[Berlin-wireless] bbbvpn-server: hängt olsr?

Philipp Borgers borgers at mi.fu-berlin.de
Sa Jan 13 14:36:15 CET 2018 

Das eigentliche Problem löst eine neue Tunnellösung wahrscheinlich nicht, aber
mit dem aktuellen BBB-VPN sind ja noch eine ganze Reihe von Probleme verbunden.

* ungewartete seperate CA für die Tunnel
* ungewartetes Betriebssystem
* veraltete OLSR-Version
* unklare allgemeine Konfiguration (Quagga, etc.)
* fehlende Maintainer_innen
* ...

Ich fände es gut, wenn wir eine Tunnellösung für das bbb-vpn finden würden, die
auf Zertifikate verzichtet, sodass das eine bbb-vpn Instanz als offener
Peering-Point/Exchange für verbundene Knoten dient.

Anscheinend könnnen mehrere wirequard-Clients den gleichen privaten Schlüssel
zeitgleich verwenden. Man könnte einfach einen Schlüssel mit einem bbb-vpn
Package ausliefern, der von allen Clients genutzt wird. Vielleicht kann man die
Public-Key Authentifizierung auch irgendwie ausschalten?

Wenn ich das richtig verstehe simuliert wirequard keine vollwärtige Layer 2
Verbindung zwischen Client und Server bzw. Clients und Clients. Wenn man auf
wirequard setzen will, ist es nicht möglich z.B. BATMAN über den Tunnel zu
sprechen bzw. nur mit Hilfe von anderen Tunnellösungen im wirequard Tunnel.

Eigentlich fände ich es sympatisch, wenn das BBB-VPN einfach ein virtueller
Switch wäre über den die Peers mit Protokoll X peeren könnten.

Gruß Philipp

On Sat, Jan 13, 2018 at 11:58:25AM +0100, Sven Röderer wrote:
> Also vorhin hat ein Neustart des OLSRD meine Linkprobleme zur Coloniaallee
> beseitigt.
> In so fern dnke ich, dass eine andere Tunnellösung oder neue Systemsoftware
> zwar nett sind, aber nix am eigentlichen Problem beseitigen.
> 
> Sven
> 
> 
> Am 12.01.2018 um 15:27 schrieb Philipp Borgers:
> > Ich weiße es nicht bzw. bin da nicht auf dem neusten Stand.
> > 
> > Ich fände eine andere Tunnellösung auch gut, weil man dann das Setup leichter
> > aufsetzen, warten und ggf. auch an mehreren Standorten deployen könnte.
> > 
> > Ich habe jetzt trotzdem mal die Distribution auf wheezy geupdatet. Ggf.
> > wiederhole ich den Prozess nochmal. Immerhin haben wir jetzt einen "neueren"
> > Kernel und ein paar Updates eingespielt, die uns etwas Zeit kaufen bei der
> > Umstellung.
> > 
> > Gruß Philipp
> > 
> > On Fri, Jan 12, 2018 at 02:06:25PM +0100, Sven Röderer wrote:
> >> Aber von der technischen Seite ist das OpenVPN doch nicht unser Problem, oder?
> >> Die letzten male, dass ich Probleme hatte, hat es immer gereicht, den olsrd neu zu starten. Und dann kamen die routen wieder.
> >> Selbst mit einer anderen Tunnellösung, wird das Problem also bleiben.
> >>
> >> Am 12. Januar 2018 13:29:27 MEZ schrieb Philipp Borgers <borgers at mi.fu-berlin.de>:
> >>> On Fri, Jan 12, 2018 at 01:17:45PM +0100, Thorsten Maerz wrote:
> >>>> On Fri, 12 Jan 2018 12:51:21 +0100
> >>>> Philipp Borgers <borgers at mi.fu-berlin.de> wrote:
> >>>>
> >>>>> sieht eigentlich ganz ok aus:
> >>>>>
> >>>>> philipp at bbb-vpn:~$ ip r | wc
> >>>>>    1088    7622   53868
> >>>>
> >>>> Wären nur meine lokalen Bastelkisten betroffen, sähe ich das ähnlich.
> >>>> Aber es sieht bei einem anderen Router (kathleen-0.3.0), den ich
> >>> lange
> >>>> nicht angefasst habe und der auch am WAN an einem anderen Provider
> >>>> hängt, genau so aus (auch nach olsrd restart).
> >>>> Drum habe ich schon den Server im Verdacht.
> >>>
> >>> Nun gut, ich habe den openvpn und olsrd Prozess neugestartet. Vieleicht
> >>> kann man
> >>> mal übergangsweise ein Script einbauen, dass überprüft, ob Router über
> >>> "dev
> >>> tap0" gehen vorhanden sind. Sollten keine vorhanden sein, könnte das
> >>> Script
> >>> olsrd/openvpn neustarten. Grundlage wären Host-Routen, die "ip r"
> >>> ausspuckt:
> >>>
> >>> philipp at bbb-vpn:~$ ip r  | grep tap0
> >>> 10.230.22.20 dev tap0  scope link  metric 2
> >>> 10.31.8.150 via 10.230.22.20 dev tap0  metric 2
> >>> 10.31.8.151 via 10.230.22.20 dev tap0  metric 2
> >>> 10.230.22.0/24 dev tap0  proto kernel  scope link  src 10.230.22.1
> >>>
> >>>>> On Fri, Jan 12, 2018 at 12:41:58PM +0100, Thorsten Maerz wrote:
> >>>>>> Moin,
> >>>>>> habe auf diversen Routern nur noch lokale Einträge in
> >>> /tmp/hosts/olsr.
> >>>>>> Hängt der OLSRd auf dem BBB-VPN Server wieder?
> >>>>
> >>>> -- 
> >>>> LG Thorsten
> >>>>
> >>>> _______________________________________________
> >>>> Berlin mailing list
> >>>> Berlin at berlin.freifunk.net
> >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180113/d7a2ff22/attachment.sig>

Mehr Informationen über die Mailingliste Berlin