[Freifunk Franken] l2tp Tunneldigger in Fürth auf fff-gw-cd1 - Tester gesucht!

Christian Dresel fff at chrisi01.de
Mi Mär 30 08:49:20 CEST 2016 

Am 30.03.2016 um 00:45 schrieb Robert:
> 
> jo, sieht fast gut aus.
> 
> NEW_MTU ist ne Variable drum  MTU=$NEW_MTU oder MTU=$5

dachte ich mir schon fast ;) Habs angepasst.

> Achtung, in den up-scripen ist es $4!

das fuerth.up sieht so aus:

#!/bin/bash
TUNNEL_ID="$1"
INTERFACE="$3"
MTU="$4"
BATDEV=bat0

ensure_policy()
{
  ip rule del $*
  ip rule add $*
}

ensure_bridge()
{
#MAC aus MTU generieren (auf jedem GW eine Stelle ändern)
  mac=$(echo $MTU |  sed -E "s/^(..)/0a:00:03:01:\1:/")
  local brname="$1"
  brctl addbr $brname 2>/dev/null

  if [[ "$?" == "0" ]]; then
    # Bridge did not exist before, we have to initialize it
    ip link set dev $brname address $mac up
    # Neue Bridge batman hinzufügen
    batctl -m $BATDEV if add $brname
    # Disable forwarding between bridge ports
    ebtables -A FORWARD --logical-in $brname -j DROP
  fi
}

# Set the interface to UP state
ip link set dev $INTERFACE up mtu $MTU

# Add the interface to our bridge
ensure_bridge l2-br-fu${MTU}
brctl addif l2-br-fu${MTU} $INTERFACE

müsste also passen

> 
> Das sourcen der bridge_functions klappt immer noch nicht? Pfadproblem?

habs auch mit absoluten Pfad probiert
./srv/tunn.../broker/scripts/mtudings.sh ging auch nicht. Keine Ahnung
warum. Hab das jetzt überall direkt reinkopiert und da tut es :)

mfg

Christian

> Wir haben alle Skripte in broker/scripts/ liegen und pwd ist wohl broker/
> 
> darum wird . scripts/bridge_functions.sh gemacht. Muss nicht ausführbar
> sein (755), wird ja nur gesourced
> 
> Robert
> 
> Am 29.03.2016 um 23:29 schrieb Christian Dresel:
>> Hi Robert
> 
>> Ist das so denn dann jetzt richtig oder nicht? Ich komme gerade nicht
>> mehr ganz mit. Leider finden sich in Fürth so gar keine Tester,
>> anscheinend ist Fürth absolut testfaul :(
> 
>> root at fff-gw-cd1 /srv/tunneldigger/tunneldigger/broker/scripts # cat
>> mtu_changed-fuerth.sh
>> #!/bin/bash
>> TUNNEL_ID="$1"
>> INTERFACE="$3"
>> OLD_MTU="$4"
>> NEW_MTU="$5"
>> BATDEV=bat0
> hier fehlt ein $ ---> MTU=NEW_MTU
> 
> 
>> ensure_policy()
>> {
>>   ip rule del $*
>>   ip rule add $*
>> }
> 
>> ensure_bridge()
>> {
>> #MAC aus MTU generieren (auf jedem GW eine Stelle ändern)
>>   mac=$(echo $MTU |  sed -E "s/^(..)/0a:00:03:01:\1:/")
>>   local brname="$1"
>>   brctl addbr $brname 2>/dev/null
> 
>>   if [[ "$?" == "0" ]]; then
>>     # Bridge did not exist before, we have to initialize it
>>     ip link set dev $brname address $mac up
>>     # Neue Bridge batman hinzufügen
>>     batctl -m $BATDEV if add $brname
>>     # Disable forwarding between bridge ports
>>     ebtables -A FORWARD --logical-in $brname -j DROP
>>   fi
>> }
> 
>> # Remove interface from old bridge
>> brctl delif l2-br-fu${OLD_MTU} $INTERFACE
> 
>> # Change interface MTU
>> ip link set dev $INTERFACE mtu $NEW_MTU
> 
>> # Add interface to new bridge
>> ensure_bridge l2-br-fu${NEW_MTU}
>> brctl addif l2-br-fu${NEW_MTU} $INTERFACE
> 
>> mfg
> 
>> Christian
> 
>> Am 29.03.2016 um 14:33 schrieb Robert Langhammer:
>>> Hi,
>>>
>>> Am 29.03.2016 um 08:01 schrieb Christian Dresel:
>>>> Hi Robert (RoLa ahhhh ;))
>>>>
>>>> Am 29.03.2016 um 00:43 schrieb Robert Langhammer:
>>>>> Hallo,
>>>>>
>>>>> ich habe heute noch die Sache mit den festen MACs ins wiki geschrieben.
>>>>> Vergleiche mal die bridge_funktions.sh und die mtu_changed, ob du die
>>>>> neuste Version hast.
>>>>> Batman kommt sonst durcheinander.
>>>> Ich glaube ja, 0a:00:03:01:14:46 und so? Wobei die Endziffer nicht zur
>>>> MTU passt:
>>>>
>>>> l2-br-fu1446 Link encap:Ethernet  HWaddr 0a:00:03:01:14:46
>>>>           inet6 addr: fe80::800:3ff:fe01:1446/64 Scope:Link
>>>>           UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
>>>>           RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
>>>>           TX packets:1349401 errors:0 dropped:0 overruns:0 carrier:0
>>>>           collisions:0 txqueuelen:0
>>>>           RX bytes:164988455 (157.3 MiB)  TX bytes:221033257 (210.7 MiB)
>>>>
>>>> l2tp1011  Link encap:Ethernet  HWaddr ca:38:bf:b7:2f:9b
>>>>           inet6 addr: fe80::c838:bfff:feb7:2f9b/64 Scope:Link
>>>>           UP BROADCAST RUNNING MULTICAST  MTU:1438  Metric:1
>>>>           RX packets:1217071 errors:0 dropped:0 overruns:0 frame:0
>>>>           TX packets:1349405 errors:0 dropped:0 overruns:0 carrier:0
>>>>           collisions:0 txqueuelen:1000
>>>>           RX bytes:196632301 (187.5 MiB)  TX bytes:221033777 (210.7 MiB)
>>>> (ist im moment die einzige Verbindung)
>>>>
>>>> wieso fehlen da 6 Bytes?
>>>> Achja ich hatte noch ein Problem mit dem Aufruf
>>>> . scripts/bridge_functions.sh
>>>> in xxx.up bzw. xxx.down und mtu_changed-xxx.sh
>>>>
>>>> Ich hab somit das bridge_functions.sh Script direkt an die Stellen wo es
>>>> aufgerufen wird kopiert und dann hat es auch funktioniert. Keine Ahnung
>>>> warum sich das Script nicht im Script aufrufen hat lassen (chmod +x und
>>>> so hatte es).
>>> Also hier Vorsicht. das bridge_funktions.sh wird mehrfach gesourced.
>>> Auch vom mtu_changed. Da fehlt im Original dei Variable $MTU, die ich
>>> noch hinzugefügt habe MTU=$NEW_MTU, damit bei einem mtu-Wechsel die
>>> richtigen MACs erzeugt werden.
>>> Da scheint was nicht zu passen.
>>>
>>>>
>>>>> Habt ihr in Fürth mehrere Gateways? Wenn du nur zu einem einen l2tunnel
>>>>> hast, solltest du mal schauen was die gw-selection macht!
>>>> meinen und nue1 wobei ich nue1 in der Gatewayselection immer deutlich
>>>> übertrumpfe (der ist eh zu lahm ;)) also wählt (die gefixte) Gateway
>>>> Selection eigentlich immer sicher mein Gateway aus.
>>>>
>>>>> Die Firmware habe ich nochmal neu gemacht. Habe das dual raus genommen,
>>>>> da das eigentlich keine gute Option ist und nur Traffic erzeugt.
>>>>> Ausserdem schaltet es jetzt vollständig um und bleibt bei Neustart.
>>>> Muss man dennoch anfangs manuell einschalten oder geht jetzt alles
>>>> automatisch? Werde dann wohl nochmal flashen. Ist das l2tp
>>>> Trafficzählfix eigentlich auch schon drinnen?
>>> Ja, sollte drin sein. Ist ja auch schon im master.
>>>>> Ach ja, die Broker in Has und Hassüd laufen auch wieder, und bis jetzt
>>>>> auch stabil.
>>>>>
>>>>> Du kannst also auch bestätigen, dass es sich ein so anfühlt, als wäre
>>>>> man auf der Überholspur?
>>>> theoretisch ja, Problem bei mir ich bin bei der Telekom. Selbst wenn ich
>>>> ohne Freifunk was über meinen 50Mbit VDSL Anschluss von meinen
>>>> Hetznerserver lade, lande ich bei max. 20-30Mbit [1]. Das ging auch
>>>> nahezu durch den fastd und geht jetzt auch l2tp wobei die CPU Last bei
>>>> l2tp natürlich gegen 0 geht und bei fastd schon nicht ganz ohne war.
>>>> Wäre super wenn es in Fürth mal Leute mit Kabeldeutschland testen, da
>>>> ist das peering Problem nicht so schlimm.
>>>> (gerne auch Download von [2] dann muss es nicht durch den Mullvad)
>>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>> [1] http://wiki.hetzner.de/index.php/Double_Paid_Traffic
>>>> [2] http://10.50.32.4/100mb.test
>>>>
>>>>> Robert
>>>>>
>>>>> On 28.03.2016 22:50, Christian Dresel wrote:
>>>>>> Hallo zusammen
>>>>>>
>>>>>> ich hab mich vorhin mal hingesetzt und das Tunneldigger Zeug mit
> Bridges
>>>>>> und gedöns auf meinen Server aufgebaut. Das ganze scheint jetzt zu
> laufen.
>>>>>>
>>>>>> Daher meine bitte das ganze unbedingt mal zu testen (nur in der
> Fürther
>>>>>> Hood!!). Rola war so nett eine fertige Firmware dafür zu bauen und den
>>>>>> Link ins Wiki zu schreiben. Ich hab die Firmware auf einen 841er v9
>>>>>> geflasht und gleich mal 30Mbit durch den Tunnel gejagd :) Die Firmware
>>>>>> gibt es hier:
>>>>>> http://10.50.60.3/firmware/ oder http://78.47.36.148/firmware/
>>>>>> Quelle:
> https://wiki.freifunk-franken.de/w/L2TP_und_Tunneldigger#Am_Router
>>>>>>
>>>>>> Nach dem flashen ganz normal im WebUI konfigurieren und dann per SSH
>>>>>> verbinden und folgendes ausführen (erst sobald er sicher in der
> Fürther
>>>>>> Hood ist! Lieber 5-10 Minuten warten nach dem Konfigurieren und ein
>>>>>> Sicherheitsreboot schadet auch nicht):
>>>>>>
>>>>>> l2tunnel conf
>>>>>> /etc/init.d/tunneldigger start
>>>>>> l2tunnel on
>>>>>>
>>>>>> und schon sollte er einen l2tp Tunnel zu fff-gw-cd1 aufbauen welcher
>>>>>> wesentlich perfomanter als das alte fastd VPN sein sollte.
>>>>>>
>>>>>> Ich hab aktuell hier 2 Router am Internetuplink hängen, einer
> macht zur
>>>>>> Sicherheit noch fastd (
>>>>>>
> https://monitoring.freifunk-franken.de/routers/5664399b44ce6e0307512960
>>>>>> ) und der zweite l2tp (
>>>>>>
> https://monitoring.freifunk-franken.de/routers/56f98b069369c317dfbc9630
>>>>>> ). Somit hab ich auch noch volle ausfallsicherheit, Batman kümmert
> sich
>>>>>> da schon um die beste Route. Also nicht denken "oh und wenn das
>>>>>> ausfällt...?" Einfach ein Backupsystem laufen lassen dann klappt das
>>>>>> schon :)
>>>>>>
>>>>>> Man kann gerne auch mit l2tunnel dual herumspielen, das hab ich bisher
>>>>>> noch nicht getestet.
>>>>>>
>>>>>> Ich würde also alle Fürther bitten das auf jeden Fall mal zu testen.
>>>>>> Fehler kann ich und alle anderen erst dann erkennen wenn es mal nicht
>>>>>> geht, wenns keiner testet erkennt man auch keine Fehler. Große bitte
>>>>>> auch an die Leute zu testen, die viel Traffic erzeugen, denn das würde
>>>>>> ich auch gern testen ob da mehr durch geht.
>>>>>>
>>>>>> Vielen Dank schon mal
>>>>>>
>>>>>> mfg
>>>>>>
>>>>>> Christian
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> franken mailing list
>>>>>> franken at freifunk.net
>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> franken mailing list
>>>>> franken at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
> 
> 
> 
> 
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160330/123007a8/attachment.sig>

Mehr Informationen über die Mailingliste franken