[Freifunk Franken] l2tp Tunneldigger in Fürth auf fff-gw-cd1 - Tester gesucht!
Christian Dresel
fff at chrisi01.de
Di Mär 29 19:19:28 CEST 2016
>
> Robert Langhammer <rlanghammer at web.de> hat am 29. März 2016 um 14:33
> geschrieben:
>
>
> Hi,
>
> Am 29.03.2016 um 08:01 schrieb Christian Dresel:
> > Hi Robert (RoLa ahhhh ;))
> >
> > Am 29.03.2016 um 00:43 schrieb Robert Langhammer:
> >> Hallo,
> >>
> >> ich habe heute noch die Sache mit den festen MACs ins wiki geschrieben.
> >> Vergleiche mal die bridge_funktions.sh und die mtu_changed, ob du die
> >> neuste Version hast.
> >> Batman kommt sonst durcheinander.
> > Ich glaube ja, 0a:00:03:01:14:46 und so? Wobei die Endziffer nicht zur
> > MTU passt:
> >
> > l2-br-fu1446 Link encap:Ethernet HWaddr 0a:00:03:01:14:46
> > inet6 addr: fe80::800:3ff:fe01:1446/64 Scope:Link
> > UP BROADCAST RUNNING MULTICAST MTU:1438 Metric:1
> > RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
> > TX packets:1349401 errors:0 dropped:0 overruns:0 carrier:0
> > collisions:0 txqueuelen:0
> > RX bytes:164988455 (157.3 MiB) TX bytes:221033257 (210.7 MiB)
> >
> > l2tp1011 Link encap:Ethernet HWaddr ca:38:bf:b7:2f:9b
> > inet6 addr: fe80::c838:bfff:feb7:2f9b/64 Scope:Link
> > UP BROADCAST RUNNING MULTICAST MTU:1438 Metric:1
> > RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
> > TX packets:1349405 errors:0 dropped:0 overruns:0 carrier:0
> > collisions:0 txqueuelen:1000
> > RX bytes:196632301 (187.5 MiB) TX bytes:221033777 (210.7 MiB)
> > (ist im moment die einzige Verbindung)
> >
> > wieso fehlen da 6 Bytes?
> > Achja ich hatte noch ein Problem mit dem Aufruf
> > . scripts/bridge_functions.sh
> > in xxx.up bzw. xxx.down und mtu_changed-xxx.sh
> >
> > Ich hab somit das bridge_functions.sh Script direkt an die Stellen wo es
> > aufgerufen wird kopiert und dann hat es auch funktioniert. Keine Ahnung
> > warum sich das Script nicht im Script aufrufen hat lassen (chmod +x und
> > so hatte es).
> Also hier Vorsicht. das bridge_funktions.sh wird mehrfach gesourced.
> Auch vom mtu_changed. Da fehlt im Original dei Variable $MTU, die ich
>
hi
hab ich gesehen und auch da das Script mit reinkopiert.
>
> noch hinzugefügt habe MTU=$NEW_MTU, damit bei einem mtu-Wechsel die
> richtigen MACs erzeugt werden.
>
ok das muss ich später daheim noch nachholen, danke für den Hinweis.
mfg
Christian
>
> Da scheint was nicht zu passen.
>
> >
> >> Habt ihr in Fürth mehrere Gateways? Wenn du nur zu einem einen l2tunnel
> >> hast, solltest du mal schauen was die gw-selection macht!
> > meinen und nue1 wobei ich nue1 in der Gatewayselection immer deutlich
> > übertrumpfe (der ist eh zu lahm ;)) also wählt (die gefixte) Gateway
> > Selection eigentlich immer sicher mein Gateway aus.
> >
> >> Die Firmware habe ich nochmal neu gemacht. Habe das dual raus genommen,
> >> da das eigentlich keine gute Option ist und nur Traffic erzeugt.
> >> Ausserdem schaltet es jetzt vollständig um und bleibt bei Neustart.
> > Muss man dennoch anfangs manuell einschalten oder geht jetzt alles
> > automatisch? Werde dann wohl nochmal flashen. Ist das l2tp
> > Trafficzählfix eigentlich auch schon drinnen?
> Ja, sollte drin sein. Ist ja auch schon im master.
> >> Ach ja, die Broker in Has und Hassüd laufen auch wieder, und bis jetzt
> >> auch stabil.
> >>
> >> Du kannst also auch bestätigen, dass es sich ein so anfühlt, als wäre
> >> man auf der Überholspur?
> > theoretisch ja, Problem bei mir ich bin bei der Telekom. Selbst wenn ich
> > ohne Freifunk was über meinen 50Mbit VDSL Anschluss von meinen
> > Hetznerserver lade, lande ich bei max. 20-30Mbit [1]. Das ging auch
> > nahezu durch den fastd und geht jetzt auch l2tp wobei die CPU Last bei
> > l2tp natürlich gegen 0 geht und bei fastd schon nicht ganz ohne war.
> > Wäre super wenn es in Fürth mal Leute mit Kabeldeutschland testen, da
> > ist das peering Problem nicht so schlimm.
> > (gerne auch Download von [2] dann muss es nicht durch den Mullvad)
> >
> > mfg
> >
> > Christian
> >
> > [1] http://wiki.hetzner.de/index.php/Double_Paid_Traffic
> > [2] http://10.50.32.4/100mb.test
> >
> >> Robert
> >>
> >> On 28.03.2016 22:50, Christian Dresel wrote:
> >>> Hallo zusammen
> >>>
> >>> ich hab mich vorhin mal hingesetzt und das Tunneldigger Zeug mit
> >>> Bridges
> >>> und gedöns auf meinen Server aufgebaut. Das ganze scheint jetzt zu
> >>> laufen.
> >>>
> >>> Daher meine bitte das ganze unbedingt mal zu testen (nur in der
> >>> Fürther
> >>> Hood!!). Rola war so nett eine fertige Firmware dafür zu bauen und den
> >>> Link ins Wiki zu schreiben. Ich hab die Firmware auf einen 841er v9
> >>> geflasht und gleich mal 30Mbit durch den Tunnel gejagd :) Die Firmware
> >>> gibt es hier:
> >>> http://10.50.60.3/firmware/ oder http://78.47.36.148/firmware/
> >>> Quelle:
> >>> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
> >>>
> >>> Nach dem flashen ganz normal im WebUI konfigurieren und dann per SSH
> >>> verbinden und folgendes ausführen (erst sobald er sicher in der
> >>> Fürther
> >>> Hood ist! Lieber 5-10 Minuten warten nach dem Konfigurieren und ein
> >>> Sicherheitsreboot schadet auch nicht):
> >>>
> >>> l2tunnel conf
> >>> /etc/init.d/tunneldigger start
> >>> l2tunnel on
> >>>
> >>> und schon sollte er einen l2tp Tunnel zu fff-gw-cd1 aufbauen welcher
> >>> wesentlich perfomanter als das alte fastd VPN sein sollte.
> >>>
> >>> Ich hab aktuell hier 2 Router am Internetuplink hängen, einer macht
> >>> zur
> >>> Sicherheit noch fastd (
> >>> https://monitoring.freifunk-franken.de/routers/5664399b44ce6e0307512960
> >>> ) und der zweite l2tp (
> >>> https://monitoring.freifunk-franken.de/routers/56f98b069369c317dfbc9630
> >>> ). Somit hab ich auch noch volle ausfallsicherheit, Batman kümmert
> >>> sich
> >>> da schon um die beste Route. Also nicht denken "oh und wenn das
> >>> ausfällt...?" Einfach ein Backupsystem laufen lassen dann klappt das
> >>> schon :)
> >>>
> >>> Man kann gerne auch mit l2tunnel dual herumspielen, das hab ich bisher
> >>> noch nicht getestet.
> >>>
> >>> Ich würde also alle Fürther bitten das auf jeden Fall mal zu testen.
> >>> Fehler kann ich und alle anderen erst dann erkennen wenn es mal nicht
> >>> geht, wenns keiner testet erkennt man auch keine Fehler. Große bitte
> >>> auch an die Leute zu testen, die viel Traffic erzeugen, denn das würde
> >>> ich auch gern testen ob da mehr durch geht.
> >>>
> >>> Vielen Dank schon mal
> >>>
> >>> mfg
> >>>
> >>> Christian
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> franken mailing list
> >>> franken at freifunk.net
> >>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>
> >>
> >> _______________________________________________
> >> franken mailing list
> >> franken at freifunk.net
> >> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>
> >
> >
> >
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160329/8ebe4126/attachment.html>
Mehr Informationen über die Mailingliste franken