[Freifunk Franken] l2tp Tunneldigger in Fürth auf fff-gw-cd1 - Tester gesucht!

Ralph A. Schmid, dk5ras ralph at schmid.xxx
Mi Mär 30 08:22:12 CEST 2016 

Ich bin jetzt erst mal gut ne Woche beruflich weg, aus der Ferne ist mir das
zu heiß - also wird erst getestet, wenn ich wieder Zeit dafür habe :(

Ralph.

> -----Original Message-----
> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> Christian Dresel
> Sent: Tuesday, March 29, 2016 11:29 PM
> To: franken at freifunk.net
> Subject: Re: [Freifunk Franken] l2tp Tunneldigger in Fürth auf fff-gw-cd1
-
> Tester gesucht!
> 
> Hi Robert
> 
> Ist das so denn dann jetzt richtig oder nicht? Ich komme gerade nicht mehr
> ganz mit. Leider finden sich in Fürth so gar keine Tester, anscheinend ist
> Fürth absolut testfaul :(
> 
> root at fff-gw-cd1 /srv/tunneldigger/tunneldigger/broker/scripts # cat
> mtu_changed-fuerth.sh #!/bin/bash TUNNEL_ID="$1"
> INTERFACE="$3"
> OLD_MTU="$4"
> NEW_MTU="$5"
> BATDEV=bat0
> MTU=NEW_MTU
> 
> ensure_policy()
> {
>   ip rule del $*
>   ip rule add $*
> }
> 
> ensure_bridge()
> {
> #MAC aus MTU generieren (auf jedem GW eine Stelle ändern)
>   mac=$(echo $MTU |  sed -E "s/^(..)/0a:00:03:01:\1:/")
>   local brname="$1"
>   brctl addbr $brname 2>/dev/null
> 
>   if [[ "$?" == "0" ]]; then
>     # Bridge did not exist before, we have to initialize it
>     ip link set dev $brname address $mac up
>     # Neue Bridge batman hinzufügen
>     batctl -m $BATDEV if add $brname
>     # Disable forwarding between bridge ports
>     ebtables -A FORWARD --logical-in $brname -j DROP
>   fi
> }
> 
> # Remove interface from old bridge
> brctl delif l2-br-fu${OLD_MTU} $INTERFACE
> 
> # Change interface MTU
> ip link set dev $INTERFACE mtu $NEW_MTU
> 
> # Add interface to new bridge
> ensure_bridge l2-br-fu${NEW_MTU}
> brctl addif l2-br-fu${NEW_MTU} $INTERFACE
> 
> mfg
> 
> Christian
> 
> Am 29.03.2016 um 14:33 schrieb Robert Langhammer:
> > Hi,
> >
> > Am 29.03.2016 um 08:01 schrieb Christian Dresel:
> >> Hi Robert (RoLa ahhhh ;))
> >>
> >> Am 29.03.2016 um 00:43 schrieb Robert Langhammer:
> >>> Hallo,
> >>>
> >>> ich habe heute noch die Sache mit den festen MACs ins wiki
> geschrieben.
> >>> Vergleiche mal die bridge_funktions.sh und die mtu_changed, ob du
> >>> die neuste Version hast.
> >>> Batman kommt sonst durcheinander.
> >> Ich glaube ja, 0a:00:03:01:14:46 und so? Wobei die Endziffer nicht
> >> zur MTU passt:
> >>
> >> l2-br-fu1446 Link encap:Ethernet  HWaddr 0a:00:03:01:14:46
> >>           inet6 addr: fe80::800:3ff:fe01:1446/64 Scope:Link
> >>           UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
> >>           RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
> >>           TX packets:1349401 errors:0 dropped:0 overruns:0 carrier:0
> >>           collisions:0 txqueuelen:0
> >>           RX bytes:164988455 (157.3 MiB)  TX bytes:221033257 (210.7
> >> MiB)
> >>
> >> l2tp1011  Link encap:Ethernet  HWaddr ca:38:bf:b7:2f:9b
> >>           inet6 addr: fe80::c838:bfff:feb7:2f9b/64 Scope:Link
> >>           UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
> >>           RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
> >>           TX packets:1349405 errors:0 dropped:0 overruns:0 carrier:0
> >>           collisions:0 txqueuelen:1000
> >>           RX bytes:196632301 (187.5 MiB)  TX bytes:221033777 (210.7
> >> MiB) (ist im moment die einzige Verbindung)
> >>
> >> wieso fehlen da 6 Bytes?
> >> Achja ich hatte noch ein Problem mit dem Aufruf .
> >> scripts/bridge_functions.sh in xxx.up bzw. xxx.down und
> >> mtu_changed-xxx.sh
> >>
> >> Ich hab somit das bridge_functions.sh Script direkt an die Stellen wo
> >> es aufgerufen wird kopiert und dann hat es auch funktioniert. Keine
> >> Ahnung warum sich das Script nicht im Script aufrufen hat lassen
> >> (chmod +x und so hatte es).
> > Also hier Vorsicht. das bridge_funktions.sh wird mehrfach gesourced.
> > Auch vom mtu_changed. Da fehlt im Original dei Variable $MTU, die ich
> > noch hinzugefügt habe MTU=$NEW_MTU, damit bei einem mtu-Wechsel
> die
> > richtigen MACs erzeugt werden.
> > Da scheint was nicht zu passen.
> >
> >>
> >>> Habt ihr in Fürth mehrere Gateways? Wenn du nur zu einem einen
> >>> l2tunnel hast, solltest du mal schauen was die gw-selection macht!
> >> meinen und nue1 wobei ich nue1 in der Gatewayselection immer deutlich
> >> übertrumpfe (der ist eh zu lahm ;)) also wählt (die gefixte) Gateway
> >> Selection eigentlich immer sicher mein Gateway aus.
> >>
> >>> Die Firmware habe ich nochmal neu gemacht. Habe das dual raus
> >>> genommen, da das eigentlich keine gute Option ist und nur Traffic
> erzeugt.
> >>> Ausserdem schaltet es jetzt vollständig um und bleibt bei Neustart.
> >> Muss man dennoch anfangs manuell einschalten oder geht jetzt alles
> >> automatisch? Werde dann wohl nochmal flashen. Ist das l2tp
> >> Trafficzählfix eigentlich auch schon drinnen?
> > Ja, sollte drin sein. Ist ja auch schon im master.
> >>> Ach ja, die Broker in Has und Hassüd laufen auch wieder, und bis
> >>> jetzt auch stabil.
> >>>
> >>> Du kannst also auch bestätigen, dass es sich ein so anfühlt, als
> >>> wäre man auf der Überholspur?
> >> theoretisch ja, Problem bei mir ich bin bei der Telekom. Selbst wenn
> >> ich ohne Freifunk was über meinen 50Mbit VDSL Anschluss von meinen
> >> Hetznerserver lade, lande ich bei max. 20-30Mbit [1]. Das ging auch
> >> nahezu durch den fastd und geht jetzt auch l2tp wobei die CPU Last
> >> bei l2tp natürlich gegen 0 geht und bei fastd schon nicht ganz ohne
war.
> >> Wäre super wenn es in Fürth mal Leute mit Kabeldeutschland testen, da
> >> ist das peering Problem nicht so schlimm.
> >> (gerne auch Download von [2] dann muss es nicht durch den Mullvad)
> >>
> >> mfg
> >>
> >> Christian
> >>
> >> [1] http://wiki.hetzner.de/index.php/Double_Paid_Traffic
> >> [2] http://10.50.32.4/100mb.test
> >>
> >>> Robert
> >>>
> >>> On 28.03.2016 22:50, Christian Dresel wrote:
> >>>> Hallo zusammen
> >>>>
> >>>> ich hab mich vorhin mal hingesetzt und das Tunneldigger Zeug mit
> >>>> Bridges und gedöns auf meinen Server aufgebaut. Das ganze scheint
> jetzt zu laufen.
> >>>>
> >>>> Daher meine bitte das ganze unbedingt mal zu testen (nur in der
> >>>> Fürther Hood!!). Rola war so nett eine fertige Firmware dafür zu
> >>>> bauen und den Link ins Wiki zu schreiben. Ich hab die Firmware auf
> >>>> einen 841er v9 geflasht und gleich mal 30Mbit durch den Tunnel
> >>>> gejagd :) Die Firmware gibt es hier:
> >>>> http://10.50.60.3/firmware/ oder http://78.47.36.148/firmware/
> >>>> Quelle:
> >>>> https://wiki.freifunk-
> franken.de/w/L2TP_und_Tunneldigger#Am_Router
> >>>>
> >>>> Nach dem flashen ganz normal im WebUI konfigurieren und dann per
> >>>> SSH verbinden und folgendes ausführen (erst sobald er sicher in der
> >>>> Fürther Hood ist! Lieber 5-10 Minuten warten nach dem Konfigurieren
> >>>> und ein Sicherheitsreboot schadet auch nicht):
> >>>>
> >>>> l2tunnel conf
> >>>> /etc/init.d/tunneldigger start
> >>>> l2tunnel on
> >>>>
> >>>> und schon sollte er einen l2tp Tunnel zu fff-gw-cd1 aufbauen
> >>>> welcher wesentlich perfomanter als das alte fastd VPN sein sollte.
> >>>>
> >>>> Ich hab aktuell hier 2 Router am Internetuplink hängen, einer macht
> >>>> zur Sicherheit noch fastd (
> >>>> https://monitoring.freifunk-
> franken.de/routers/5664399b44ce6e030751
> >>>> 2960
> >>>> ) und der zweite l2tp (
> >>>> https://monitoring.freifunk-franken.de/routers/56f98b069369c317dfbc
> >>>> 9630 ). Somit hab ich auch noch volle ausfallsicherheit, Batman
> >>>> kümmert sich da schon um die beste Route. Also nicht denken "oh und
> >>>> wenn das ausfällt...?" Einfach ein Backupsystem laufen lassen dann
> >>>> klappt das schon :)
> >>>>
> >>>> Man kann gerne auch mit l2tunnel dual herumspielen, das hab ich
> >>>> bisher noch nicht getestet.
> >>>>
> >>>> Ich würde also alle Fürther bitten das auf jeden Fall mal zu testen.
> >>>> Fehler kann ich und alle anderen erst dann erkennen wenn es mal
> >>>> nicht geht, wenns keiner testet erkennt man auch keine Fehler.
> >>>> Große bitte auch an die Leute zu testen, die viel Traffic erzeugen,
> >>>> denn das würde ich auch gern testen ob da mehr durch geht.
> >>>>
> >>>> Vielen Dank schon mal
> >>>>
> >>>> mfg
> >>>>
> >>>> Christian
> >>>>
> >>>>
> >>>>
> >>>> _______________________________________________
> >>>> franken mailing list
> >>>> franken at freifunk.net
> >>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>>
> >>>
> >>> _______________________________________________
> >>> franken mailing list
> >>> franken at freifunk.net
> >>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>>
> >>
> >>
> >>
> >> _______________________________________________
> >> franken mailing list
> >> franken at freifunk.net
> >> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >
> >
> >
> >
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >
>

Mehr Informationen über die Mailingliste franken