[PATCH] Disable VPN if not in use

mail at adrianschmutzler.de mail at adrianschmutzler.de
So Feb 11 21:15:23 CET 2018 

Hallo zusammen,

 

wenn ich Christians Bug-Report so lese, dann ist das Problem doch, dass es in unterführberg keine VPN-Daten gibt.

 

Entsprechend ist das direkt daraus resultierende Problem doch ein anderes: Wenn es keinen VPN-Teil im Hoodfile gibt, dann sollte VPN komplett deaktiviert werden, bis wieder ein anderes Hoodfile kommt. In meinen Augen sollte man auch darauf prüfen und nicht wie im Moment darauf, ob Internet vorhanden ist oder nicht.

 

Ich habe gerade nicht die Zeit, mir den ganzen Code reinzuziehen, aber ich glaube da steckt noch einiges an Gestaltungs-/Optimierungspotential in vpn_select.

 

Bezogen auf meine Bedenken von November: Verstehe ich das richtig? Da das Skript alle fünf Minuten aufgerufen wird, würde auch bei temporärem Internetausfall der VPN dann 5 Minuten später wieder repariert?

 

So wie ich den Code im Moment verstehe, sollte man glaube ich in einem ersten if prüfen, ob es „vpn“ im Hoodfile gibt und dann die Konfiguration anlegen oder löschen. Und das dann nur ändern, wenn sich das Hoodfile ändert.

 

In einem zweiten if sollte man dann alle 5 Minuten in Abhängigkeit von WAN nur Sachen starten und stoppen, aber nicht immer die ganze Config rumschreiben. Macht das so Sinn oder geht das aus irgendeinem Grund nicht so?

 

Grüße

 

Adrian

 

 

 

From: franken-dev [mailto:franken-dev-bounces at freifunk.net] On Behalf Of robert
Sent: Sonntag, 11. Februar 2018 19:26
To: franken-dev at freifunk.net
Subject: Re: [PATCH] Disable VPN if not in use

 

Hi,

in Anbetracht von #72 sehe ich es auch als notwendig an, einen VPN-stop ein zu bauen. Ausserdem ist es schoener ungenutzte Prozesse weg zu haben. 

Wie waere es denn, wenn man "kein VPN" auch als zu waehlenden Zustand bertachtet? Dann gehoert die Funktionalitaet komplett ins vpn-select. Aktuell und auch mit diesem Patch kann vpn-select das nicht. Es kommt vom configurehood. 

Robert

 

Am 11.02.2018 um 18:21 schrieb Christian Dresel:

hi
 
On 11.02.2018 18:19, Tim Niemeyer wrote:

Hi Christian
 
Am Sonntag, den 11.02.2018, 18:06 +0100 schrieb Christian Dresel:

 

[..]

 

-----Original Message-----
From: franken-dev [mailto:franken-dev-bounces at freifunk.net]
On
Behalf
Of Christian Dresel
Sent: Sonntag, 11. Februar 2018 09:34
To: franken-dev at freifunk.net <mailto:franken-dev at freifunk.net> 
Subject: [PATCH] Disable VPN if not in use
 
fixes 72

 
Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
muss so
aussehen:
Fixes #72
 

 
ich bin mir da nie sicher, bitte mal sicher sagen was richtig
ist,
damit
ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig
gesucht
und
bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
auch
falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki
dann
kann
man dort nachschlagen wenn man es braucht ;)

 
http://lmgtfy.com/?q=mantis+fixes+commit+message

 
https://wiki.freifunk-
franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&dif
f=10432&oldid=10161

 
Danke.
 

 

 

 
Signed-off-by: Christian Dresel  <mailto:fff at chrisi01.de> <fff at chrisi01.de>
---
 src/packages/fff/fff-
hoods/files/usr/sbin/configurehood    | 2
++
 src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn 
| 7
+++++++
 2 files changed, 9 insertions(+)
 create mode 100755

 
src/packages/fff/fff-vpn-select/files/usr/sbin/disable-

vpn
 
diff --git a/src/packages/fff/fff-
hoods/files/usr/sbin/configurehood
b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
index cf79b42..1831454 100755
--- a/src/packages/fff/fff-
hoods/files/usr/sbin/configurehood
+++ b/src/packages/fff/fff-
hoods/files/usr/sbin/configurehood
@@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
 
      if hasInternet ; then
           sh /usr/sbin/vpn-select
+     else
+          sh /usr/sbin/disable-vpn
      fi
 
      # now we load the prefix from the hoodfile and set
this to
br-mesh
diff --git a/src/packages/fff/fff-vpn-
select/files/usr/sbin/disable-vpn
b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
vpn
new file mode 100755
index 0000000..9d7fd9a
--- /dev/null
+++ b/src/packages/fff/fff-vpn-
select/files/usr/sbin/disable-
vpn

 
Der Name suggeriert, man könnte damit das VPN dauerhaft
ausschalten.

 
ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.

 
Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher
eine
Art library sein sollte.

 
ich hab auch mal überlegt, vermutlich ist ne library tatsächlich
besser,

Ich glaube auch.
 

dann müsste man die vpn-select aber auch als library führen denk ich
(oder zumindest Teile auslagern? sollte man sich dann mal genauer
angucken).

Das könnte man mal als Ticket festhalten.
 

Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
umzubauen, mir ist aktuell der Aufwand dazu zu viel.

Ich sehe da kein großen Aufwand drin dein neues Script als Lib zu
machen. Du wolltest es ja eh noch renamen.

 
stimmt das wäre kein Aufwand, dann wäre es aber nicht mehr "gleich" mit
den vpn-select und wir hätten bisschen durcheinander, deshalb meine Idee
das in einen rutsch mal irgendwann umzubauen. Wegen mir können wir aber
auch erstmal nur die vpn-stop machen und irgendwann schaut man sich dann
mal die vpn-select an, mir solls egal sein.
 
mfg
 
Christian
 

 

Weitere Meinungen gern gesehen

Jo..
 
Tim
 

 

Dem ist nicht so, daher fand ich deine erste Variante von
damals
http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/20
17-N
ovember/013303.html

 
gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-
hood
Packages machen und das dort mitpflegen müssen wenn ein neues VPN
Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo
dies
übernehmen sollte und daher sollte dort auch das ausschalten
passieren
und nur vom fff-hoods aufgerufen werden.

 
Jupp. Das stimmt wohl.
 
Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-
vpn-
select fehlt.

 
uff...
 

 
Aber auch das ist alles von der Architektur her nicht sauber. fff-
vpn-
select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
kommt.

 
stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
muss wirds bald ganz unübersichtlicht, daher...
 

 
Aber im Moment gehört die Funktionalität in der Tat am ehesten ins
fff-
vpn-select.

 
... ja ;)
 
mfg
 
Christian
 

 
Tim
 

mfg
 
Christian
 

 
besser.
 

@@ -0,0 +1,7 @@
+#!/bin/sh
+
+>/etc/config/tunneldigger
+rm /tmp/fastd_fff_peers/*
+/etc/init.d/fastd stop
+/etc/init.d/tunneldigger stop
+
--
2.11.0
 
--
franken-dev mailing list
franken-dev at freifunk.net <mailto:franken-dev at freifunk.net> 
http://lists.freifunk.net/mailman/listinfo/franken-dev-frei
funk
.net

 
 
 

 

 





 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20180211/167055d1/attachment.html>

Mehr Informationen über die Mailingliste franken-dev