[Freifunk Franken] l2tp Tunneldigger in Fürth auf fff-gw-cd1 - Tester gesucht!
Robert
rlanghammer at web.de
Mi Mär 30 00:45:58 CEST 2016
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
jo, sieht fast gut aus.
NEW_MTU ist ne Variable drum MTU=$NEW_MTU oder MTU=$5
Achtung, in den up-scripen ist es $4!
Das sourcen der bridge_functions klappt immer noch nicht? Pfadproblem?
Wir haben alle Skripte in broker/scripts/ liegen und pwd ist wohl broker/
darum wird . scripts/bridge_functions.sh gemacht. Muss nicht ausführbar
sein (755), wird ja nur gesourced
Robert
Am 29.03.2016 um 23:29 schrieb Christian Dresel:
> Hi Robert
>
> Ist das so denn dann jetzt richtig oder nicht? Ich komme gerade nicht
> mehr ganz mit. Leider finden sich in Fürth so gar keine Tester,
> anscheinend ist Fürth absolut testfaul :(
>
> root at fff-gw-cd1 /srv/tunneldigger/tunneldigger/broker/scripts # cat
> mtu_changed-fuerth.sh
> #!/bin/bash
> TUNNEL_ID="$1"
> INTERFACE="$3"
> OLD_MTU="$4"
> NEW_MTU="$5"
> BATDEV=bat0
hier fehlt ein $ ---> MTU=NEW_MTU
>
>
> ensure_policy()
> {
> ip rule del $*
> ip rule add $*
> }
>
> ensure_bridge()
> {
> #MAC aus MTU generieren (auf jedem GW eine Stelle ändern)
> mac=$(echo $MTU | sed -E "s/^(..)/0a:00:03:01:\1:/")
> local brname="$1"
> brctl addbr $brname 2>/dev/null
>
> if [[ "$?" == "0" ]]; then
> # Bridge did not exist before, we have to initialize it
> ip link set dev $brname address $mac up
> # Neue Bridge batman hinzufügen
> batctl -m $BATDEV if add $brname
> # Disable forwarding between bridge ports
> ebtables -A FORWARD --logical-in $brname -j DROP
> fi
> }
>
> # Remove interface from old bridge
> brctl delif l2-br-fu${OLD_MTU} $INTERFACE
>
> # Change interface MTU
> ip link set dev $INTERFACE mtu $NEW_MTU
>
> # Add interface to new bridge
> ensure_bridge l2-br-fu${NEW_MTU}
> brctl addif l2-br-fu${NEW_MTU} $INTERFACE
>
> mfg
>
> Christian
>
> Am 29.03.2016 um 14:33 schrieb Robert Langhammer:
>> Hi,
>>
>> Am 29.03.2016 um 08:01 schrieb Christian Dresel:
>>> Hi Robert (RoLa ahhhh ;))
>>>
>>> Am 29.03.2016 um 00:43 schrieb Robert Langhammer:
>>>> Hallo,
>>>>
>>>> ich habe heute noch die Sache mit den festen MACs ins wiki geschrieben.
>>>> Vergleiche mal die bridge_funktions.sh und die mtu_changed, ob du die
>>>> neuste Version hast.
>>>> Batman kommt sonst durcheinander.
>>> Ich glaube ja, 0a:00:03:01:14:46 und so? Wobei die Endziffer nicht zur
>>> MTU passt:
>>>
>>> l2-br-fu1446 Link encap:Ethernet HWaddr 0a:00:03:01:14:46
>>> inet6 addr: fe80::800:3ff:fe01:1446/64 Scope:Link
>>> UP BROADCAST RUNNING MULTICAST MTU:1438 Metric:1
>>> RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
>>> TX packets:1349401 errors:0 dropped:0 overruns:0 carrier:0
>>> collisions:0 txqueuelen:0
>>> RX bytes:164988455 (157.3 MiB) TX bytes:221033257 (210.7 MiB)
>>>
>>> l2tp1011 Link encap:Ethernet HWaddr ca:38:bf:b7:2f:9b
>>> inet6 addr: fe80::c838:bfff:feb7:2f9b/64 Scope:Link
>>> UP BROADCAST RUNNING MULTICAST MTU:1438 Metric:1
>>> RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
>>> TX packets:1349405 errors:0 dropped:0 overruns:0 carrier:0
>>> collisions:0 txqueuelen:1000
>>> RX bytes:196632301 (187.5 MiB) TX bytes:221033777 (210.7 MiB)
>>> (ist im moment die einzige Verbindung)
>>>
>>> wieso fehlen da 6 Bytes?
>>> Achja ich hatte noch ein Problem mit dem Aufruf
>>> . scripts/bridge_functions.sh
>>> in xxx.up bzw. xxx.down und mtu_changed-xxx.sh
>>>
>>> Ich hab somit das bridge_functions.sh Script direkt an die Stellen wo es
>>> aufgerufen wird kopiert und dann hat es auch funktioniert. Keine Ahnung
>>> warum sich das Script nicht im Script aufrufen hat lassen (chmod +x und
>>> so hatte es).
>> Also hier Vorsicht. das bridge_funktions.sh wird mehrfach gesourced.
>> Auch vom mtu_changed. Da fehlt im Original dei Variable $MTU, die ich
>> noch hinzugefügt habe MTU=$NEW_MTU, damit bei einem mtu-Wechsel die
>> richtigen MACs erzeugt werden.
>> Da scheint was nicht zu passen.
>>
>>>
>>>> Habt ihr in Fürth mehrere Gateways? Wenn du nur zu einem einen l2tunnel
>>>> hast, solltest du mal schauen was die gw-selection macht!
>>> meinen und nue1 wobei ich nue1 in der Gatewayselection immer deutlich
>>> übertrumpfe (der ist eh zu lahm ;)) also wählt (die gefixte) Gateway
>>> Selection eigentlich immer sicher mein Gateway aus.
>>>
>>>> Die Firmware habe ich nochmal neu gemacht. Habe das dual raus genommen,
>>>> da das eigentlich keine gute Option ist und nur Traffic erzeugt.
>>>> Ausserdem schaltet es jetzt vollständig um und bleibt bei Neustart.
>>> Muss man dennoch anfangs manuell einschalten oder geht jetzt alles
>>> automatisch? Werde dann wohl nochmal flashen. Ist das l2tp
>>> Trafficzählfix eigentlich auch schon drinnen?
>> Ja, sollte drin sein. Ist ja auch schon im master.
>>>> Ach ja, die Broker in Has und Hassüd laufen auch wieder, und bis jetzt
>>>> auch stabil.
>>>>
>>>> Du kannst also auch bestätigen, dass es sich ein so anfühlt, als wäre
>>>> man auf der Überholspur?
>>> theoretisch ja, Problem bei mir ich bin bei der Telekom. Selbst wenn ich
>>> ohne Freifunk was über meinen 50Mbit VDSL Anschluss von meinen
>>> Hetznerserver lade, lande ich bei max. 20-30Mbit [1]. Das ging auch
>>> nahezu durch den fastd und geht jetzt auch l2tp wobei die CPU Last bei
>>> l2tp natürlich gegen 0 geht und bei fastd schon nicht ganz ohne war.
>>> Wäre super wenn es in Fürth mal Leute mit Kabeldeutschland testen, da
>>> ist das peering Problem nicht so schlimm.
>>> (gerne auch Download von [2] dann muss es nicht durch den Mullvad)
>>>
>>> mfg
>>>
>>> Christian
>>>
>>> [1] http://wiki.hetzner.de/index.php/Double_Paid_Traffic
>>> [2] http://10.50.32.4/100mb.test
>>>
>>>> Robert
>>>>
>>>> On 28.03.2016 22:50, Christian Dresel wrote:
>>>>> Hallo zusammen
>>>>>
>>>>> ich hab mich vorhin mal hingesetzt und das Tunneldigger Zeug mit
Bridges
>>>>> und gedöns auf meinen Server aufgebaut. Das ganze scheint jetzt zu
laufen.
>>>>>
>>>>> Daher meine bitte das ganze unbedingt mal zu testen (nur in der
Fürther
>>>>> Hood!!). Rola war so nett eine fertige Firmware dafür zu bauen und den
>>>>> Link ins Wiki zu schreiben. Ich hab die Firmware auf einen 841er v9
>>>>> geflasht und gleich mal 30Mbit durch den Tunnel gejagd :) Die Firmware
>>>>> gibt es hier:
>>>>> http://10.50.60.3/firmware/ oder http://78.47.36.148/firmware/
>>>>> Quelle:
https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
>>>>>
>>>>> Nach dem flashen ganz normal im WebUI konfigurieren und dann per SSH
>>>>> verbinden und folgendes ausführen (erst sobald er sicher in der
Fürther
>>>>> Hood ist! Lieber 5-10 Minuten warten nach dem Konfigurieren und ein
>>>>> Sicherheitsreboot schadet auch nicht):
>>>>>
>>>>> l2tunnel conf
>>>>> /etc/init.d/tunneldigger start
>>>>> l2tunnel on
>>>>>
>>>>> und schon sollte er einen l2tp Tunnel zu fff-gw-cd1 aufbauen welcher
>>>>> wesentlich perfomanter als das alte fastd VPN sein sollte.
>>>>>
>>>>> Ich hab aktuell hier 2 Router am Internetuplink hängen, einer
macht zur
>>>>> Sicherheit noch fastd (
>>>>>
https://monitoring.freifunk-franken.de/routers/5664399b44ce6e0307512960
>>>>> ) und der zweite l2tp (
>>>>>
https://monitoring.freifunk-franken.de/routers/56f98b069369c317dfbc9630
>>>>> ). Somit hab ich auch noch volle ausfallsicherheit, Batman kümmert
sich
>>>>> da schon um die beste Route. Also nicht denken "oh und wenn das
>>>>> ausfällt...?" Einfach ein Backupsystem laufen lassen dann klappt das
>>>>> schon :)
>>>>>
>>>>> Man kann gerne auch mit l2tunnel dual herumspielen, das hab ich bisher
>>>>> noch nicht getestet.
>>>>>
>>>>> Ich würde also alle Fürther bitten das auf jeden Fall mal zu testen.
>>>>> Fehler kann ich und alle anderen erst dann erkennen wenn es mal nicht
>>>>> geht, wenns keiner testet erkennt man auch keine Fehler. Große bitte
>>>>> auch an die Leute zu testen, die viel Traffic erzeugen, denn das würde
>>>>> ich auch gern testen ob da mehr durch geht.
>>>>>
>>>>> Vielen Dank schon mal
>>>>>
>>>>> mfg
>>>>>
>>>>> Christian
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> franken mailing list
>>>>> franken at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>
>>>>
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>>
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2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=0fy1
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste franken