[Freifunk Franken] l2tp Tunneldigger in Fürth auf fff-gw-cd1 - Tester gesucht!

Christian Dresel fff at chrisi01.de
Di Mär 29 08:56:37 CEST 2016 

Hi Robert

ich hab dir eben ein kleines Patch fürs WebUI zusammengebaut. So sieht
man nun am WebUI ob ein l2tp besteht :)

From 32a7523aee99603a757db077ce9715ce59b79b4a Mon Sep 17 00:00:00 2001
From: Christian Dresel <fff at chrisi01.de>
Date: Tue, 29 Mar 2016 08:50:38 +0200
Subject: [PATCH] Add l2tp to WebUI

See in the WebUi that l2tp is active

Signed-off-by: Christian Dresel <fff at chrisi01.de>
---
 src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
index af7841c..def50b3 100755
--- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
+++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
@@ -8,6 +8,11 @@ if pidof fastd >/dev/null ; then
 else
        vpn_active="Nein"
 fi
+if ifconfig | grep l2tp >/dev/null ; then
+       l2tp_active="Ja"
+else
+       l2tp_active="Nein"
+fi
 up="$(uptime)"
 load="${up##*:}"
 uptime="${up%%,*}"
@@ -43,6 +48,7 @@ fi
                <tr><th>Bekannte Knoten:</th><td><%= $((`cat
/sys/kernel/debug/batman_adv/bat0/transtable_global | grep '^ [^ ]' |
cut -b 39-55 | sort | uniq | wc -l 2>/dev/null`+1)) %></td></tr>
                <tr><th>Nachbarknoten:</th><td><%= $(cat
/sys/kernel/debug/batman_adv/bat0/originators | grep '^[0-9a-f]' | cut
-b 37-53 | sort | uniq | wc -l 2>/dev/null) %></td></tr>
                <tr><th>VPN Aktiv:</th><td><%= ${vpn_active} %></td></tr>
+               <tr><th>l2tp Aktiv:</th><td><%= ${l2tp_active} %></td></tr>
                <tr><th>Laufzeit:</th><td><%= ${uptime} %></td></tr>
                <tr><th>Auslastung:</th><td><%= ${load} %></td></tr>
                <tr><th>Uhrzeit:</th><td><% date %></td></tr>
--
2.1.4

Da es aktuell nicht in unserer Firmware passt, hab ich es mal nicht
normal an die dev Liste geschickt, ich denke das macht aktuell noch
keinen Sinn es dort einzufügen, aber für deine "Testfirmware" bestimmt
nicht verkehrt :)

mfg

Christian


Am 29.03.2016 um 08:01 schrieb Christian Dresel:
> Hi Robert (RoLa ahhhh ;))
> 
> Am 29.03.2016 um 00:43 schrieb Robert Langhammer:
>> Hallo,
>>
>> ich habe heute noch die Sache mit den festen MACs ins wiki geschrieben.
>> Vergleiche mal die bridge_funktions.sh und die mtu_changed, ob du die
>> neuste Version hast.
>> Batman kommt sonst durcheinander.
> 
> Ich glaube ja, 0a:00:03:01:14:46 und so? Wobei die Endziffer nicht zur
> MTU passt:
> 
> l2-br-fu1446 Link encap:Ethernet  HWaddr 0a:00:03:01:14:46
>           inet6 addr: fe80::800:3ff:fe01:1446/64 Scope:Link
>           UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
>           RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:1349401 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:0
>           RX bytes:164988455 (157.3 MiB)  TX bytes:221033257 (210.7 MiB)
> 
> l2tp1011  Link encap:Ethernet  HWaddr ca:38:bf:b7:2f:9b
>           inet6 addr: fe80::c838:bfff:feb7:2f9b/64 Scope:Link
>           UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
>           RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:1349405 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:1000
>           RX bytes:196632301 (187.5 MiB)  TX bytes:221033777 (210.7 MiB)
> (ist im moment die einzige Verbindung)
> 
> wieso fehlen da 6 Bytes?
> 
> Achja ich hatte noch ein Problem mit dem Aufruf
> . scripts/bridge_functions.sh
> in xxx.up bzw. xxx.down und mtu_changed-xxx.sh
> 
> Ich hab somit das bridge_functions.sh Script direkt an die Stellen wo es
> aufgerufen wird kopiert und dann hat es auch funktioniert. Keine Ahnung
> warum sich das Script nicht im Script aufrufen hat lassen (chmod +x und
> so hatte es).
> 
>>
>> Habt ihr in Fürth mehrere Gateways? Wenn du nur zu einem einen l2tunnel
>> hast, solltest du mal schauen was die gw-selection macht!
> 
> meinen und nue1 wobei ich nue1 in der Gatewayselection immer deutlich
> übertrumpfe (der ist eh zu lahm ;)) also wählt (die gefixte) Gateway
> Selection eigentlich immer sicher mein Gateway aus.
> 
>>
>> Die Firmware habe ich nochmal neu gemacht. Habe das dual raus genommen,
>> da das eigentlich keine gute Option ist und nur Traffic erzeugt.
>> Ausserdem schaltet es jetzt vollständig um und bleibt bei Neustart.
> 
> Muss man dennoch anfangs manuell einschalten oder geht jetzt alles
> automatisch? Werde dann wohl nochmal flashen. Ist das l2tp
> Trafficzählfix eigentlich auch schon drinnen?
> 
>>
>> Ach ja, die Broker in Has und Hassüd laufen auch wieder, und bis jetzt
>> auch stabil.
>>
>> Du kannst also auch bestätigen, dass es sich ein so anfühlt, als wäre
>> man auf der Überholspur?
> 
> theoretisch ja, Problem bei mir ich bin bei der Telekom. Selbst wenn ich
> ohne Freifunk was über meinen 50Mbit VDSL Anschluss von meinen
> Hetznerserver lade, lande ich bei max. 20-30Mbit [1]. Das ging auch
> nahezu durch den fastd und geht jetzt auch l2tp wobei die CPU Last bei
> l2tp natürlich gegen 0 geht und bei fastd schon nicht ganz ohne war.
> Wäre super wenn es in Fürth mal Leute mit Kabeldeutschland testen, da
> ist das peering Problem nicht so schlimm.
> (gerne auch Download von [2] dann muss es nicht durch den Mullvad)
> 
> mfg
> 
> Christian
> 
> [1] http://wiki.hetzner.de/index.php/Double_Paid_Traffic
> [2] http://10.50.32.4/100mb.test
> 
>>
>> Robert
>>
>> On 28.03.2016 22:50, Christian Dresel wrote:
>>> Hallo zusammen
>>>
>>> ich hab mich vorhin mal hingesetzt und das Tunneldigger Zeug mit Bridges
>>> und gedöns auf meinen Server aufgebaut. Das ganze scheint jetzt zu laufen.
>>>
>>> Daher meine bitte das ganze unbedingt mal zu testen (nur in der Fürther
>>> Hood!!). Rola war so nett eine fertige Firmware dafür zu bauen und den
>>> Link ins Wiki zu schreiben. Ich hab die Firmware auf einen 841er v9
>>> geflasht und gleich mal 30Mbit durch den Tunnel gejagd :) Die Firmware
>>> gibt es hier:
>>> http://10.50.60.3/firmware/ oder http://78.47.36.148/firmware/
>>> Quelle: https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
>>>
>>> Nach dem flashen ganz normal im WebUI konfigurieren und dann per SSH
>>> verbinden und folgendes ausführen (erst sobald er sicher in der Fürther
>>> Hood ist! Lieber 5-10 Minuten warten nach dem Konfigurieren und ein
>>> Sicherheitsreboot schadet auch nicht):
>>>
>>> l2tunnel conf
>>> /etc/init.d/tunneldigger start
>>> l2tunnel on
>>>
>>> und schon sollte er einen l2tp Tunnel zu fff-gw-cd1 aufbauen welcher
>>> wesentlich perfomanter als das alte fastd VPN sein sollte.
>>>
>>> Ich hab aktuell hier 2 Router am Internetuplink hängen, einer macht zur
>>> Sicherheit noch fastd (
>>> https://monitoring.freifunk-franken.de/routers/5664399b44ce6e0307512960
>>> ) und der zweite l2tp (
>>> https://monitoring.freifunk-franken.de/routers/56f98b069369c317dfbc9630
>>> ). Somit hab ich auch noch volle ausfallsicherheit, Batman kümmert sich
>>> da schon um die beste Route. Also nicht denken "oh und wenn das
>>> ausfällt...?" Einfach ein Backupsystem laufen lassen dann klappt das
>>> schon :)
>>>
>>> Man kann gerne auch mit l2tunnel dual herumspielen, das hab ich bisher
>>> noch nicht getestet.
>>>
>>> Ich würde also alle Fürther bitten das auf jeden Fall mal zu testen.
>>> Fehler kann ich und alle anderen erst dann erkennen wenn es mal nicht
>>> geht, wenns keiner testet erkennt man auch keine Fehler. Große bitte
>>> auch an die Leute zu testen, die viel Traffic erzeugen, denn das würde
>>> ich auch gern testen ob da mehr durch geht.
>>>
>>> Vielen Dank schon mal
>>>
>>> mfg
>>>
>>> Christian
>>>
>>>
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
> 
> 
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160329/92ad3beb/attachment.sig>

Mehr Informationen über die Mailingliste franken