L2TP und Tunneldigger: Unterschied zwischen den Versionen
Aus Freifunk Franken
Moexe (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Rola (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
die Firmware für die Router mit Tunneldigger liegen auf http://langhammer-mainberg.de/fff | die Firmware für die Router mit Tunneldigger liegen auf http://langhammer-mainberg.de/fff | ||
Stand 27.2. master branch | Stand 27.2. master branch | ||
| Zeile 28: | Zeile 27: | ||
Voraussetzungen | Voraussetzungen | ||
Nötige Pakete holen: | |||
sudo apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv | sudo apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv | ||
Kernelmodule beim Booten laden: (Nötig??) | Kernelmodule beim Booten laden: (Nötig??) | ||
echo "l2tp_core | echo "l2tp_core | ||
l2tp_eth | l2tp_eth | ||
l2tp_netlink" >> /etc/modules | l2tp_netlink" >> /etc/modules | ||
| Zeile 40: | Zeile 39: | ||
Installation: | Installation: | ||
mkdir /srv/tunneldigger <br /> | mkdir /srv/tunneldigger <br /> | ||
cd /srv/tunneldigger <br /> | cd /srv/tunneldigger <br /> | ||
virtualenv env_tunneldigger <br /> | virtualenv env_tunneldigger <br /> | ||
cd /srv/tunneldigger <br /> | cd /srv/tunneldigger <br /> | ||
git clone https://github.com/wlanslovenija/tunneldigger.git <br /> | git clone https://github.com/wlanslovenija/tunneldigger.git <br /> | ||
. env_tunneldigger/bin/activate <br /> | . env_tunneldigger/bin/activate <br /> | ||
pip install -r tunneldigger/broker/requirements.txt <br /> | pip install -r tunneldigger/broker/requirements.txt <br /> | ||
Konfiguration in /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg (anpassen!!! | Konfiguration in /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg (anpassen!!! Öffentliche IP des Gateway Ports und Interface) | ||
[broker] | [broker] | ||
; IP address the broker will listen and accept tunnels on | ; IP address the broker will listen and accept tunnels on | ||
address=127.0.0.1 | address=127.0.0.1 | ||
; Ports where the broker will listen on | ; Ports where the broker will listen on | ||
port=10050,20050 | port=10050,20050 | ||
; Interface with that IP address | ; Interface with that IP address | ||
interface=eth0 | interface=eth0 | ||
; Maximum number of tunnels that will be allowed by the broker | ; Maximum number of tunnels that will be allowed by the broker | ||
max_tunnels=1024 | max_tunnels=1024 | ||
; Tunnel port base | ; Tunnel port base | ||
port_base=20000 | port_base=20000 | ||
; Tunnel id base | ; Tunnel id base | ||
tunnel_id_base=100 | tunnel_id_base=100 | ||
; Namespace (for running multiple brokers); note that you must also | ; Namespace (for running multiple brokers); note that you must also | ||
; configure disjunct ports, and tunnel identifiers in order for | ; configure disjunct ports, and tunnel identifiers in order for | ||
; namespacing to work | ; namespacing to work | ||
namespace=has-sued | namespace=has-sued | ||
; check if all kernel module are loaded. Do not check for built-ins. | ; check if all kernel module are loaded. Do not check for built-ins. | ||
check_modules=true | check_modules=true | ||
[log] | |||
; Log filename | |||
filename=tunneldigger-broker.log | |||
; Verbosity | |||
verbosity=DEBUG | |||
; Should IP addresses be logged or not | |||
log_ip_addresses=false | |||
[hooks] | |||
; Arguments to the session.{up,pre-down,down} hooks are as follows: | |||
; | |||
; <tunnel_id> <session_id> <interface> <mtu> <endpoint_ip> <endpoint_port> <local_port> | |||
; | |||
; Arguments to the session.mtu-changed hook are as follows: | |||
; | |||
; <tunnel_id> <session_id> <interface> <old_mtu> <new_mtu> | |||
; | |||
; Called after the tunnel interface goes up | |||
session.up=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up | |||
; Called just before the tunnel interface goes down | |||
session.pre-down= | |||
; Called after the tunnel interface goes down | |||
session.down=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down | |||
; Called after the tunnel MTU gets changed because of PMTU discovery | |||
session.mtu-changed= | |||
Hook Scripte /srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up | Hook Scripte /srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up | ||
#!/bin/bash | #!/bin/bash | ||
INTERFACE="$3" | INTERFACE="$3" | ||
ip link set dev $INTERFACE up mtu 1364 | |||
#/usr/sbin/batctl -m <bat interface von has-sued> if add $INTERFACE | |||
/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down | /srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down | ||
#!/bin/bash | #!/bin/bash | ||
INTERFACE="$3" | INTERFACE="$3" | ||
#/usr/sbin/batctl -m <bat interface von has-sued> if del $INTERFACE | #/usr/sbin/batctl -m <bat interface von has-sued> if del $INTERFACE | ||
Start einrichten: | Start einrichten: | ||
| Zeile 118: | Zeile 117: | ||
Systemd Start Unit in /etc/systemd/system/tunneldigger-broker.service | Systemd Start Unit in /etc/systemd/system/tunneldigger-broker.service | ||
[Unit] | [Unit] | ||
Description=tunneldigger tunnelling network daemon using l2tpv3 | Description=tunneldigger tunnelling network daemon using l2tpv3 | ||
After=network.target auditd.service | After=network.target auditd.service | ||
[Service] | |||
Type=simple | |||
WorkingDirectory=/srv/tunneldigger/tunneldigger | |||
ExecStart=/srv/tunneldigger/env_tunneldigger/bin/python -m broker.main /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg | |||
KillMode=process | |||
Restart=on-failure | |||
[Install] | |||
WantedBy=multi-user.target | |||
Jetzt noch den Service anmelden, autostart und manuell Start <br /> | |||
systemctl daemon-reload <br /> | |||
systemctl enable tunneldigger.service <br /> | |||
systemctl start tunneldigger.service <br /> | |||
Auf dem Router sollte dann ein | |||
tunneldigger -f -u 123 -l <localIP> -b <Gw IP:Port> -i l2tp | |||
den Tunnel aufbauen | |||
Das OpenWrt Packet vom Tunneldigger bringt auch ein Startscript mit und eine Config-Datei: /etc/config/tunneldigger | |||
config broker | |||
list address '192.168.100.20:10050' | |||
# list address 'x.y.z.w:53' | |||
# list address 'x.y.z.w:123' | |||
option uuid 'abcd' | |||
option interface 'l2tp0' | |||
# option limit_bw_down '1024' | |||
option enabled '1' | |||
option hook_script '/etc/tunneldigger.hook' | |||
Jetzt geht es ans Testen: | Jetzt geht es ans Testen: | ||
Wie | Wie müssen bei uns die Hook Skripte aussehen? | ||
Die hier sind nur ein ein ungetesteter | Die hier sind nur ein ein ungetesteter Schnellschuß von mir, um die Tunnelinterfaces dem Batman unterzuschieben. | ||
Wie richten wir den Start auf unseren Routern ein, damit sie sich mit den jeweiligen GW in der richtigen Hood verbinden? | Wie richten wir den Start auf unseren Routern ein, damit sie sich mit den jeweiligen GW in der richtigen Hood verbinden? | ||
Version vom 2. März 2016, 02:55 Uhr
Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!
Die sind sie ersten zaghaften Versuche von fastd auf L2TP zu switchen, bzw. beide parallel zu nutzen. Dies soll nur eine kurze Zusammenfassung sein, was schon gemacht wurde. Nicht dass doppelte Arbeit geleistet wird. Doku folgt bei Erfolg
Vorteile: *Weniger CPU Last auf den Gateway Servern
Nachteile: *Umstellung von GWs und Firmware
die Firmware für die Router mit Tunneldigger liegen auf http://langhammer-mainberg.de/fff
Stand 27.2. master branch plus den drei Patches von Tim, die den Tunneldigger integrieren:
In dem Fall könnt ihr einfach die Patches, die unmittelbar nach dieser Mail auf der Mailingliste landen verwenden. Dazu die Patch E-Mails einfach komplett als mbox speichern und mit git am <path/to/mail.mbox> anwenden. (bei Thunderbird scheint das eml und nicht mbox zu heißen)
Tim
So, jetzt brauchen wir noch Gateways mit dem Broker. Aus der Doku auf https://tunneldigger.readthedocs.org/en/latest/server.html habe ich mal die wichtigen Zeilen rausgezogen:
Voraussetzungen Nötige Pakete holen:
sudo apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv
Kernelmodule beim Booten laden: (Nötig??)
echo "l2tp_core
l2tp_eth
l2tp_netlink" >> /etc/modules
Installation:
mkdir /srv/tunneldigger
cd /srv/tunneldigger
virtualenv env_tunneldigger
cd /srv/tunneldigger
git clone https://github.com/wlanslovenija/tunneldigger.git
. env_tunneldigger/bin/activate
pip install -r tunneldigger/broker/requirements.txt
Konfiguration in /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg (anpassen!!! Öffentliche IP des Gateway Ports und Interface)
[broker]
; IP address the broker will listen and accept tunnels on
address=127.0.0.1
; Ports where the broker will listen on
port=10050,20050
; Interface with that IP address
interface=eth0
; Maximum number of tunnels that will be allowed by the broker
max_tunnels=1024
; Tunnel port base
port_base=20000
; Tunnel id base
tunnel_id_base=100
; Namespace (for running multiple brokers); note that you must also
; configure disjunct ports, and tunnel identifiers in order for
; namespacing to work
namespace=has-sued
; check if all kernel module are loaded. Do not check for built-ins.
check_modules=true
[log]
; Log filename
filename=tunneldigger-broker.log
; Verbosity
verbosity=DEBUG
; Should IP addresses be logged or not
log_ip_addresses=false
[hooks]
; Arguments to the session.{up,pre-down,down} hooks are as follows:
;
; <tunnel_id> <session_id> <interface> <mtu> <endpoint_ip> <endpoint_port> <local_port>
;
; Arguments to the session.mtu-changed hook are as follows:
;
; <tunnel_id> <session_id> <interface> <old_mtu> <new_mtu>
;
; Called after the tunnel interface goes up
session.up=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up
; Called just before the tunnel interface goes down
session.pre-down=
; Called after the tunnel interface goes down
session.down=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down
; Called after the tunnel MTU gets changed because of PMTU discovery
session.mtu-changed=
Hook Scripte /srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up
#!/bin/bash INTERFACE="$3" ip link set dev $INTERFACE up mtu 1364 #/usr/sbin/batctl -m <bat interface von has-sued> if add $INTERFACE
/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down
#!/bin/bash INTERFACE="$3" #/usr/sbin/batctl -m <bat interface von has-sued> if del $INTERFACE
Start einrichten:
Systemd Start Unit in /etc/systemd/system/tunneldigger-broker.service
[Unit] Description=tunneldigger tunnelling network daemon using l2tpv3 After=network.target auditd.service [Service] Type=simple WorkingDirectory=/srv/tunneldigger/tunneldigger ExecStart=/srv/tunneldigger/env_tunneldigger/bin/python -m broker.main /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg KillMode=process Restart=on-failure [Install] WantedBy=multi-user.target
Jetzt noch den Service anmelden, autostart und manuell Start
systemctl daemon-reload
systemctl enable tunneldigger.service
systemctl start tunneldigger.service
Auf dem Router sollte dann ein
tunneldigger -f -u 123 -l <localIP> -b <Gw IP:Port> -i l2tp
den Tunnel aufbauen
Das OpenWrt Packet vom Tunneldigger bringt auch ein Startscript mit und eine Config-Datei: /etc/config/tunneldigger
config broker list address '192.168.100.20:10050' # list address 'x.y.z.w:53' # list address 'x.y.z.w:123' option uuid 'abcd' option interface 'l2tp0' # option limit_bw_down '1024' option enabled '1' option hook_script '/etc/tunneldigger.hook'
Jetzt geht es ans Testen: Wie müssen bei uns die Hook Skripte aussehen? Die hier sind nur ein ein ungetesteter Schnellschuß von mir, um die Tunnelinterfaces dem Batman unterzuschieben.
Wie richten wir den Start auf unseren Routern ein, damit sie sich mit den jeweiligen GW in der richtigen Hood verbinden?
Wie bekommen wir die Hoods am GW getrennt?
Wie stabil sind die Tunnel z.B bei Zwangstrennung vom Provider?
Laufen fastd und l2tp parallel?
usw.....
