
Workaround einzubauen der ansonsten unnötig ist, ist sehr unschön!

> Für diejenigen die es in der Hoodfile haben wollen, wo seht ihr den
> Vorteil gegenüber der aktuellen "Krücke"?
Die Auswahl ist übers json bereits da. Man kann beides parallel machen
(muss ja nur den Gateway zwei mal eintragen). Man wird die ständigen
http abfragen los. Man kann am Gateway die Ports auf ne andere VM
schieben ohne das man noch nen http proxy oder irgendwas machen muss.
Insbesondere bei IP sharing sehr problematisch.

Ich denke das json Konzept ist immer noch sehr flexibel für dich, wenn
du dein Gateway zwei mal einträgst und dann halt mal das eine an und
das andere abschaltest.

Tim

> mfg
> 
> Christian
> 
> > 
> > Robert 
> > > 
> > > > +			# Gateway offers l2tp
> > > > +			L2PORT=$((port + 10000))
> > > > +			UUID=$hostname
> > > 
> > > Nur ne Kleinigkeit, aber es wäre mMn übersichtlicher wenn man
> > > hier
> > > einfach _immer_ die MAC nimmt anstatt den hostname. Ist aber im
> > > Grunde
> > > auch nicht so wichtig..
> 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20171003/0397919e/attachment.sig>