[Berlin-wireless] BBB-VPN-Server

Philipp Borgers borgers at mi.fu-berlin.de
Mi Mai 24 00:58:07 CEST 2017 

Ich nehme an, dass der OLSR auf dem Server mit aktiviertem Plugin/HACK weniger
Nachrichten weiterleitet, sodass du im tcpdump eine gewissen Stille hast.

Die prinfts im Code sagen mir, dass er eigentlich nur HNAs für 0.0.0.0/0
verwirft. Er macht aber wohl noch mehr :/

Meldungen im syslog sehe ich keine.

Gruß Philipp

On Tue, May 23, 2017 at 08:05:13PM +0200, Sven Röderer wrote:
> Philipp, das klingt ja sehr gut.
> 
> zum olsrd: tcpdump auf den bbbvpn-interface meines Routers zeit gar
> keinen Traffic aus Richtung des VPN-Servers an ...
> -----
> IP 10.230.22.51.698 > 255.255.255.255.698: OLSRv4, seq 0xa6c8, length 68
> -----
> den Host 10.230.22.1 kann ich per ICMP-echo erreichen.
> 
> Guck mal ins syslog. als ich vor ein paar Tagen den Hack einfach in
> olsrd-0.9.6.1 eingebaut hab, gab es da einen Haufen meldungen über zu
> grosse Packete ...
> 
> Sven
> 
> Am 23.05.2017 um 16:50 schrieb Philipp Borgers:
> > Moin,
> > 
> > ich habe den HACK mal in eine olsrd plugin überführt und ins
> > freifunk-berlin/olsrd git gepushed.
> > 
> > Zur Zeit läuft für ipv4 eine olsrd Version auf dem bbb-vpn Server, die auf dem
> > aktuellen Master-Branch basiert und das neue Plugin geladen hat. Anscheinend
> > verwirft das Plugin auch fleißig HNA-Nachrichten für 0.0.0.0/0. Das Plugin läuft
> > zur Zeit im tmux.
> > 
> > Interessant wäre, ob ein Router der nur am BBB-VPN hängt jetzt eine
> > Default-Route übers BBB-VPN lernt oder nicht. Ich habe gerade kein Testobjekt
> > bzw. möchte keins aufsetzen. Kann jemand Feedback geben?
> > 
> > In der VM läuft auch noch quagga und der Code für die Zertifikate. Was soll bei
> > einem Umzug damit passieren?
> > 
> > Eine neue VM wäre super, wenn wir geklärt haben, ob der "neue" Code läuft.
> > 
> > Gruß Philipp
> > 
> > On Mon, May 22, 2017 at 09:40:54PM +0200, Sven Röderer wrote:
> >> So,
> >>
> >> ich hab den bbb-VPN olsrd mal getreten ... und jetzt komme ich wieder
> >> auf quitte-core.
> >>
> >> Holger, kannst du deinen gewünschten Router auch wieder erreichen?
> >>
> >> Zum Thema "BBB-VPN stabil bekommen":
> >> Einen Plan, den ich für sinnvoll halte hab ich ja schon mal dargestellt.
> >> 1) ein frisches binary aus dem derzeitigne Code erzeugen und auf
> >> Funktion prüfen
> >> 2) den Code (in einem oder mehreren Schritten) von Verion "pre0.6.1" auf
> >> Version "v0.9.6.1" updaten
> >> 3) das ganze System Updaten oder auch neu aufsetzen
> >>
> >> Wir brauchen nur jemand der sich um den Code kümmern will und C
> >> programmieren kann / will. wenn dieser jemand dann auch noch die
> >> Systempflege übernimmt, sollte die Welt in Ordnung sein. Die
> >> Systemwartung kann natürlich auch jemand anderes übernehmen.
> >>
> >> Von Sven-Ola hab ich noch nix gehört, aber seit einigen Tagen läuft ja
> >> die frisch kompilierte Version von "pre-0.6.1" und die scheint nicht
> >> schlechter zu laufen, als das binary von 2013. Damit denke ich, ist
> >> Schritt 1 erfüllt.
> >>
> >> Wer sich mal einen Überblick über den Code, bzw. die Änderung zum
> >> eigentlichen Code, ansehen will --> [1]
> >>
> >> [1]
> >> https://github.com/freifunk-berlin/olsrd/commit/37d65ccbd222985f3a59bd7601bddd4a89315918
> >>
> >>
> >> Wer hat Interesse an Schritt 2 und 3?
> >>
> >> Sven
> >>
> >>
> >> Am 22.05.2017 um 15:44 schrieb Holger:
> >>> Hej Perry,
> >>>
> >>>
> >>> Am 22.05.2017 um 11:05 schrieb Perry:
> >>>> Der BBB-VPN spinnt wieder.  Schau mal der Anhang an...
> >>>
> >>> Was hast Du denn? Bekommst wenigstens Alep angezeigt!
> >>> Bei mir ist es nur unknown host.
> >>>
> >>> Wie könnten wir dem BBB-VPN stabil bekommen?
> >>> Hat Sven-Ola schon was zu dem olsrd-hack gesagt?
> >>>
> >>> cheerio Holger   
> >>>
> >>> _______________________________________________
> >>> Berlin mailing list
> >>> Berlin at berlin.freifunk.net
> >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20170524/d51c73fb/attachment.sig>

Mehr Informationen über die Mailingliste Berlin