[PATCH] Disable VPN if not in use
Christian Dresel
fff at chrisi01.de
So Feb 11 18:06:20 CET 2018
hi
On 11.02.2018 13:10, Tim Niemeyer wrote:
> Am Sonntag, den 11.02.2018, 13:01 +0100 schrieb Christian Dresel:
>> hi
>>
>> On 11.02.2018 12:24, Tim Niemeyer wrote:
>>> Moin
>>>
>>> Am Sonntag, den 11.02.2018, 11:23 +0100 schrieb mail at adrianschmutzl
>>> er.de:
>>>> Hallo Christian,
>>>>
>>>> wir hatten sowas schon mal diskutiert und damals gab es einen
>>>> Grund
>>>> dagegen.
>>>>
>>>> Ich habe gerade aber gar keine Zeit und kann das deshalb nicht
>>>> raussuchen,
>>>> vll. hat sich in der Zwischenzeit auch was geändert.
>>>>
>>>> Vll. erinnert sich jemand ...
>>>
>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
>>> ovem
>>> ber/013305.html
>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
>>> ovem
>>> ber/013313.html
>>
>> ich sehe das nicht als Problem, wir pingen 3 Seiten jeweils 3x an mit
>> einen Timeout von 5 Sekunden. Wenn das schief geht, dann ist das
>> Internet "nicht nur mal kurz" gestört
>>
>>>
>>> Das ist der Grund wieso wir sowas brauchen:
>>> https://mantis.freifunk-franken.de/view.php?id=72
>>
>> daher mMn rein damit.
>>
>>>
>>> Für mich ist das soweit schlüssig, unten noch Anmerkungen:
>>>
>>>> Beste Grüße
>>>>
>>>> Adrian
>>>>
>>>>> -----Original Message-----
>>>>> From: franken-dev [mailto:franken-dev-bounces at freifunk.net] On
>>>>> Behalf
>>>>> Of Christian Dresel
>>>>> Sent: Sonntag, 11. Februar 2018 09:34
>>>>> To: franken-dev at freifunk.net
>>>>> Subject: [PATCH] Disable VPN if not in use
>>>>>
>>>>> fixes 72
>>>
>>> Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
>>> muss so
>>> aussehen:
>>> Fixes #72
>>>
>>
>> ich bin mir da nie sicher, bitte mal sicher sagen was richtig ist,
>> damit
>> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig gesucht
>> und
>> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
>> auch
>> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki dann
>> kann
>> man dort nachschlagen wenn man es braucht ;)
>
> http://lmgtfy.com/?q=mantis+fixes+commit+message
https://wiki.freifunk-franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&diff=10432&oldid=10161
>
>>>>>
>>>>> Signed-off-by: Christian Dresel <fff at chrisi01.de>
>>>>> ---
>>>>> src/packages/fff/fff-hoods/files/usr/sbin/configurehood | 2
>>>>> ++
>>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7
>>>>> +++++++
>>>>> 2 files changed, 9 insertions(+)
>>>>> create mode 100755
>>>>
>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>> vpn
>>>>>
>>>>> diff --git a/src/packages/fff/fff-
>>>>> hoods/files/usr/sbin/configurehood
>>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> index cf79b42..1831454 100755
>>>>> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
>>>>>
>>>>> if hasInternet ; then
>>>>> sh /usr/sbin/vpn-select
>>>>> + else
>>>>> + sh /usr/sbin/disable-vpn
>>>>> fi
>>>>>
>>>>> # now we load the prefix from the hoodfile and set
>>>>> this to
>>>>> br-mesh
>>>>> diff --git a/src/packages/fff/fff-vpn-
>>>>> select/files/usr/sbin/disable-vpn
>>>>> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
>>>>> new file mode 100755
>>>>> index 0000000..9d7fd9a
>>>>> --- /dev/null
>>>>> +++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>> vpn
>>>
>>> Der Name suggeriert, man könnte damit das VPN dauerhaft
>>> ausschalten.
>>
>> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
> Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher eine
> Art library sein sollte.
ich hab auch mal überlegt, vermutlich ist ne library tatsächlich besser,
dann müsste man die vpn-select aber auch als library führen denk ich
(oder zumindest Teile auslagern? sollte man sich dann mal genauer
angucken). Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
umzubauen, mir ist aktuell der Aufwand dazu zu viel.
Weitere Meinungen gern gesehen
>
>>> Dem ist nicht so, daher fand ich deine erste Variante von damals
>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
>>> ovember/013303.html
>>
>> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-hood
>> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
>> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo dies
>> übernehmen sollte und daher sollte dort auch das ausschalten
>> passieren
>> und nur vom fff-hoods aufgerufen werden.
> Jupp. Das stimmt wohl.
>
> Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-vpn-
> select fehlt.
uff...
>
> Aber auch das ist alles von der Architektur her nicht sauber. fff-vpn-
> select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
> kommt.
stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
muss wirds bald ganz unübersichtlicht, daher...
>
> Aber im Moment gehört die Funktionalität in der Tat am ehesten ins fff-
> vpn-select.
... ja ;)
mfg
Christian
>
> Tim
>
>> mfg
>>
>> Christian
>>
>>>
>>> besser.
>>>
>>>>> @@ -0,0 +1,7 @@
>>>>> +#!/bin/sh
>>>>> +
>>>>> +>/etc/config/tunneldigger
>>>>> +rm /tmp/fastd_fff_peers/*
>>>>> +/etc/init.d/fastd stop
>>>>> +/etc/init.d/tunneldigger stop
>>>>> +
>>>>> --
>>>>> 2.11.0
>>>>>
>>>>> --
>>>>> franken-dev mailing list
>>>>> franken-dev at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk
>>>>> .net
>>
>>
>>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20180211/8f1cd8f6/attachment.sig>
Mehr Informationen über die Mailingliste franken-dev