[RFC] Add Tunneldigger to WebUI

Message ID	1459774645-9381-1-git-send-email-fff@chrisi01.de
State	Not Applicable, archived
Headers	show Return-Path: <franken-dev-bounces@freifunk.net> From: Christian Dresel <fff@chrisi01.de> To: franken-dev@freifunk.net Subject: [RFC] Add Tunneldigger to WebUI Date: Mon, 4 Apr 2016 14:57:25 +0200 Message-Id: <1459774645-9381-1-git-send-email-fff@chrisi01.de> Precedence: list Reply-To: Christian Dresel <fff@chrisi01.de>, franken-dev@freifunk.net MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Errors-To: franken-dev-bounces@freifunk.net Sender: "franken-dev" <franken-dev-bounces@freifunk.net>

Christian Dresel April 4, 2016, 12:57 p.m.

Signed-off-by: Christian Dresel <fff@chrisi01.de>

	new file:   .gitignore.orig
	new file:   .gitignore.rej
	modified:   bsp/default/root_file_system/etc/fastdstart.sh.tpl
	new file:   bsp/default/root_file_system/etc/tunneldigger.hook
	modified:   buildscript
	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
	modified:   src/packages/fff/fff/Makefile
---
 .gitignore.orig                                    |  13 ++
 .gitignore.rej                                     |   9 +
 bsp/default/root_file_system/etc/fastdstart.sh.tpl | 198 +++++++++++++--------
 bsp/default/root_file_system/etc/tunneldigger.hook |   9 +
 buildscript                                        |   7 +-
 .../fff/fff-web/files/www/ssl/cgi-bin/home.html    |   7 +-
 .../fff-web/files/www/ssl/cgi-bin/settings.html    |  17 ++
 src/packages/fff/fff/Makefile                      |   4 +-
 8 files changed, 186 insertions(+), 78 deletions(-)
 create mode 100644 .gitignore.orig
 create mode 100644 .gitignore.rej
 mode change 100755 => 100644 bsp/default/root_file_system/etc/fastdstart.sh.tpl
 create mode 100644 bsp/default/root_file_system/etc/tunneldigger.hook

Christian Dresel April 4, 2016, 1:05 p.m.

Hallo zusammen

ich hab mich mal rangesetzt und erste Versuche unternommen den
Tunneldigger fest in die Firmware zu integrieren. Aufgebaut ist das
ganze auf den Patch von Tim, welcher im Wiki zu finden ist [1] (dieser
muss zuvor unbedingt mit integriert werden!).

Ich hab die größten Teile der Scripte von Roland aus Hassfurt genommen
und in unsere fastdstart.sh integriert. Die Grundidee ist, zu prüfen ob
im /tmp/l2tp on drinnen steht, ist dies der Fall wird l2tp verwendet,
steht dort irgendwas anderes drinnen wird immer auf fastd VPN umgeschaltet.

Das WebUI schreibt nun in diese File ein "on" wenn dort ein Haken
gesetzt wird (evtl. sollte man noch eine Mouseover Erklärung hinzufügen
o.ä.). Im fastdstart.sh Script wird auch nach 10 Sekunden (haben bei
meinen Tests gereicht) geprüft ob auch mindestens ein l2tp Tunnel
aufgebaut wird. Ist dies nicht der Fall wird automatisch wieder auf
fastd VPN umgeschaltet (dann gibt es in der Hood vermutlich keine l2tp
Gateways).

Das alte l2tunnel Script ist nicht mehr vorhanden, ich hab es
ausgeschlachtet und ins fastdstart.sh eingefügt. Ziel ist es hier auch
zu erkennen wenn es auf einmal keine l2tp Gateways mehr gibt oder sich
die Hood ändert, das die Router sich da anpassen, dies ist noch
ungetestet und auch nicht zu Ende überlegt, evtl. können da noch Fehler
enthalten sein, ich bitte hier um eine genaue Überprüfung.

Das ganze ist noch RFC, da ich es noch nicht mal erfolgreich durchgebaut
habe (daher bitte nicht applien, ich weiß nicht mal ob es erfolgreich
baut!). Bisher läuft es direkt auf dem Router gebastelt bei mir mit
diesem System aber absolut zuverlässig seit gestern Abend und daraufhin
hab ich das Patch nun erstellt.

Ich hätte gerne Rückmeldung ob wir das so in unsere Firmware einbauen
möchten und wenn ja was man verbessern/ändern könnte.

Vielen Dank

mfg

Christian

[1] https://wiki.freifunk-franken.de/w/Neues_Paket_in_Firmware_aufnehmen

Am 04.04.2016 um 14:57 schrieb Christian Dresel:
> Signed-off-by: Christian Dresel <fff@chrisi01.de>
> 
> 	new file:   .gitignore.orig
> 	new file:   .gitignore.rej
> 	modified:   bsp/default/root_file_system/etc/fastdstart.sh.tpl
> 	new file:   bsp/default/root_file_system/etc/tunneldigger.hook
> 	modified:   buildscript
> 	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> 	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> 	modified:   src/packages/fff/fff/Makefile
> ---
>  .gitignore.orig                                    |  13 ++
>  .gitignore.rej                                     |   9 +
>  bsp/default/root_file_system/etc/fastdstart.sh.tpl | 198 +++++++++++++--------
>  bsp/default/root_file_system/etc/tunneldigger.hook |   9 +
>  buildscript                                        |   7 +-
>  .../fff/fff-web/files/www/ssl/cgi-bin/home.html    |   7 +-
>  .../fff-web/files/www/ssl/cgi-bin/settings.html    |  17 ++
>  src/packages/fff/fff/Makefile                      |   4 +-
>  8 files changed, 186 insertions(+), 78 deletions(-)
>  create mode 100644 .gitignore.orig
>  create mode 100644 .gitignore.rej
>  mode change 100755 => 100644 bsp/default/root_file_system/etc/fastdstart.sh.tpl
>  create mode 100644 bsp/default/root_file_system/etc/tunneldigger.hook
> 
> diff --git a/.gitignore.orig b/.gitignore.orig
> new file mode 100644
> index 0000000..4d83dc3
> --- /dev/null
> +++ b/.gitignore.orig
> @@ -0,0 +1,13 @@
> +/selected_bsp
> +/selected_community
> +/build*
> +/bin*
> +/src/dl
> +/src/openwrt
> +/src/packages/fastd
> +/src/packages/openwrt
> +/src/packages/batman_adv
> +/src/packages/routing
> +/.project
> +/*.patch
> +/.mailmap
> diff --git a/.gitignore.rej b/.gitignore.rej
> new file mode 100644
> index 0000000..eb36f24
> --- /dev/null
> +++ b/.gitignore.rej
> @@ -0,0 +1,9 @@
> +--- .gitignore
> ++++ .gitignore
> +@@ -8,5 +8,6 @@ src/packages/fastd
> + src/packages/openwrt
> + src/packages/batman_adv
> + src/packages/routing
> ++src/packages/wlanslovenija
> + .project
> + ./*.patch
> diff --git a/bsp/default/root_file_system/etc/fastdstart.sh.tpl b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> old mode 100755
> new mode 100644
> index 5bb5165..a4a1dc3
> --- a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> +++ b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> @@ -3,93 +3,143 @@
>  SERVER="no"
>  #SERVERNAME="--servername--"
>  
> -project="${VPN_PROJECT}"
> +project="fff"
>  
>  test_ipv4_host1="keyserver.freifunk-franken.de" # Freifunk-Franken keyserver
>  test_ipv4_host2="8.8.8.8"        # Google DNS
>  test_ipv6_host1="heise.de"       # heise Zeitschriftenverlag
>  
>  if [ "$SERVER" = "no" ]; then
> -	test -f /tmp/started || exit
> +        test -f /tmp/started || exit
>  fi
>  
>  # Only do something with fastd when the router has internet connection
> -if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null || 
> +if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
>     ping -w5 -c3 "$test_ipv4_host2" &>/dev/null ||
>     ping6 -w5 -c3 "$test_ipv6_host1" &>/dev/null; then
> -	mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }' /sys/class/net/br-mesh/address 2>/dev/null)
> -	if [ "$SERVER" = "no" ]; then
> -		hostname=$(cat /proc/sys/kernel/hostname)
> -
> -		if [ "$hostname" = "OpenWrt" ]; then
> -			hostname=""
> -		fi
> -
> -		if [ "$hostname" = "" ]; then
> -			hostname=$mac
> -		fi
> -	else
> -		hostname=$SERVERNAME
> -	fi
> -
> -	if [ ! -d /etc/fastd ]; then
> -		mkdir /etc/fastd
> -	fi
> -
> -	if [ ! -d /etc/fastd/$project ]; then
> -		mkdir /etc/fastd/$project
> -
> -		mkdir /tmp/fastd_${project}_peers
> -		ln -s /tmp/fastd_${project}_peers /etc/fastd/$project/peers
> -		echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> -		echo "ip link set up dev ${project}VPN" >> /etc/fastd/$project/up.sh
> -		echo "echo enable > /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >> /etc/fastd/$project/up.sh
> -		echo "batctl if add ${project}VPN" >> /etc/fastd/$project/up.sh
> -		chmod +x /etc/fastd/$project/up.sh
> -
> -		secret=$(fastd --generate-key 2>&1 | grep -i secret | awk '{ print $2 }')
> -		echo "include peers from \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "log to syslog level warn;" >> /etc/fastd/${project}/${project}.conf
> -		echo "method \"null\";" >> /etc/fastd/${project}/${project}.conf
> -#		http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> -#		echo "bind 0.0.0.0:10000;" >> /etc/fastd/${project}/${project}.conf
> -		echo "interface \"${project}VPN\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "mtu 1426;" >> /etc/fastd/${project}/${project}.conf
> -		echo "secret \"$secret\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "on up \"/etc/fastd/${project}/up.sh\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "secure handshakes no;" >> /etc/fastd/${project}/${project}.conf
> -	fi
> -
> -	if [ ! -d /tmp/fastd_${project}_peers ]; then
> -		mkdir /tmp/fastd_${project}_peers
> -	fi	
> -
> -	pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key --machine-readable)
> -#	port=666
> -	lat=$(uci get system.@system[0].latitude)
> -	long=$(uci get system.@system[0].longitude)
> -
> -#	fire up
> -	if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep $project)" = "" ]; then
> -		/bin/rm /var/run/fastd.$project.pid
> -		fastd -c /etc/fastd/$project/$project.conf -d --pid-file /var/run/fastd.$project.pid
> -	fi
> -
> -#	register
> -	wget -T15 "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long" -O /tmp/fastd_${project}_output
> -
> -	filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> -	for file in $filenames; do
> -		awk "{ if(a) print }; /^####$file.conf$/{a=1}; /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' > /etc/fastd/$project/peers/$file
> -		echo 'float yes;' >> /etc/fastd/$project/peers/$file
> -	done
> -
> -	#reload
> -	kill -HUP $(cat /var/run/fastd.$project.pid)
> +        mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }' /sys/class/net/br-mesh/address 2>/dev/null)
> +        if [ "$SERVER" = "no" ]; then
> +                hostname=$(cat /proc/sys/kernel/hostname)
> +
> +                if [ "$hostname" = "OpenWrt" ]; then
> +                        hostname=""
> +                fi
> +
> +                if [ "$hostname" = "" ]; then
> +                        hostname=$mac
> +                fi
> +        else
> +                hostname=$SERVERNAME
> +        fi
> +
> +        if [ ! -d /etc/fastd ]; then
> +                mkdir /etc/fastd
> +        fi
> +
> +        if [ ! -d /etc/fastd/$project ]; then
> +                mkdir /etc/fastd/$project
> +
> +                mkdir /tmp/fastd_${project}_peers
> +                ln -s /tmp/fastd_${project}_peers /etc/fastd/$project/peers
> +                echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> +                echo "ip link set up dev ${project}VPN" >> /etc/fastd/$project/up.sh
> +                echo "echo enable > /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >> /etc/fastd/
> +                echo "batctl if add ${project}VPN" >> /etc/fastd/$project/up.sh
> +                chmod +x /etc/fastd/$project/up.sh
> +
> +                secret=$(fastd --generate-key 2>&1 | grep -i secret | awk '{ print $2 }')
> +                echo "include peers from \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "log to syslog level warn;" >> /etc/fastd/${project}/${project}.conf
> +                echo "method \"null\";" >> /etc/fastd/${project}/${project}.conf
> +#               http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> +#               echo "bind 0.0.0.0:10000;" >> /etc/fastd/${project}/${project}.conf
> +                echo "interface \"${project}VPN\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "mtu 1426;" >> /etc/fastd/${project}/${project}.conf
> +                echo "secret \"$secret\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "on up \"/etc/fastd/${project}/up.sh\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "secure handshakes no;" >> /etc/fastd/${project}/${project}.conf
> +          fi
> +
> +        if [ ! -d /tmp/fastd_${project}_peers ]; then
> +                mkdir /tmp/fastd_${project}_peers
> +        fi
> +
> +        pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key --machine-readable)
> +#       port=666
> +        lat=$(uci get system.@system[0].latitude)
> +        long=$(uci get system.@system[0].longitude)
> +
> +                #       register
> +        wget -T15 "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long" -O /tmp/fastd_${project}_output
> +
> +        filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> +        for file in $filenames; do
> +                awk "{ if(a) print }; /^####$file.conf$/{a=1}; /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' > /etc/fastd/$project/peers/$file
> +                echo 'float yes;' >> /etc/fastd/$project/peers/$file
> +        done
> +
> +                if cat /tmp/l2tp | grep on >/dev/null ; then
> +
> +                        # fire up l2tp
> +
> +                                # Wir holen uns die Conf aus den peers des fastd
> +                                # Dort finden wir die IPs unserer GWs
> +                                # Die Ports rechnen wir aus den Fastd-ports aus +10000
> +
> +                                #peers neu holen
> +                                # sh /usr/sbin/fastdstart //ben..tigen wir nicht mehr wir sind ja bereits im Script!
> +                                #erstmal die alte Config weg
> +                                CONF="/etc/config/tunneldigger"
> +                                >$CONF
> +                                count=1
> +                                PEERS=$(ls /etc/fastd/fff/peers)
> +                                for peer in $PEERS; do
> +                                                NAME=$(cat /etc/fastd/fff/peers/$peer | grep name | cut -f2 -d "\"")
> +                                                IP=$(cat /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f2 -d "\"")
> +                                                PORT=$(cat /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f5 -d " " | tr -dc 0-9)
> +                                                PORT=$((PORT + 10000))
> +                                                UUID=_$(cat /proc/sys/kernel/hostname)
> +                                                echo "add broker $NAME adress: $IP:$PORT at dev l2tp$count"
> +                                                echo "config broker
> +                                list address '$IP:$PORT'
> +                                option uuid '$UUID'
> +                                option interface 'l2tp$count'
> +                                option enabled '0'
> +                                option hook_script '/etc/tunneldigger.hook'
> +                                " >> $CONF
> +                                                count=$((count + 1))
> +                                done
> +
> +                                sed -i "s/enabled '0'/enabled '1'/g" /etc/config/tunneldigger
> +                                /etc/init.d/tunneldigger start
> +                                ip link set dev fffVPN down 2>/dev/null
> +                                batctl if del fffVPN 2>/dev/null
> +                                killall fastd 2>/dev/null
> +
> +                                sleep 10
> +                                # pr..fen ob ein Interface existiert, wenn keins existiert schalte l2tp wieder aus da kein GW vorhanden
> +                                if ! ifconfig | grep l2tp >/dev/null ; then
> +                                        echo "off" > /tmp/l2tp
> +                                fi
> +                        else
> +
> +                        #       fire up
> +                        /etc/init.d/tunneldigger stop
> +                        sed -i "s/enabled '1'/enabled '0'/g" /etc/config/tunneldigger
> +                        if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep $project)" = "" ]; then
> +                                        /bin/rm /var/run/fastd.$project.pid
> +                                        fastd -c /etc/fastd/$project/$project.conf -d --pid-file /var/run/fastd.$project.pid
> +                        fi
> +
> +                fi
> +
> +        #reload
> +        kill -HUP $(cat /var/run/fastd.$project.pid)
>  else
> -	echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> -	echo "$0 macht nichts!"
> +        echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> +        echo "$0 macht nichts!"
>  fi
>  
>  exit 0
>  # vim: noexpandtab
> +
> diff --git a/bsp/default/root_file_system/etc/tunneldigger.hook b/bsp/default/root_file_system/etc/tunneldigger.hook
> new file mode 100644
> index 0000000..f70c240
> --- /dev/null
> +++ b/bsp/default/root_file_system/etc/tunneldigger.hook
> @@ -0,0 +1,9 @@
> +#!/bin/sh
> +if [ $1 = session.up ]
> +    then 
> +       logger -t tunneldigger.hook "Received 'session.up' for interface $2"
> +       ip l s dev $2 up
> +       batctl if add $2
> +	#Muss noch getestet werden 	
> +	#echo "enabled" > /sys/devices/virtual/net/$INTERFACE/batman_adv/no_rebroadcast
> +fi
> diff --git a/buildscript b/buildscript
> index 13d773e..973edce 100755
> --- a/buildscript
> +++ b/buildscript
> @@ -39,10 +39,15 @@ ROUTING=(routing
>           e870c3373eea80df852d42fac3f40aaffd7a0f58)
>  ROUTING_PKGS="alfred"
>  
> +WLANSLOVENIJA=(wlanslovenija
> +               https://github.com/wlanslovenija/firmware-packages-opkg
> +               fec592e0540ef883bc8b27b77e7ff45d93ed3f24)
> +WLANSLOVENIJA_PKGS="tunneldigger"
> +
>  FFF=(fff)
>  FFF_PKGS="-a"
>  
> -FEEDS=(OPENWRT ROUTING BATMAN_ADV FFF)
> +FEEDS=(OPENWRT ROUTING BATMAN_ADV WLANSLOVENIJA FFF)
>  
>  checkout_git(){
>      local DIRECTORY=$1
> diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> index af7841c..7441483 100755
> --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> @@ -30,7 +30,11 @@ if [ -n "$(default_gw 4 $wanif)" -o  -n "$(default_gw 6 $wanif)" ]; then
>  else
>  	internet_active="Nein"
>  fi
> -
> +if ifconfig | grep l2tp >/dev/null ; then
> +       l2tp_active="Ja"
> +else
> +       l2tp_active="Nein"
> +fi
>  %>
>  <table style="width: 100%;">
>  <tr><td>
> @@ -43,6 +47,7 @@ fi
>  		<tr><th>Bekannte Knoten:</th><td><%= $((`cat /sys/kernel/debug/batman_adv/bat0/transtable_global | grep '^ [^ ]' | cut -b 39-55 | sort | uniq | wc -l 2>/dev/null`+1)) %></td></tr>
>  		<tr><th>Nachbarknoten:</th><td><%= $(cat /sys/kernel/debug/batman_adv/bat0/originators | grep '^[0-9a-f]' | cut -b 37-53 | sort | uniq | wc -l 2>/dev/null) %></td></tr>
>  		<tr><th>VPN Aktiv:</th><td><%= ${vpn_active} %></td></tr>
> +		<tr><th>l2tp Aktiv:</th><td><%= ${l2tp_active} %></td></tr>
>  		<tr><th>Laufzeit:</th><td><%= ${uptime} %></td></tr>
>  		<tr><th>Auslastung:</th><td><%= ${load} %></td></tr>
>  		<tr><th>Uhrzeit:</th><td><% date %></td></tr>
> diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> index 859cf94..f8701bc 100755
> --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> @@ -32,6 +32,17 @@ if [ "$REQUEST_METHOD" == "POST" ] ; then
>  		uci set -q "simple-tc.example.limit_egress=${POST_limit_egress}"
>  
>  		uci commit
> +
> +                if [ "$POST_l2tp" == "on" ] ; then
> +
> +                        echo "on" > /tmp/l2tp
> +
> +                else
> +
> +                        echo "off" > /tmp/l2tp
> +
> +                fi
> +
>  		MSG='<span class="green">Daten gespeichert! - Bitte Router neustarten.</span>'
>  	fi
>  fi
> @@ -45,6 +56,11 @@ if [ "$(uci get -q 'simple-tc.example.enabled')" == "1" ] ; then
>  else
>  	traffic_checked=""
>  fi
> +if cat /tmp/l2tp | grep on >/dev/null ; then
> +        l2tp_checked="checked"
> +else
> +        l2tp_checked=""
> +fi
>  %>
>  <% show_msg %>
>  <form method="POST">
> @@ -64,6 +80,7 @@ fi
>  		<tr><th>GPS L&auml;ngengrad:</th><td><input type="text" name="longitude" value="<%= $(uci get -q 'system.@system[0].longitude') %>" /></td></tr>
>  		<tr><th>Standortbeschreibung:</th><td><input type="text" name="position_comment" value="<%= $(uci get -q 'system.@system[0].position_comment') %>" /></td></tr>
>  		<tr><th>E-Mail Adresse:</th><td><input type="email" name="contact" value="<%= $(uci get -q 'system.@system[0].contact') %>" /></td></tr>
> +		<tr><th>l2tp verwenden (experiementell):</th><td><input type="checkbox" name="l2tp" <%= ${l2tp_checked} %>></td></tr>
>  	</table>
>  </fieldset>
>  </td><td>
> diff --git a/src/packages/fff/fff/Makefile b/src/packages/fff/fff/Makefile
> index f480031..2ca416a 100644
> --- a/src/packages/fff/fff/Makefile
> +++ b/src/packages/fff/fff/Makefile
> @@ -2,7 +2,7 @@ include $(TOPDIR)/rules.mk
>  
>  PKG_NAME:=fff
>  PKG_VERSION:=0.0.1
> -PKG_RELEASE:=5
> +PKG_RELEASE:=6
>  
>  PKG_BUILD_DIR:=$(BUILD_DIR)/fff
>  
> @@ -14,7 +14,7 @@ define Package/fff-base
>      DEFAULT:=y
>      TITLE:= Freifunk-Franken Base
>      URL:=http://www.freifunk-franken.de
> -    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
> +    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd +fff-tunneldigger
>  endef
>  
>  define Package/fff-base/description
>

Alex Gutfried April 4, 2016, 1:15 p.m.

Hi super Sache :)
vll wäre jede Nacht um 4:00 Uhr ein

L2tp off
L2tp conf
service /etc/bla/tunneldigger restart
l2tp on

Sinnnvoll
So wird spätestens jede Nacht erfasst ob es neue l2tp gateways gibt und
spätestens jetzt wird ne Hoodänderung umgebaut.

Ka vermutlich gibs was eleganteres. Nur so als Denkanstoß.

LG Alex
Am 04.04.2016 3:05 nachm. schrieb "Christian Dresel" <fff@chrisi01.de>:

> Hallo zusammen
>
> ich hab mich mal rangesetzt und erste Versuche unternommen den
> Tunneldigger fest in die Firmware zu integrieren. Aufgebaut ist das
> ganze auf den Patch von Tim, welcher im Wiki zu finden ist [1] (dieser
> muss zuvor unbedingt mit integriert werden!).
>
> Ich hab die größten Teile der Scripte von Roland aus Hassfurt genommen
> und in unsere fastdstart.sh integriert. Die Grundidee ist, zu prüfen ob
> im /tmp/l2tp on drinnen steht, ist dies der Fall wird l2tp verwendet,
> steht dort irgendwas anderes drinnen wird immer auf fastd VPN umgeschaltet.
>
> Das WebUI schreibt nun in diese File ein "on" wenn dort ein Haken
> gesetzt wird (evtl. sollte man noch eine Mouseover Erklärung hinzufügen
> o.ä.). Im fastdstart.sh Script wird auch nach 10 Sekunden (haben bei
> meinen Tests gereicht) geprüft ob auch mindestens ein l2tp Tunnel
> aufgebaut wird. Ist dies nicht der Fall wird automatisch wieder auf
> fastd VPN umgeschaltet (dann gibt es in der Hood vermutlich keine l2tp
> Gateways).
>
> Das alte l2tunnel Script ist nicht mehr vorhanden, ich hab es
> ausgeschlachtet und ins fastdstart.sh eingefügt. Ziel ist es hier auch
> zu erkennen wenn es auf einmal keine l2tp Gateways mehr gibt oder sich
> die Hood ändert, das die Router sich da anpassen, dies ist noch
> ungetestet und auch nicht zu Ende überlegt, evtl. können da noch Fehler
> enthalten sein, ich bitte hier um eine genaue Überprüfung.
>
> Das ganze ist noch RFC, da ich es noch nicht mal erfolgreich durchgebaut
> habe (daher bitte nicht applien, ich weiß nicht mal ob es erfolgreich
> baut!). Bisher läuft es direkt auf dem Router gebastelt bei mir mit
> diesem System aber absolut zuverlässig seit gestern Abend und daraufhin
> hab ich das Patch nun erstellt.
>
> Ich hätte gerne Rückmeldung ob wir das so in unsere Firmware einbauen
> möchten und wenn ja was man verbessern/ändern könnte.
>
> Vielen Dank
>
> mfg
>
> Christian
>
> [1] https://wiki.freifunk-franken.de/w/Neues_Paket_in_Firmware_aufnehmen
>
> Am 04.04.2016 um 14:57 schrieb Christian Dresel:
> > Signed-off-by: Christian Dresel <fff@chrisi01.de>
> >
> >       new file:   .gitignore.orig
> >       new file:   .gitignore.rej
> >       modified:   bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >       new file:   bsp/default/root_file_system/etc/tunneldigger.hook
> >       modified:   buildscript
> >       modified:
>  src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> >       modified:
>  src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> >       modified:   src/packages/fff/fff/Makefile
> > ---
> >  .gitignore.orig                                    |  13 ++
> >  .gitignore.rej                                     |   9 +
> >  bsp/default/root_file_system/etc/fastdstart.sh.tpl | 198
> +++++++++++++--------
> >  bsp/default/root_file_system/etc/tunneldigger.hook |   9 +
> >  buildscript                                        |   7 +-
> >  .../fff/fff-web/files/www/ssl/cgi-bin/home.html    |   7 +-
> >  .../fff-web/files/www/ssl/cgi-bin/settings.html    |  17 ++
> >  src/packages/fff/fff/Makefile                      |   4 +-
> >  8 files changed, 186 insertions(+), 78 deletions(-)
> >  create mode 100644 .gitignore.orig
> >  create mode 100644 .gitignore.rej
> >  mode change 100755 => 100644
> bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >  create mode 100644 bsp/default/root_file_system/etc/tunneldigger.hook
> >
> > diff --git a/.gitignore.orig b/.gitignore.orig
> > new file mode 100644
> > index 0000000..4d83dc3
> > --- /dev/null
> > +++ b/.gitignore.orig
> > @@ -0,0 +1,13 @@
> > +/selected_bsp
> > +/selected_community
> > +/build*
> > +/bin*
> > +/src/dl
> > +/src/openwrt
> > +/src/packages/fastd
> > +/src/packages/openwrt
> > +/src/packages/batman_adv
> > +/src/packages/routing
> > +/.project
> > +/*.patch
> > +/.mailmap
> > diff --git a/.gitignore.rej b/.gitignore.rej
> > new file mode 100644
> > index 0000000..eb36f24
> > --- /dev/null
> > +++ b/.gitignore.rej
> > @@ -0,0 +1,9 @@
> > +--- .gitignore
> > ++++ .gitignore
> > +@@ -8,5 +8,6 @@ src/packages/fastd
> > + src/packages/openwrt
> > + src/packages/batman_adv
> > + src/packages/routing
> > ++src/packages/wlanslovenija
> > + .project
> > + ./*.patch
> > diff --git a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> > old mode 100755
> > new mode 100644
> > index 5bb5165..a4a1dc3
> > --- a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> > +++ b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> > @@ -3,93 +3,143 @@
> >  SERVER="no"
> >  #SERVERNAME="--servername--"
> >
> > -project="${VPN_PROJECT}"
> > +project="fff"
> >
> >  test_ipv4_host1="keyserver.freifunk-franken.de" # Freifunk-Franken
> keyserver
> >  test_ipv4_host2="8.8.8.8"        # Google DNS
> >  test_ipv6_host1="heise.de"       # heise Zeitschriftenverlag
> >
> >  if [ "$SERVER" = "no" ]; then
> > -     test -f /tmp/started || exit
> > +        test -f /tmp/started || exit
> >  fi
> >
> >  # Only do something with fastd when the router has internet connection
> > -if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
> > +if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
> >     ping -w5 -c3 "$test_ipv4_host2" &>/dev/null ||
> >     ping6 -w5 -c3 "$test_ipv6_host1" &>/dev/null; then
> > -     mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }'
> /sys/class/net/br-mesh/address 2>/dev/null)
> > -     if [ "$SERVER" = "no" ]; then
> > -             hostname=$(cat /proc/sys/kernel/hostname)
> > -
> > -             if [ "$hostname" = "OpenWrt" ]; then
> > -                     hostname=""
> > -             fi
> > -
> > -             if [ "$hostname" = "" ]; then
> > -                     hostname=$mac
> > -             fi
> > -     else
> > -             hostname=$SERVERNAME
> > -     fi
> > -
> > -     if [ ! -d /etc/fastd ]; then
> > -             mkdir /etc/fastd
> > -     fi
> > -
> > -     if [ ! -d /etc/fastd/$project ]; then
> > -             mkdir /etc/fastd/$project
> > -
> > -             mkdir /tmp/fastd_${project}_peers
> > -             ln -s /tmp/fastd_${project}_peers /etc/fastd/$project/peers
> > -             echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> > -             echo "ip link set up dev ${project}VPN" >>
> /etc/fastd/$project/up.sh
> > -             echo "echo enable >
> /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >>
> /etc/fastd/$project/up.sh
> > -             echo "batctl if add ${project}VPN" >>
> /etc/fastd/$project/up.sh
> > -             chmod +x /etc/fastd/$project/up.sh
> > -
> > -             secret=$(fastd --generate-key 2>&1 | grep -i secret | awk
> '{ print $2 }')
> > -             echo "include peers from \"/etc/fastd/$project/peers\";"
> >> /etc/fastd/${project}/${project}.conf
> > -             echo "log to syslog level warn;" >>
> /etc/fastd/${project}/${project}.conf
> > -             echo "method \"null\";" >>
> /etc/fastd/${project}/${project}.conf
> > -#
> http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> > -#            echo "bind 0.0.0.0:10000;" >>
> /etc/fastd/${project}/${project}.conf
> > -             echo "interface \"${project}VPN\";" >>
> /etc/fastd/${project}/${project}.conf
> > -             echo "mtu 1426;" >> /etc/fastd/${project}/${project}.conf
> > -             echo "secret \"$secret\";" >>
> /etc/fastd/${project}/${project}.conf
> > -             echo "on up \"/etc/fastd/${project}/up.sh\";" >>
> /etc/fastd/${project}/${project}.conf
> > -             echo "secure handshakes no;" >>
> /etc/fastd/${project}/${project}.conf
> > -     fi
> > -
> > -     if [ ! -d /tmp/fastd_${project}_peers ]; then
> > -             mkdir /tmp/fastd_${project}_peers
> > -     fi
> > -
> > -     pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key
> --machine-readable)
> > -#    port=666
> > -     lat=$(uci get system.@system[0].latitude)
> > -     long=$(uci get system.@system[0].longitude)
> > -
> > -#    fire up
> > -     if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep $project)" =
> "" ]; then
> > -             /bin/rm /var/run/fastd.$project.pid
> > -             fastd -c /etc/fastd/$project/$project.conf -d --pid-file
> /var/run/fastd.$project.pid
> > -     fi
> > -
> > -#    register
> > -     wget -T15 "
> http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long"
> -O /tmp/fastd_${project}_output
> > -
> > -     filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/,
> "", $0); print $0; }' /tmp/fastd_${project}_output)
> > -     for file in $filenames; do
> > -             awk "{ if(a) print }; /^####$file.conf$/{a=1}; /^$/{a=0};"
> /tmp/fastd_${project}_output | sed 's/ float;/;/g' >
> /etc/fastd/$project/peers/$file
> > -             echo 'float yes;' >> /etc/fastd/$project/peers/$file
> > -     done
> > -
> > -     #reload
> > -     kill -HUP $(cat /var/run/fastd.$project.pid)
> > +        mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }'
> /sys/class/net/br-mesh/address 2>/dev/null)
> > +        if [ "$SERVER" = "no" ]; then
> > +                hostname=$(cat /proc/sys/kernel/hostname)
> > +
> > +                if [ "$hostname" = "OpenWrt" ]; then
> > +                        hostname=""
> > +                fi
> > +
> > +                if [ "$hostname" = "" ]; then
> > +                        hostname=$mac
> > +                fi
> > +        else
> > +                hostname=$SERVERNAME
> > +        fi
> > +
> > +        if [ ! -d /etc/fastd ]; then
> > +                mkdir /etc/fastd
> > +        fi
> > +
> > +        if [ ! -d /etc/fastd/$project ]; then
> > +                mkdir /etc/fastd/$project
> > +
> > +                mkdir /tmp/fastd_${project}_peers
> > +                ln -s /tmp/fastd_${project}_peers
> /etc/fastd/$project/peers
> > +                echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> > +                echo "ip link set up dev ${project}VPN" >>
> /etc/fastd/$project/up.sh
> > +                echo "echo enable >
> /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >>
> /etc/fastd/
> > +                echo "batctl if add ${project}VPN" >>
> /etc/fastd/$project/up.sh
> > +                chmod +x /etc/fastd/$project/up.sh
> > +
> > +                secret=$(fastd --generate-key 2>&1 | grep -i secret |
> awk '{ print $2 }')
> > +                echo "include peers from
> \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
> > +                echo "log to syslog level warn;" >>
> /etc/fastd/${project}/${project}.conf
> > +                echo "method \"null\";" >>
> /etc/fastd/${project}/${project}.conf
> > +#
> http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> > +#               echo "bind 0.0.0.0:10000;" >>
> /etc/fastd/${project}/${project}.conf
> > +                echo "interface \"${project}VPN\";" >>
> /etc/fastd/${project}/${project}.conf
> > +                echo "mtu 1426;" >>
> /etc/fastd/${project}/${project}.conf
> > +                echo "secret \"$secret\";" >>
> /etc/fastd/${project}/${project}.conf
> > +                echo "on up \"/etc/fastd/${project}/up.sh\";" >>
> /etc/fastd/${project}/${project}.conf
> > +                echo "secure handshakes no;" >>
> /etc/fastd/${project}/${project}.conf
> > +          fi
> > +
> > +        if [ ! -d /tmp/fastd_${project}_peers ]; then
> > +                mkdir /tmp/fastd_${project}_peers
> > +        fi
> > +
> > +        pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key
> --machine-readable)
> > +#       port=666
> > +        lat=$(uci get system.@system[0].latitude)
> > +        long=$(uci get system.@system[0].longitude)
> > +
> > +                #       register
> > +        wget -T15 "
> http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long"
> -O /tmp/fastd_${project}_output
> > +
> > +        filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/,
> "", $0); print $0; }' /tmp/fastd_${project}_output)
> > +        for file in $filenames; do
> > +                awk "{ if(a) print }; /^####$file.conf$/{a=1};
> /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' >
> /etc/fastd/$project/peers/$file
> > +                echo 'float yes;' >> /etc/fastd/$project/peers/$file
> > +        done
> > +
> > +                if cat /tmp/l2tp | grep on >/dev/null ; then
> > +
> > +                        # fire up l2tp
> > +
> > +                                # Wir holen uns die Conf aus den peers
> des fastd
> > +                                # Dort finden wir die IPs unserer GWs
> > +                                # Die Ports rechnen wir aus den
> Fastd-ports aus +10000
> > +
> > +                                #peers neu holen
> > +                                # sh /usr/sbin/fastdstart //ben..tigen
> wir nicht mehr wir sind ja bereits im Script!
> > +                                #erstmal die alte Config weg
> > +                                CONF="/etc/config/tunneldigger"
> > +                                >$CONF
> > +                                count=1
> > +                                PEERS=$(ls /etc/fastd/fff/peers)
> > +                                for peer in $PEERS; do
> > +                                                NAME=$(cat
> /etc/fastd/fff/peers/$peer | grep name | cut -f2 -d "\"")
> > +                                                IP=$(cat
> /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f2 -d "\"")
> > +                                                PORT=$(cat
> /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f5 -d " " | tr -dc 0-9)
> > +                                                PORT=$((PORT + 10000))
> > +                                                UUID=_$(cat
> /proc/sys/kernel/hostname)
> > +                                                echo "add broker $NAME
> adress: $IP:$PORT at dev l2tp$count"
> > +                                                echo "config broker
> > +                                list address '$IP:$PORT'
> > +                                option uuid '$UUID'
> > +                                option interface 'l2tp$count'
> > +                                option enabled '0'
> > +                                option hook_script
> '/etc/tunneldigger.hook'
> > +                                " >> $CONF
> > +                                                count=$((count + 1))
> > +                                done
> > +
> > +                                sed -i "s/enabled '0'/enabled '1'/g"
> /etc/config/tunneldigger
> > +                                /etc/init.d/tunneldigger start
> > +                                ip link set dev fffVPN down 2>/dev/null
> > +                                batctl if del fffVPN 2>/dev/null
> > +                                killall fastd 2>/dev/null
> > +
> > +                                sleep 10
> > +                                # pr..fen ob ein Interface existiert,
> wenn keins existiert schalte l2tp wieder aus da kein GW vorhanden
> > +                                if ! ifconfig | grep l2tp >/dev/null ;
> then
> > +                                        echo "off" > /tmp/l2tp
> > +                                fi
> > +                        else
> > +
> > +                        #       fire up
> > +                        /etc/init.d/tunneldigger stop
> > +                        sed -i "s/enabled '1'/enabled '0'/g"
> /etc/config/tunneldigger
> > +                        if [ "$(/sbin/ifconfig -a | grep -i ethernet |
> grep $project)" = "" ]; then
> > +                                        /bin/rm
> /var/run/fastd.$project.pid
> > +                                        fastd -c
> /etc/fastd/$project/$project.conf -d --pid-file /var/run/fastd.$project.pid
> > +                        fi
> > +
> > +                fi
> > +
> > +        #reload
> > +        kill -HUP $(cat /var/run/fastd.$project.pid)
> >  else
> > -     echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> > -     echo "$0 macht nichts!"
> > +        echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> > +        echo "$0 macht nichts!"
> >  fi
> >
> >  exit 0
> >  # vim: noexpandtab
> > +
> > diff --git a/bsp/default/root_file_system/etc/tunneldigger.hook
> b/bsp/default/root_file_system/etc/tunneldigger.hook
> > new file mode 100644
> > index 0000000..f70c240
> > --- /dev/null
> > +++ b/bsp/default/root_file_system/etc/tunneldigger.hook
> > @@ -0,0 +1,9 @@
> > +#!/bin/sh
> > +if [ $1 = session.up ]
> > +    then
> > +       logger -t tunneldigger.hook "Received 'session.up' for interface
> $2"
> > +       ip l s dev $2 up
> > +       batctl if add $2
> > +     #Muss noch getestet werden
> > +     #echo "enabled" >
> /sys/devices/virtual/net/$INTERFACE/batman_adv/no_rebroadcast
> > +fi
> > diff --git a/buildscript b/buildscript
> > index 13d773e..973edce 100755
> > --- a/buildscript
> > +++ b/buildscript
> > @@ -39,10 +39,15 @@ ROUTING=(routing
> >           e870c3373eea80df852d42fac3f40aaffd7a0f58)
> >  ROUTING_PKGS="alfred"
> >
> > +WLANSLOVENIJA=(wlanslovenija
> > +               https://github.com/wlanslovenija/firmware-packages-opkg
> > +               fec592e0540ef883bc8b27b77e7ff45d93ed3f24)
> > +WLANSLOVENIJA_PKGS="tunneldigger"
> > +
> >  FFF=(fff)
> >  FFF_PKGS="-a"
> >
> > -FEEDS=(OPENWRT ROUTING BATMAN_ADV FFF)
> > +FEEDS=(OPENWRT ROUTING BATMAN_ADV WLANSLOVENIJA FFF)
> >
> >  checkout_git(){
> >      local DIRECTORY=$1
> > diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> > index af7841c..7441483 100755
> > --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> > +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> > @@ -30,7 +30,11 @@ if [ -n "$(default_gw 4 $wanif)" -o  -n "$(default_gw
> 6 $wanif)" ]; then
> >  else
> >       internet_active="Nein"
> >  fi
> > -
> > +if ifconfig | grep l2tp >/dev/null ; then
> > +       l2tp_active="Ja"
> > +else
> > +       l2tp_active="Nein"
> > +fi
> >  %>
> >  <table style="width: 100%;">
> >  <tr><td>
> > @@ -43,6 +47,7 @@ fi
> >               <tr><th>Bekannte Knoten:</th><td><%= $((`cat
> /sys/kernel/debug/batman_adv/bat0/transtable_global | grep '^ [^ ]' | cut
> -b 39-55 | sort | uniq | wc -l 2>/dev/null`+1)) %></td></tr>
> >               <tr><th>Nachbarknoten:</th><td><%= $(cat
> /sys/kernel/debug/batman_adv/bat0/originators | grep '^[0-9a-f]' | cut -b
> 37-53 | sort | uniq | wc -l 2>/dev/null) %></td></tr>
> >               <tr><th>VPN Aktiv:</th><td><%= ${vpn_active} %></td></tr>
> > +             <tr><th>l2tp Aktiv:</th><td><%= ${l2tp_active} %></td></tr>
> >               <tr><th>Laufzeit:</th><td><%= ${uptime} %></td></tr>
> >               <tr><th>Auslastung:</th><td><%= ${load} %></td></tr>
> >               <tr><th>Uhrzeit:</th><td><% date %></td></tr>
> > diff --git
> a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> > index 859cf94..f8701bc 100755
> > --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> > +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> > @@ -32,6 +32,17 @@ if [ "$REQUEST_METHOD" == "POST" ] ; then
> >               uci set -q
> "simple-tc.example.limit_egress=${POST_limit_egress}"
> >
> >               uci commit
> > +
> > +                if [ "$POST_l2tp" == "on" ] ; then
> > +
> > +                        echo "on" > /tmp/l2tp
> > +
> > +                else
> > +
> > +                        echo "off" > /tmp/l2tp
> > +
> > +                fi
> > +
> >               MSG='<span class="green">Daten gespeichert! - Bitte Router
> neustarten.</span>'
> >       fi
> >  fi
> > @@ -45,6 +56,11 @@ if [ "$(uci get -q 'simple-tc.example.enabled')" ==
> "1" ] ; then
> >  else
> >       traffic_checked=""
> >  fi
> > +if cat /tmp/l2tp | grep on >/dev/null ; then
> > +        l2tp_checked="checked"
> > +else
> > +        l2tp_checked=""
> > +fi
> >  %>
> >  <% show_msg %>
> >  <form method="POST">
> > @@ -64,6 +80,7 @@ fi
> >               <tr><th>GPS L&auml;ngengrad:</th><td><input type="text"
> name="longitude" value="<%= $(uci get -q 'system.@system[0].longitude')
> %>" /></td></tr>
> >               <tr><th>Standortbeschreibung:</th><td><input type="text"
> name="position_comment" value="<%= $(uci get -q 'system.@system[0].position_comment')
> %>" /></td></tr>
> >               <tr><th>E-Mail Adresse:</th><td><input type="email"
> name="contact" value="<%= $(uci get -q 'system.@system[0].contact') %>"
> /></td></tr>
> > +             <tr><th>l2tp verwenden (experiementell):</th><td><input
> type="checkbox" name="l2tp" <%= ${l2tp_checked} %>></td></tr>
> >       </table>
> >  </fieldset>
> >  </td><td>
> > diff --git a/src/packages/fff/fff/Makefile
> b/src/packages/fff/fff/Makefile
> > index f480031..2ca416a 100644
> > --- a/src/packages/fff/fff/Makefile
> > +++ b/src/packages/fff/fff/Makefile
> > @@ -2,7 +2,7 @@ include $(TOPDIR)/rules.mk
> >
> >  PKG_NAME:=fff
> >  PKG_VERSION:=0.0.1
> > -PKG_RELEASE:=5
> > +PKG_RELEASE:=6
> >
> >  PKG_BUILD_DIR:=$(BUILD_DIR)/fff
> >
> > @@ -14,7 +14,7 @@ define Package/fff-base
> >      DEFAULT:=y
> >      TITLE:= Freifunk-Franken Base
> >      URL:=http://www.freifunk-franken.de
> > -    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
> > +    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
> +fff-tunneldigger
> >  endef
> >
> >  define Package/fff-base/description
> >
>
>
>
> --
> franken-dev mailing list
> franken-dev@freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>
>

Christian Dresel April 4, 2016, 1:21 p.m.

Hi Alex

bevor ich anfange ein kurzes sorry, nicht Roland sondern Robert war
natürlich gemeint und auch alle anderen die daran gearbeitet haben (ich
und Namen...)!

zu deinen Kommentar, dieses fastdstart.sh Script wird sowieso im Cron
alle 5 Minuten aufgerufen. Die Abfrage zum keyxchange läuft also
weiterhin alle 5 Minuten, dazu holt er auch die peers aus fastd alle 5
Minuten neu und schreibt sie in die /etc/config/tunneldigger

Auch die restliche Startsequenz wird im fastdstart.sh Script alle 5
Minuten durchlaufen so sollte (ich bin mir nicht sicher) eine
Hood/Gatewayänderung eigentlich immer übernommen werden.

Das war früher mit fastd schon immer so und hab ich jetzt eben einfach
für den l2tp übernommen.

Sicher kann ich sagen das neue GW/Hoods auf jeden Fall nach 5 Minuten in
der /etc/config/tunneldigger landen, wie der Tunneldigger damit umgeht
muss man vermutlich testen (oder es weiß jemand).

mfg

Christian


Am 04.04.2016 um 15:15 schrieb Alex Gutfried:
> Hi super Sache :)
> vll wäre jede Nacht um 4:00 Uhr ein
> 
> L2tp off
> L2tp conf
> service /etc/bla/tunneldigger restart
> l2tp on
> 
> Sinnnvoll
> So wird spätestens jede Nacht erfasst ob es neue l2tp gateways gibt und
> spätestens jetzt wird ne Hoodänderung umgebaut.
> 
> Ka vermutlich gibs was eleganteres. Nur so als Denkanstoß.
> 
> LG Alex
> 
> Am 04.04.2016 3:05 nachm. schrieb "Christian Dresel" <fff@chrisi01.de
> <mailto:fff@chrisi01.de>>:
> 
>     Hallo zusammen
> 
>     ich hab mich mal rangesetzt und erste Versuche unternommen den
>     Tunneldigger fest in die Firmware zu integrieren. Aufgebaut ist das
>     ganze auf den Patch von Tim, welcher im Wiki zu finden ist [1] (dieser
>     muss zuvor unbedingt mit integriert werden!).
> 
>     Ich hab die größten Teile der Scripte von Roland aus Hassfurt genommen
>     und in unsere fastdstart.sh integriert. Die Grundidee ist, zu prüfen ob
>     im /tmp/l2tp on drinnen steht, ist dies der Fall wird l2tp verwendet,
>     steht dort irgendwas anderes drinnen wird immer auf fastd VPN
>     umgeschaltet.
> 
>     Das WebUI schreibt nun in diese File ein "on" wenn dort ein Haken
>     gesetzt wird (evtl. sollte man noch eine Mouseover Erklärung hinzufügen
>     o.ä.). Im fastdstart.sh Script wird auch nach 10 Sekunden (haben bei
>     meinen Tests gereicht) geprüft ob auch mindestens ein l2tp Tunnel
>     aufgebaut wird. Ist dies nicht der Fall wird automatisch wieder auf
>     fastd VPN umgeschaltet (dann gibt es in der Hood vermutlich keine l2tp
>     Gateways).
> 
>     Das alte l2tunnel Script ist nicht mehr vorhanden, ich hab es
>     ausgeschlachtet und ins fastdstart.sh eingefügt. Ziel ist es hier auch
>     zu erkennen wenn es auf einmal keine l2tp Gateways mehr gibt oder sich
>     die Hood ändert, das die Router sich da anpassen, dies ist noch
>     ungetestet und auch nicht zu Ende überlegt, evtl. können da noch Fehler
>     enthalten sein, ich bitte hier um eine genaue Überprüfung.
> 
>     Das ganze ist noch RFC, da ich es noch nicht mal erfolgreich durchgebaut
>     habe (daher bitte nicht applien, ich weiß nicht mal ob es erfolgreich
>     baut!). Bisher läuft es direkt auf dem Router gebastelt bei mir mit
>     diesem System aber absolut zuverlässig seit gestern Abend und daraufhin
>     hab ich das Patch nun erstellt.
> 
>     Ich hätte gerne Rückmeldung ob wir das so in unsere Firmware einbauen
>     möchten und wenn ja was man verbessern/ändern könnte.
> 
>     Vielen Dank
> 
>     mfg
> 
>     Christian
> 
>     [1] https://wiki.freifunk-franken.de/w/Neues_Paket_in_Firmware_aufnehmen
> 
>     Am 04.04.2016 <tel:04.04.2016> um 14:57 schrieb Christian Dresel:
>     > Signed-off-by: Christian Dresel <fff@chrisi01.de
>     <mailto:fff@chrisi01.de>>
>     >
>     >       new file:   .gitignore.orig
>     >       new file:   .gitignore.rej
>     >       modified:   bsp/default/root_file_system/etc/fastdstart.sh.tpl
>     >       new file:   bsp/default/root_file_system/etc/tunneldigger.hook
>     >       modified:   buildscript
>     >       modified: 
>      src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
>     >       modified: 
>      src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
>     >       modified:   src/packages/fff/fff/Makefile
>     > ---
>     >  .gitignore.orig                                    |  13 ++
>     >  .gitignore.rej                                     |   9 +
>     >  bsp/default/root_file_system/etc/fastdstart.sh.tpl | 198
>     +++++++++++++--------
>     >  bsp/default/root_file_system/etc/tunneldigger.hook |   9 +
>     >  buildscript                                        |   7 +-
>     >  .../fff/fff-web/files/www/ssl/cgi-bin/home.html    |   7 +-
>     >  .../fff-web/files/www/ssl/cgi-bin/settings.html    |  17 ++
>     >  src/packages/fff/fff/Makefile                      |   4 +-
>     >  8 files changed, 186 insertions(+), 78 deletions(-)
>     >  create mode 100644 .gitignore.orig
>     >  create mode 100644 .gitignore.rej
>     >  mode change 100755 => 100644
>     bsp/default/root_file_system/etc/fastdstart.sh.tpl
>     >  create mode 100644 bsp/default/root_file_system/etc/tunneldigger.hook
>     >
>     > diff --git a/.gitignore.orig b/.gitignore.orig
>     > new file mode 100644
>     > index 0000000..4d83dc3
>     > --- /dev/null
>     > +++ b/.gitignore.orig
>     > @@ -0,0 +1,13 @@
>     > +/selected_bsp
>     > +/selected_community
>     > +/build*
>     > +/bin*
>     > +/src/dl
>     > +/src/openwrt
>     > +/src/packages/fastd
>     > +/src/packages/openwrt
>     > +/src/packages/batman_adv
>     > +/src/packages/routing
>     > +/.project
>     > +/*.patch
>     > +/.mailmap
>     > diff --git a/.gitignore.rej b/.gitignore.rej
>     > new file mode 100644
>     > index 0000000..eb36f24
>     > --- /dev/null
>     > +++ b/.gitignore.rej
>     > @@ -0,0 +1,9 @@
>     > +--- .gitignore
>     > ++++ .gitignore
>     > +@@ -8,5 +8,6 @@ src/packages/fastd
>     > + src/packages/openwrt
>     > + src/packages/batman_adv
>     > + src/packages/routing
>     > ++src/packages/wlanslovenija
>     > + .project
>     > + ./*.patch
>     > diff --git a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
>     b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
>     > old mode 100755
>     > new mode 100644
>     > index 5bb5165..a4a1dc3
>     > --- a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
>     > +++ b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
>     > @@ -3,93 +3,143 @@
>     >  SERVER="no"
>     >  #SERVERNAME="--servername--"
>     >
>     > -project="${VPN_PROJECT}"
>     > +project="fff"
>     >
>     >  test_ipv4_host1="keyserver.freifunk-franken.de
>     <http://keyserver.freifunk-franken.de>" # Freifunk-Franken keyserver
>     >  test_ipv4_host2="8.8.8.8"        # Google DNS
>     >  test_ipv6_host1="heise.de <http://heise.de>"       # heise
>     Zeitschriftenverlag
>     >
>     >  if [ "$SERVER" = "no" ]; then
>     > -     test -f /tmp/started || exit
>     > +        test -f /tmp/started || exit
>     >  fi
>     >
>     >  # Only do something with fastd when the router has internet
>     connection
>     > -if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
>     > +if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
>     >     ping -w5 -c3 "$test_ipv4_host2" &>/dev/null ||
>     >     ping6 -w5 -c3 "$test_ipv6_host1" &>/dev/null; then
>     > -     mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac
>     }' /sys/class/net/br-mesh/address 2>/dev/null)
>     > -     if [ "$SERVER" = "no" ]; then
>     > -             hostname=$(cat /proc/sys/kernel/hostname)
>     > -
>     > -             if [ "$hostname" = "OpenWrt" ]; then
>     > -                     hostname=""
>     > -             fi
>     > -
>     > -             if [ "$hostname" = "" ]; then
>     > -                     hostname=$mac
>     > -             fi
>     > -     else
>     > -             hostname=$SERVERNAME
>     > -     fi
>     > -
>     > -     if [ ! -d /etc/fastd ]; then
>     > -             mkdir /etc/fastd
>     > -     fi
>     > -
>     > -     if [ ! -d /etc/fastd/$project ]; then
>     > -             mkdir /etc/fastd/$project
>     > -
>     > -             mkdir /tmp/fastd_${project}_peers
>     > -             ln -s /tmp/fastd_${project}_peers
>     /etc/fastd/$project/peers
>     > -             echo "#!/bin/sh" > /etc/fastd/$project/up.sh
>     > -             echo "ip link set up dev ${project}VPN" >>
>     /etc/fastd/$project/up.sh
>     > -             echo "echo enable >
>     /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >>
>     /etc/fastd/$project/up.sh
>     > -             echo "batctl if add ${project}VPN" >>
>     /etc/fastd/$project/up.sh
>     > -             chmod +x /etc/fastd/$project/up.sh
>     > -
>     > -             secret=$(fastd --generate-key 2>&1 | grep -i secret
>     | awk '{ print $2 }')
>     > -             echo "include peers from
>     \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
>     > -             echo "log to syslog level warn;" >>
>     /etc/fastd/${project}/${project}.conf
>     > -             echo "method \"null\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > -#           
>     http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
>     > -#            echo "bind 0.0.0.0:10000 <http://0.0.0.0:10000>;" >>
>     /etc/fastd/${project}/${project}.conf
>     > -             echo "interface \"${project}VPN\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > -             echo "mtu 1426;" >>
>     /etc/fastd/${project}/${project}.conf
>     > -             echo "secret \"$secret\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > -             echo "on up \"/etc/fastd/${project}/up.sh\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > -             echo "secure handshakes no;" >>
>     /etc/fastd/${project}/${project}.conf
>     > -     fi
>     > -
>     > -     if [ ! -d /tmp/fastd_${project}_peers ]; then
>     > -             mkdir /tmp/fastd_${project}_peers
>     > -     fi
>     > -
>     > -     pubkey=$(fastd -c /etc/fastd/$project/$project.conf
>     --show-key --machine-readable)
>     > -#    port=666
>     > -     lat=$(uci get system.@system[0].latitude)
>     > -     long=$(uci get system.@system[0].longitude)
>     > -
>     > -#    fire up
>     > -     if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep
>     $project)" = "" ]; then
>     > -             /bin/rm /var/run/fastd.$project.pid
>     > -             fastd -c /etc/fastd/$project/$project.conf -d
>     --pid-file /var/run/fastd.$project.pid
>     > -     fi
>     > -
>     > -#    register
>     > -     wget -T15
>     "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long"
>     -O /tmp/fastd_${project}_output
>     > -
>     > -     filenames=$(awk '/^####/ { gsub(/^####/, "", $0);
>     gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
>     > -     for file in $filenames; do
>     > -             awk "{ if(a) print }; /^####$file.conf$/{a=1};
>     /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' >
>     /etc/fastd/$project/peers/$file
>     > -             echo 'float yes;' >> /etc/fastd/$project/peers/$file
>     > -     done
>     > -
>     > -     #reload
>     > -     kill -HUP $(cat /var/run/fastd.$project.pid)
>     > +        mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print
>     mac }' /sys/class/net/br-mesh/address 2>/dev/null)
>     > +        if [ "$SERVER" = "no" ]; then
>     > +                hostname=$(cat /proc/sys/kernel/hostname)
>     > +
>     > +                if [ "$hostname" = "OpenWrt" ]; then
>     > +                        hostname=""
>     > +                fi
>     > +
>     > +                if [ "$hostname" = "" ]; then
>     > +                        hostname=$mac
>     > +                fi
>     > +        else
>     > +                hostname=$SERVERNAME
>     > +        fi
>     > +
>     > +        if [ ! -d /etc/fastd ]; then
>     > +                mkdir /etc/fastd
>     > +        fi
>     > +
>     > +        if [ ! -d /etc/fastd/$project ]; then
>     > +                mkdir /etc/fastd/$project
>     > +
>     > +                mkdir /tmp/fastd_${project}_peers
>     > +                ln -s /tmp/fastd_${project}_peers
>     /etc/fastd/$project/peers
>     > +                echo "#!/bin/sh" > /etc/fastd/$project/up.sh
>     > +                echo "ip link set up dev ${project}VPN" >>
>     /etc/fastd/$project/up.sh
>     > +                echo "echo enable >
>     /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >>
>     /etc/fastd/
>     > +                echo "batctl if add ${project}VPN" >>
>     /etc/fastd/$project/up.sh
>     > +                chmod +x /etc/fastd/$project/up.sh
>     > +
>     > +                secret=$(fastd --generate-key 2>&1 | grep -i
>     secret | awk '{ print $2 }')
>     > +                echo "include peers from
>     \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
>     > +                echo "log to syslog level warn;" >>
>     /etc/fastd/${project}/${project}.conf
>     > +                echo "method \"null\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > +#             
>      http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
>     > +#               echo "bind 0.0.0.0:10000 <http://0.0.0.0:10000>;"
>     >> /etc/fastd/${project}/${project}.conf
>     > +                echo "interface \"${project}VPN\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > +                echo "mtu 1426;" >>
>     /etc/fastd/${project}/${project}.conf
>     > +                echo "secret \"$secret\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > +                echo "on up \"/etc/fastd/${project}/up.sh\";" >>
>     /etc/fastd/${project}/${project}.conf
>     > +                echo "secure handshakes no;" >>
>     /etc/fastd/${project}/${project}.conf
>     > +          fi
>     > +
>     > +        if [ ! -d /tmp/fastd_${project}_peers ]; then
>     > +                mkdir /tmp/fastd_${project}_peers
>     > +        fi
>     > +
>     > +        pubkey=$(fastd -c /etc/fastd/$project/$project.conf
>     --show-key --machine-readable)
>     > +#       port=666
>     > +        lat=$(uci get system.@system[0].latitude)
>     > +        long=$(uci get system.@system[0].longitude)
>     > +
>     > +                #       register
>     > +        wget -T15
>     "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long"
>     -O /tmp/fastd_${project}_output
>     > +
>     > +        filenames=$(awk '/^####/ { gsub(/^####/, "", $0);
>     gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
>     > +        for file in $filenames; do
>     > +                awk "{ if(a) print }; /^####$file.conf$/{a=1};
>     /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' >
>     /etc/fastd/$project/peers/$file
>     > +                echo 'float yes;' >> /etc/fastd/$project/peers/$file
>     > +        done
>     > +
>     > +                if cat /tmp/l2tp | grep on >/dev/null ; then
>     > +
>     > +                        # fire up l2tp
>     > +
>     > +                                # Wir holen uns die Conf aus den
>     peers des fastd
>     > +                                # Dort finden wir die IPs unserer GWs
>     > +                                # Die Ports rechnen wir aus den
>     Fastd-ports aus +10000
>     > +
>     > +                                #peers neu holen
>     > +                                # sh /usr/sbin/fastdstart
>     //ben..tigen wir nicht mehr wir sind ja bereits im Script!
>     > +                                #erstmal die alte Config weg
>     > +                                CONF="/etc/config/tunneldigger"
>     > +                                >$CONF
>     > +                                count=1
>     > +                                PEERS=$(ls /etc/fastd/fff/peers)
>     > +                                for peer in $PEERS; do
>     > +                                                NAME=$(cat
>     /etc/fastd/fff/peers/$peer | grep name | cut -f2 -d "\"")
>     > +                                                IP=$(cat
>     /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f2 -d "\"")
>     > +                                                PORT=$(cat
>     /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f5 -d " " | tr -dc 0-9)
>     > +                                                PORT=$((PORT +
>     10000))
>     > +                                                UUID=_$(cat
>     /proc/sys/kernel/hostname)
>     > +                                                echo "add broker
>     $NAME adress: $IP:$PORT at dev l2tp$count"
>     > +                                                echo "config broker
>     > +                                list address '$IP:$PORT'
>     > +                                option uuid '$UUID'
>     > +                                option interface 'l2tp$count'
>     > +                                option enabled '0'
>     > +                                option hook_script
>     '/etc/tunneldigger.hook'
>     > +                                " >> $CONF
>     > +                                                count=$((count + 1))
>     > +                                done
>     > +
>     > +                                sed -i "s/enabled '0'/enabled
>     '1'/g" /etc/config/tunneldigger
>     > +                                /etc/init.d/tunneldigger start
>     > +                                ip link set dev fffVPN down
>     2>/dev/null
>     > +                                batctl if del fffVPN 2>/dev/null
>     > +                                killall fastd 2>/dev/null
>     > +
>     > +                                sleep 10
>     > +                                # pr..fen ob ein Interface
>     existiert, wenn keins existiert schalte l2tp wieder aus da kein GW
>     vorhanden
>     > +                                if ! ifconfig | grep l2tp
>     >/dev/null ; then
>     > +                                        echo "off" > /tmp/l2tp
>     > +                                fi
>     > +                        else
>     > +
>     > +                        #       fire up
>     > +                        /etc/init.d/tunneldigger stop
>     > +                        sed -i "s/enabled '1'/enabled '0'/g"
>     /etc/config/tunneldigger
>     > +                        if [ "$(/sbin/ifconfig -a | grep -i
>     ethernet | grep $project)" = "" ]; then
>     > +                                        /bin/rm
>     /var/run/fastd.$project.pid
>     > +                                        fastd -c
>     /etc/fastd/$project/$project.conf -d --pid-file
>     /var/run/fastd.$project.pid
>     > +                        fi
>     > +
>     > +                fi
>     > +
>     > +        #reload
>     > +        kill -HUP $(cat /var/run/fastd.$project.pid)
>     >  else
>     > -     echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
>     > -     echo "$0 macht nichts!"
>     > +        echo "Der Router kann keine Verbindung zum Fastdserver
>     aufbauen"
>     > +        echo "$0 macht nichts!"
>     >  fi
>     >
>     >  exit 0
>     >  # vim: noexpandtab
>     > +
>     > diff --git a/bsp/default/root_file_system/etc/tunneldigger.hook
>     b/bsp/default/root_file_system/etc/tunneldigger.hook
>     > new file mode 100644
>     > index 0000000..f70c240
>     > --- /dev/null
>     > +++ b/bsp/default/root_file_system/etc/tunneldigger.hook
>     > @@ -0,0 +1,9 @@
>     > +#!/bin/sh
>     > +if [ $1 = session.up ]
>     > +    then
>     > +       logger -t tunneldigger.hook "Received 'session.up' for
>     interface $2"
>     > +       ip l s dev $2 up
>     > +       batctl if add $2
>     > +     #Muss noch getestet werden
>     > +     #echo "enabled" >
>     /sys/devices/virtual/net/$INTERFACE/batman_adv/no_rebroadcast
>     > +fi
>     > diff --git a/buildscript b/buildscript
>     > index 13d773e..973edce 100755
>     > --- a/buildscript
>     > +++ b/buildscript
>     > @@ -39,10 +39,15 @@ ROUTING=(routing
>     >           e870c3373eea80df852d42fac3f40aaffd7a0f58)
>     >  ROUTING_PKGS="alfred"
>     >
>     > +WLANSLOVENIJA=(wlanslovenija
>     > +             
>      https://github.com/wlanslovenija/firmware-packages-opkg
>     > +               fec592e0540ef883bc8b27b77e7ff45d93ed3f24)
>     > +WLANSLOVENIJA_PKGS="tunneldigger"
>     > +
>     >  FFF=(fff)
>     >  FFF_PKGS="-a"
>     >
>     > -FEEDS=(OPENWRT ROUTING BATMAN_ADV FFF)
>     > +FEEDS=(OPENWRT ROUTING BATMAN_ADV WLANSLOVENIJA FFF)
>     >
>     >  checkout_git(){
>     >      local DIRECTORY=$1
>     > diff --git
>     a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
>     b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
>     > index af7841c..7441483 100755
>     > --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
>     > +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
>     > @@ -30,7 +30,11 @@ if [ -n "$(default_gw 4 $wanif)" -o  -n
>     "$(default_gw 6 $wanif)" ]; then
>     >  else
>     >       internet_active="Nein"
>     >  fi
>     > -
>     > +if ifconfig | grep l2tp >/dev/null ; then
>     > +       l2tp_active="Ja"
>     > +else
>     > +       l2tp_active="Nein"
>     > +fi
>     >  %>
>     >  <table style="width: 100%;">
>     >  <tr><td>
>     > @@ -43,6 +47,7 @@ fi
>     >               <tr><th>Bekannte Knoten:</th><td><%= $((`cat
>     /sys/kernel/debug/batman_adv/bat0/transtable_global | grep '^ [^ ]'
>     | cut -b 39-55 | sort | uniq | wc -l 2>/dev/null`+1)) %></td></tr>
>     >               <tr><th>Nachbarknoten:</th><td><%= $(cat
>     /sys/kernel/debug/batman_adv/bat0/originators | grep '^[0-9a-f]' |
>     cut -b 37-53 | sort | uniq | wc -l 2>/dev/null) %></td></tr>
>     >               <tr><th>VPN Aktiv:</th><td><%= ${vpn_active}
>     %></td></tr>
>     > +             <tr><th>l2tp Aktiv:</th><td><%= ${l2tp_active}
>     %></td></tr>
>     >               <tr><th>Laufzeit:</th><td><%= ${uptime} %></td></tr>
>     >               <tr><th>Auslastung:</th><td><%= ${load} %></td></tr>
>     >               <tr><th>Uhrzeit:</th><td><% date %></td></tr>
>     > diff --git
>     a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
>     b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
>     > index 859cf94..f8701bc 100755
>     > --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
>     > +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
>     > @@ -32,6 +32,17 @@ if [ "$REQUEST_METHOD" == "POST" ] ; then
>     >               uci set -q
>     "simple-tc.example.limit_egress=${POST_limit_egress}"
>     >
>     >               uci commit
>     > +
>     > +                if [ "$POST_l2tp" == "on" ] ; then
>     > +
>     > +                        echo "on" > /tmp/l2tp
>     > +
>     > +                else
>     > +
>     > +                        echo "off" > /tmp/l2tp
>     > +
>     > +                fi
>     > +
>     >               MSG='<span class="green">Daten gespeichert! - Bitte
>     Router neustarten.</span>'
>     >       fi
>     >  fi
>     > @@ -45,6 +56,11 @@ if [ "$(uci get -q
>     'simple-tc.example.enabled')" == "1" ] ; then
>     >  else
>     >       traffic_checked=""
>     >  fi
>     > +if cat /tmp/l2tp | grep on >/dev/null ; then
>     > +        l2tp_checked="checked"
>     > +else
>     > +        l2tp_checked=""
>     > +fi
>     >  %>
>     >  <% show_msg %>
>     >  <form method="POST">
>     > @@ -64,6 +80,7 @@ fi
>     >               <tr><th>GPS L&auml;ngengrad:</th><td><input
>     type="text" name="longitude" value="<%= $(uci get -q
>     'system.@system[0].longitude') %>" /></td></tr>
>     >               <tr><th>Standortbeschreibung:</th><td><input
>     type="text" name="position_comment" value="<%= $(uci get -q
>     'system.@system[0].position_comment') %>" /></td></tr>
>     >               <tr><th>E-Mail Adresse:</th><td><input type="email"
>     name="contact" value="<%= $(uci get -q 'system.@system[0].contact')
>     %>" /></td></tr>
>     > +             <tr><th>l2tp verwenden
>     (experiementell):</th><td><input type="checkbox" name="l2tp" <%=
>     ${l2tp_checked} %>></td></tr>
>     >       </table>
>     >  </fieldset>
>     >  </td><td>
>     > diff --git a/src/packages/fff/fff/Makefile
>     b/src/packages/fff/fff/Makefile
>     > index f480031..2ca416a 100644
>     > --- a/src/packages/fff/fff/Makefile
>     > +++ b/src/packages/fff/fff/Makefile
>     > @@ -2,7 +2,7 @@ include $(TOPDIR)/rules.mk <http://rules.mk>
>     >
>     >  PKG_NAME:=fff
>     >  PKG_VERSION:=0.0.1
>     > -PKG_RELEASE:=5
>     > +PKG_RELEASE:=6
>     >
>     >  PKG_BUILD_DIR:=$(BUILD_DIR)/fff
>     >
>     > @@ -14,7 +14,7 @@ define Package/fff-base
>     >      DEFAULT:=y
>     >      TITLE:= Freifunk-Franken Base
>     >      URL:=http://www.freifunk-franken.de
>     > -    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
>     > +    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
>     +fff-tunneldigger
>     >  endef
>     >
>     >  define Package/fff-base/description
>     >
> 
> 
> 
>     --
>     franken-dev mailing list
>     franken-dev@freifunk.net <mailto:franken-dev@freifunk.net>
>     http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>

Alex Gutfried April 4, 2016, 1:37 p.m.

Am 04.04.2016 3:20 nachm. schrieb "Christian Dresel" <fff@chrisi01.de>:
>
> Hi Alex
>
> bevor ich anfange ein kurzes sorry, nicht Roland sondern Robert war
> natürlich gemeint und auch alle anderen die daran gearbeitet haben (ich
> und Namen...)!

Schreib doch einfach " die Haßbergler"
lieber einen zu viel gelobt. ;)

>
> zu deinen Kommentar, dieses fastdstart.sh Script wird sowieso im Cron
> alle 5 Minuten aufgerufen. Die Abfrage zum keyxchange läuft also
> weiterhin alle 5 Minuten, dazu holt er auch die peers aus fastd alle 5
> Minuten neu und schreibt sie in die /etc/config/tunneldigger
>
> Auch die restliche Startsequenz wird im fastdstart.sh Script alle 5
> Minuten durchlaufen so sollte (ich bin mir nicht sicher) eine
> Hood/Gatewayänderung eigentlich immer übernommen werden.
>
> Das war früher mit fastd schon immer so und hab ich jetzt eben einfach
> für den l2tp übernommen.
>
> Sicher kann ich sagen das neue GW/Hoods auf jeden Fall nach 5 Minuten in
> der /etc/config/tunneldigger landen, wie der Tunneldigger damit umgeht
> muss man vermutlich testen (oder es weiß jemand).

Alles klar :) dann gib bescheid wenns durchgebaut ist. :)

>
> mfg
>
> Christian
>
>
> Am 04.04.2016 um 15:15 schrieb Alex Gutfried:
> > Hi super Sache :)
> > vll wäre jede Nacht um 4:00 Uhr ein
> >
> > L2tp off
> > L2tp conf
> > service /etc/bla/tunneldigger restart
> > l2tp on
> >
> > Sinnnvoll
> > So wird spätestens jede Nacht erfasst ob es neue l2tp gateways gibt und
> > spätestens jetzt wird ne Hoodänderung umgebaut.
> >
> > Ka vermutlich gibs was eleganteres. Nur so als Denkanstoß.
> >
> > LG Alex
> >
> > Am 04.04.2016 3:05 nachm. schrieb "Christian Dresel" <fff@chrisi01.de
> > <mailto:fff@chrisi01.de>>:
> >
> >     Hallo zusammen
> >
> >     ich hab mich mal rangesetzt und erste Versuche unternommen den
> >     Tunneldigger fest in die Firmware zu integrieren. Aufgebaut ist das
> >     ganze auf den Patch von Tim, welcher im Wiki zu finden ist [1]
(dieser
> >     muss zuvor unbedingt mit integriert werden!).
> >
> >     Ich hab die größten Teile der Scripte von Roland aus Hassfurt
genommen
> >     und in unsere fastdstart.sh integriert. Die Grundidee ist, zu
prüfen ob
> >     im /tmp/l2tp on drinnen steht, ist dies der Fall wird l2tp
verwendet,
> >     steht dort irgendwas anderes drinnen wird immer auf fastd VPN
> >     umgeschaltet.
> >
> >     Das WebUI schreibt nun in diese File ein "on" wenn dort ein Haken
> >     gesetzt wird (evtl. sollte man noch eine Mouseover Erklärung
hinzufügen
> >     o.ä.). Im fastdstart.sh Script wird auch nach 10 Sekunden (haben bei
> >     meinen Tests gereicht) geprüft ob auch mindestens ein l2tp Tunnel
> >     aufgebaut wird. Ist dies nicht der Fall wird automatisch wieder auf
> >     fastd VPN umgeschaltet (dann gibt es in der Hood vermutlich keine
l2tp
> >     Gateways).
> >
> >     Das alte l2tunnel Script ist nicht mehr vorhanden, ich hab es
> >     ausgeschlachtet und ins fastdstart.sh eingefügt. Ziel ist es hier
auch
> >     zu erkennen wenn es auf einmal keine l2tp Gateways mehr gibt oder
sich
> >     die Hood ändert, das die Router sich da anpassen, dies ist noch
> >     ungetestet und auch nicht zu Ende überlegt, evtl. können da noch
Fehler
> >     enthalten sein, ich bitte hier um eine genaue Überprüfung.
> >
> >     Das ganze ist noch RFC, da ich es noch nicht mal erfolgreich
durchgebaut
> >     habe (daher bitte nicht applien, ich weiß nicht mal ob es
erfolgreich
> >     baut!). Bisher läuft es direkt auf dem Router gebastelt bei mir mit
> >     diesem System aber absolut zuverlässig seit gestern Abend und
daraufhin
> >     hab ich das Patch nun erstellt.
> >
> >     Ich hätte gerne Rückmeldung ob wir das so in unsere Firmware
einbauen
> >     möchten und wenn ja was man verbessern/ändern könnte.
> >
> >     Vielen Dank
> >
> >     mfg
> >
> >     Christian
> >
> >     [1]
https://wiki.freifunk-franken.de/w/Neues_Paket_in_Firmware_aufnehmen
> >
> >     Am 04.04.2016 <tel:04.04.2016> um 14:57 schrieb Christian Dresel:
> >     > Signed-off-by: Christian Dresel <fff@chrisi01.de
> >     <mailto:fff@chrisi01.de>>
> >     >
> >     >       new file:   .gitignore.orig
> >     >       new file:   .gitignore.rej
> >     >       modified:
 bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >     >       new file:
 bsp/default/root_file_system/etc/tunneldigger.hook
> >     >       modified:   buildscript
> >     >       modified:
> >      src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> >     >       modified:
> >      src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> >     >       modified:   src/packages/fff/fff/Makefile
> >     > ---
> >     >  .gitignore.orig                                    |  13 ++
> >     >  .gitignore.rej                                     |   9 +
> >     >  bsp/default/root_file_system/etc/fastdstart.sh.tpl | 198
> >     +++++++++++++--------
> >     >  bsp/default/root_file_system/etc/tunneldigger.hook |   9 +
> >     >  buildscript                                        |   7 +-
> >     >  .../fff/fff-web/files/www/ssl/cgi-bin/home.html    |   7 +-
> >     >  .../fff-web/files/www/ssl/cgi-bin/settings.html    |  17 ++
> >     >  src/packages/fff/fff/Makefile                      |   4 +-
> >     >  8 files changed, 186 insertions(+), 78 deletions(-)
> >     >  create mode 100644 .gitignore.orig
> >     >  create mode 100644 .gitignore.rej
> >     >  mode change 100755 => 100644
> >     bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >     >  create mode 100644
bsp/default/root_file_system/etc/tunneldigger.hook
> >     >
> >     > diff --git a/.gitignore.orig b/.gitignore.orig
> >     > new file mode 100644
> >     > index 0000000..4d83dc3
> >     > --- /dev/null
> >     > +++ b/.gitignore.orig
> >     > @@ -0,0 +1,13 @@
> >     > +/selected_bsp
> >     > +/selected_community
> >     > +/build*
> >     > +/bin*
> >     > +/src/dl
> >     > +/src/openwrt
> >     > +/src/packages/fastd
> >     > +/src/packages/openwrt
> >     > +/src/packages/batman_adv
> >     > +/src/packages/routing
> >     > +/.project
> >     > +/*.patch
> >     > +/.mailmap
> >     > diff --git a/.gitignore.rej b/.gitignore.rej
> >     > new file mode 100644
> >     > index 0000000..eb36f24
> >     > --- /dev/null
> >     > +++ b/.gitignore.rej
> >     > @@ -0,0 +1,9 @@
> >     > +--- .gitignore
> >     > ++++ .gitignore
> >     > +@@ -8,5 +8,6 @@ src/packages/fastd
> >     > + src/packages/openwrt
> >     > + src/packages/batman_adv
> >     > + src/packages/routing
> >     > ++src/packages/wlanslovenija
> >     > + .project
> >     > + ./*.patch
> >     > diff --git a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >     b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >     > old mode 100755
> >     > new mode 100644
> >     > index 5bb5165..a4a1dc3
> >     > --- a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >     > +++ b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> >     > @@ -3,93 +3,143 @@
> >     >  SERVER="no"
> >     >  #SERVERNAME="--servername--"
> >     >
> >     > -project="${VPN_PROJECT}"
> >     > +project="fff"
> >     >
> >     >  test_ipv4_host1="keyserver.freifunk-franken.de
> >     <http://keyserver.freifunk-franken.de>" # Freifunk-Franken keyserver
> >     >  test_ipv4_host2="8.8.8.8"        # Google DNS
> >     >  test_ipv6_host1="heise.de <http://heise.de>"       # heise
> >     Zeitschriftenverlag
> >     >
> >     >  if [ "$SERVER" = "no" ]; then
> >     > -     test -f /tmp/started || exit
> >     > +        test -f /tmp/started || exit
> >     >  fi
> >     >
> >     >  # Only do something with fastd when the router has internet
> >     connection
> >     > -if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
> >     > +if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
> >     >     ping -w5 -c3 "$test_ipv4_host2" &>/dev/null ||
> >     >     ping6 -w5 -c3 "$test_ipv6_host1" &>/dev/null; then
> >     > -     mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac
> >     }' /sys/class/net/br-mesh/address 2>/dev/null)
> >     > -     if [ "$SERVER" = "no" ]; then
> >     > -             hostname=$(cat /proc/sys/kernel/hostname)
> >     > -
> >     > -             if [ "$hostname" = "OpenWrt" ]; then
> >     > -                     hostname=""
> >     > -             fi
> >     > -
> >     > -             if [ "$hostname" = "" ]; then
> >     > -                     hostname=$mac
> >     > -             fi
> >     > -     else
> >     > -             hostname=$SERVERNAME
> >     > -     fi
> >     > -
> >     > -     if [ ! -d /etc/fastd ]; then
> >     > -             mkdir /etc/fastd
> >     > -     fi
> >     > -
> >     > -     if [ ! -d /etc/fastd/$project ]; then
> >     > -             mkdir /etc/fastd/$project
> >     > -
> >     > -             mkdir /tmp/fastd_${project}_peers
> >     > -             ln -s /tmp/fastd_${project}_peers
> >     /etc/fastd/$project/peers
> >     > -             echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> >     > -             echo "ip link set up dev ${project}VPN" >>
> >     /etc/fastd/$project/up.sh
> >     > -             echo "echo enable >
> >     /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >>
> >     /etc/fastd/$project/up.sh
> >     > -             echo "batctl if add ${project}VPN" >>
> >     /etc/fastd/$project/up.sh
> >     > -             chmod +x /etc/fastd/$project/up.sh
> >     > -
> >     > -             secret=$(fastd --generate-key 2>&1 | grep -i secret
> >     | awk '{ print $2 }')
> >     > -             echo "include peers from
> >     \"/etc/fastd/$project/peers\";" >>
/etc/fastd/${project}/${project}.conf
> >     > -             echo "log to syslog level warn;" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -             echo "method \"null\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -#
> >
http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> >     > -#            echo "bind 0.0.0.0:10000 <http://0.0.0.0:10000>;" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -             echo "interface \"${project}VPN\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -             echo "mtu 1426;" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -             echo "secret \"$secret\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -             echo "on up \"/etc/fastd/${project}/up.sh\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -             echo "secure handshakes no;" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > -     fi
> >     > -
> >     > -     if [ ! -d /tmp/fastd_${project}_peers ]; then
> >     > -             mkdir /tmp/fastd_${project}_peers
> >     > -     fi
> >     > -
> >     > -     pubkey=$(fastd -c /etc/fastd/$project/$project.conf
> >     --show-key --machine-readable)
> >     > -#    port=666
> >     > -     lat=$(uci get system.@system[0].latitude)
> >     > -     long=$(uci get system.@system[0].longitude)
> >     > -
> >     > -#    fire up
> >     > -     if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep
> >     $project)" = "" ]; then
> >     > -             /bin/rm /var/run/fastd.$project.pid
> >     > -             fastd -c /etc/fastd/$project/$project.conf -d
> >     --pid-file /var/run/fastd.$project.pid
> >     > -     fi
> >     > -
> >     > -#    register
> >     > -     wget -T15
> >     "
http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long
"
> >     -O /tmp/fastd_${project}_output
> >     > -
> >     > -     filenames=$(awk '/^####/ { gsub(/^####/, "", $0);
> >     gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> >     > -     for file in $filenames; do
> >     > -             awk "{ if(a) print }; /^####$file.conf$/{a=1};
> >     /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' >
> >     /etc/fastd/$project/peers/$file
> >     > -             echo 'float yes;' >> /etc/fastd/$project/peers/$file
> >     > -     done
> >     > -
> >     > -     #reload
> >     > -     kill -HUP $(cat /var/run/fastd.$project.pid)
> >     > +        mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print
> >     mac }' /sys/class/net/br-mesh/address 2>/dev/null)
> >     > +        if [ "$SERVER" = "no" ]; then
> >     > +                hostname=$(cat /proc/sys/kernel/hostname)
> >     > +
> >     > +                if [ "$hostname" = "OpenWrt" ]; then
> >     > +                        hostname=""
> >     > +                fi
> >     > +
> >     > +                if [ "$hostname" = "" ]; then
> >     > +                        hostname=$mac
> >     > +                fi
> >     > +        else
> >     > +                hostname=$SERVERNAME
> >     > +        fi
> >     > +
> >     > +        if [ ! -d /etc/fastd ]; then
> >     > +                mkdir /etc/fastd
> >     > +        fi
> >     > +
> >     > +        if [ ! -d /etc/fastd/$project ]; then
> >     > +                mkdir /etc/fastd/$project
> >     > +
> >     > +                mkdir /tmp/fastd_${project}_peers
> >     > +                ln -s /tmp/fastd_${project}_peers
> >     /etc/fastd/$project/peers
> >     > +                echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> >     > +                echo "ip link set up dev ${project}VPN" >>
> >     /etc/fastd/$project/up.sh
> >     > +                echo "echo enable >
> >     /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >>
> >     /etc/fastd/
> >     > +                echo "batctl if add ${project}VPN" >>
> >     /etc/fastd/$project/up.sh
> >     > +                chmod +x /etc/fastd/$project/up.sh
> >     > +
> >     > +                secret=$(fastd --generate-key 2>&1 | grep -i
> >     secret | awk '{ print $2 }')
> >     > +                echo "include peers from
> >     \"/etc/fastd/$project/peers\";" >>
/etc/fastd/${project}/${project}.conf
> >     > +                echo "log to syslog level warn;" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > +                echo "method \"null\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > +#
> >
http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> >     > +#               echo "bind 0.0.0.0:10000 <http://0.0.0.0:10000>;"
> >     >> /etc/fastd/${project}/${project}.conf
> >     > +                echo "interface \"${project}VPN\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > +                echo "mtu 1426;" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > +                echo "secret \"$secret\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > +                echo "on up \"/etc/fastd/${project}/up.sh\";" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > +                echo "secure handshakes no;" >>
> >     /etc/fastd/${project}/${project}.conf
> >     > +          fi
> >     > +
> >     > +        if [ ! -d /tmp/fastd_${project}_peers ]; then
> >     > +                mkdir /tmp/fastd_${project}_peers
> >     > +        fi
> >     > +
> >     > +        pubkey=$(fastd -c /etc/fastd/$project/$project.conf
> >     --show-key --machine-readable)
> >     > +#       port=666
> >     > +        lat=$(uci get system.@system[0].latitude)
> >     > +        long=$(uci get system.@system[0].longitude)
> >     > +
> >     > +                #       register
> >     > +        wget -T15
> >     "
http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long
"
> >     -O /tmp/fastd_${project}_output
> >     > +
> >     > +        filenames=$(awk '/^####/ { gsub(/^####/, "", $0);
> >     gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> >     > +        for file in $filenames; do
> >     > +                awk "{ if(a) print }; /^####$file.conf$/{a=1};
> >     /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' >
> >     /etc/fastd/$project/peers/$file
> >     > +                echo 'float yes;' >>
/etc/fastd/$project/peers/$file
> >     > +        done
> >     > +
> >     > +                if cat /tmp/l2tp | grep on >/dev/null ; then
> >     > +
> >     > +                        # fire up l2tp
> >     > +
> >     > +                                # Wir holen uns die Conf aus den
> >     peers des fastd
> >     > +                                # Dort finden wir die IPs
unserer GWs
> >     > +                                # Die Ports rechnen wir aus den
> >     Fastd-ports aus +10000
> >     > +
> >     > +                                #peers neu holen
> >     > +                                # sh /usr/sbin/fastdstart
> >     //ben..tigen wir nicht mehr wir sind ja bereits im Script!
> >     > +                                #erstmal die alte Config weg
> >     > +                                CONF="/etc/config/tunneldigger"
> >     > +                                >$CONF
> >     > +                                count=1
> >     > +                                PEERS=$(ls /etc/fastd/fff/peers)
> >     > +                                for peer in $PEERS; do
> >     > +                                                NAME=$(cat
> >     /etc/fastd/fff/peers/$peer | grep name | cut -f2 -d "\"")
> >     > +                                                IP=$(cat
> >     /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f2 -d "\"")
> >     > +                                                PORT=$(cat
> >     /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f5 -d " " | tr -dc
0-9)
> >     > +                                                PORT=$((PORT +
> >     10000))
> >     > +                                                UUID=_$(cat
> >     /proc/sys/kernel/hostname)
> >     > +                                                echo "add broker
> >     $NAME adress: $IP:$PORT at dev l2tp$count"
> >     > +                                                echo "config
broker
> >     > +                                list address '$IP:$PORT'
> >     > +                                option uuid '$UUID'
> >     > +                                option interface 'l2tp$count'
> >     > +                                option enabled '0'
> >     > +                                option hook_script
> >     '/etc/tunneldigger.hook'
> >     > +                                " >> $CONF
> >     > +                                                count=$((count +
1))
> >     > +                                done
> >     > +
> >     > +                                sed -i "s/enabled '0'/enabled
> >     '1'/g" /etc/config/tunneldigger
> >     > +                                /etc/init.d/tunneldigger start
> >     > +                                ip link set dev fffVPN down
> >     2>/dev/null
> >     > +                                batctl if del fffVPN 2>/dev/null
> >     > +                                killall fastd 2>/dev/null
> >     > +
> >     > +                                sleep 10
> >     > +                                # pr..fen ob ein Interface
> >     existiert, wenn keins existiert schalte l2tp wieder aus da kein GW
> >     vorhanden
> >     > +                                if ! ifconfig | grep l2tp
> >     >/dev/null ; then
> >     > +                                        echo "off" > /tmp/l2tp
> >     > +                                fi
> >     > +                        else
> >     > +
> >     > +                        #       fire up
> >     > +                        /etc/init.d/tunneldigger stop
> >     > +                        sed -i "s/enabled '1'/enabled '0'/g"
> >     /etc/config/tunneldigger
> >     > +                        if [ "$(/sbin/ifconfig -a | grep -i
> >     ethernet | grep $project)" = "" ]; then
> >     > +                                        /bin/rm
> >     /var/run/fastd.$project.pid
> >     > +                                        fastd -c
> >     /etc/fastd/$project/$project.conf -d --pid-file
> >     /var/run/fastd.$project.pid
> >     > +                        fi
> >     > +
> >     > +                fi
> >     > +
> >     > +        #reload
> >     > +        kill -HUP $(cat /var/run/fastd.$project.pid)
> >     >  else
> >     > -     echo "Der Router kann keine Verbindung zum Fastdserver
aufbauen"
> >     > -     echo "$0 macht nichts!"
> >     > +        echo "Der Router kann keine Verbindung zum Fastdserver
> >     aufbauen"
> >     > +        echo "$0 macht nichts!"
> >     >  fi
> >     >
> >     >  exit 0
> >     >  # vim: noexpandtab
> >     > +
> >     > diff --git a/bsp/default/root_file_system/etc/tunneldigger.hook
> >     b/bsp/default/root_file_system/etc/tunneldigger.hook
> >     > new file mode 100644
> >     > index 0000000..f70c240
> >     > --- /dev/null
> >     > +++ b/bsp/default/root_file_system/etc/tunneldigger.hook
> >     > @@ -0,0 +1,9 @@
> >     > +#!/bin/sh
> >     > +if [ $1 = session.up ]
> >     > +    then
> >     > +       logger -t tunneldigger.hook "Received 'session.up' for
> >     interface $2"
> >     > +       ip l s dev $2 up
> >     > +       batctl if add $2
> >     > +     #Muss noch getestet werden
> >     > +     #echo "enabled" >
> >     /sys/devices/virtual/net/$INTERFACE/batman_adv/no_rebroadcast
> >     > +fi
> >     > diff --git a/buildscript b/buildscript
> >     > index 13d773e..973edce 100755
> >     > --- a/buildscript
> >     > +++ b/buildscript
> >     > @@ -39,10 +39,15 @@ ROUTING=(routing
> >     >           e870c3373eea80df852d42fac3f40aaffd7a0f58)
> >     >  ROUTING_PKGS="alfred"
> >     >
> >     > +WLANSLOVENIJA=(wlanslovenija
> >     > +
> >      https://github.com/wlanslovenija/firmware-packages-opkg
> >     > +               fec592e0540ef883bc8b27b77e7ff45d93ed3f24)
> >     > +WLANSLOVENIJA_PKGS="tunneldigger"
> >     > +
> >     >  FFF=(fff)
> >     >  FFF_PKGS="-a"
> >     >
> >     > -FEEDS=(OPENWRT ROUTING BATMAN_ADV FFF)
> >     > +FEEDS=(OPENWRT ROUTING BATMAN_ADV WLANSLOVENIJA FFF)
> >     >
> >     >  checkout_git(){
> >     >      local DIRECTORY=$1
> >     > diff --git
> >     a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> >     b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> >     > index af7841c..7441483 100755
> >     > --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> >     > +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> >     > @@ -30,7 +30,11 @@ if [ -n "$(default_gw 4 $wanif)" -o  -n
> >     "$(default_gw 6 $wanif)" ]; then
> >     >  else
> >     >       internet_active="Nein"
> >     >  fi
> >     > -
> >     > +if ifconfig | grep l2tp >/dev/null ; then
> >     > +       l2tp_active="Ja"
> >     > +else
> >     > +       l2tp_active="Nein"
> >     > +fi
> >     >  %>
> >     >  <table style="width: 100%;">
> >     >  <tr><td>
> >     > @@ -43,6 +47,7 @@ fi
> >     >               <tr><th>Bekannte Knoten:</th><td><%= $((`cat
> >     /sys/kernel/debug/batman_adv/bat0/transtable_global | grep '^ [^ ]'
> >     | cut -b 39-55 | sort | uniq | wc -l 2>/dev/null`+1)) %></td></tr>
> >     >               <tr><th>Nachbarknoten:</th><td><%= $(cat
> >     /sys/kernel/debug/batman_adv/bat0/originators | grep '^[0-9a-f]' |
> >     cut -b 37-53 | sort | uniq | wc -l 2>/dev/null) %></td></tr>
> >     >               <tr><th>VPN Aktiv:</th><td><%= ${vpn_active}
> >     %></td></tr>
> >     > +             <tr><th>l2tp Aktiv:</th><td><%= ${l2tp_active}
> >     %></td></tr>
> >     >               <tr><th>Laufzeit:</th><td><%= ${uptime} %></td></tr>
> >     >               <tr><th>Auslastung:</th><td><%= ${load} %></td></tr>
> >     >               <tr><th>Uhrzeit:</th><td><% date %></td></tr>
> >     > diff --git
> >     a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> >     b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> >     > index 859cf94..f8701bc 100755
> >     > --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> >     > +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> >     > @@ -32,6 +32,17 @@ if [ "$REQUEST_METHOD" == "POST" ] ; then
> >     >               uci set -q
> >     "simple-tc.example.limit_egress=${POST_limit_egress}"
> >     >
> >     >               uci commit
> >     > +
> >     > +                if [ "$POST_l2tp" == "on" ] ; then
> >     > +
> >     > +                        echo "on" > /tmp/l2tp
> >     > +
> >     > +                else
> >     > +
> >     > +                        echo "off" > /tmp/l2tp
> >     > +
> >     > +                fi
> >     > +
> >     >               MSG='<span class="green">Daten gespeichert! - Bitte
> >     Router neustarten.</span>'
> >     >       fi
> >     >  fi
> >     > @@ -45,6 +56,11 @@ if [ "$(uci get -q
> >     'simple-tc.example.enabled')" == "1" ] ; then
> >     >  else
> >     >       traffic_checked=""
> >     >  fi
> >     > +if cat /tmp/l2tp | grep on >/dev/null ; then
> >     > +        l2tp_checked="checked"
> >     > +else
> >     > +        l2tp_checked=""
> >     > +fi
> >     >  %>
> >     >  <% show_msg %>
> >     >  <form method="POST">
> >     > @@ -64,6 +80,7 @@ fi
> >     >               <tr><th>GPS L&auml;ngengrad:</th><td><input
> >     type="text" name="longitude" value="<%= $(uci get -q
> >     'system.@system[0].longitude') %>" /></td></tr>
> >     >               <tr><th>Standortbeschreibung:</th><td><input
> >     type="text" name="position_comment" value="<%= $(uci get -q
> >     'system.@system[0].position_comment') %>" /></td></tr>
> >     >               <tr><th>E-Mail Adresse:</th><td><input type="email"
> >     name="contact" value="<%= $(uci get -q 'system.@system[0].contact')
> >     %>" /></td></tr>
> >     > +             <tr><th>l2tp verwenden
> >     (experiementell):</th><td><input type="checkbox" name="l2tp" <%=
> >     ${l2tp_checked} %>></td></tr>
> >     >       </table>
> >     >  </fieldset>
> >     >  </td><td>
> >     > diff --git a/src/packages/fff/fff/Makefile
> >     b/src/packages/fff/fff/Makefile
> >     > index f480031..2ca416a 100644
> >     > --- a/src/packages/fff/fff/Makefile
> >     > +++ b/src/packages/fff/fff/Makefile
> >     > @@ -2,7 +2,7 @@ include $(TOPDIR)/rules.mk <http://rules.mk>
> >     >
> >     >  PKG_NAME:=fff
> >     >  PKG_VERSION:=0.0.1
> >     > -PKG_RELEASE:=5
> >     > +PKG_RELEASE:=6
> >     >
> >     >  PKG_BUILD_DIR:=$(BUILD_DIR)/fff
> >     >
> >     > @@ -14,7 +14,7 @@ define Package/fff-base
> >     >      DEFAULT:=y
> >     >      TITLE:= Freifunk-Franken Base
> >     >      URL:=http://www.freifunk-franken.de
> >     > -    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
> >     > +    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
> >     +fff-tunneldigger
> >     >  endef
> >     >
> >     >  define Package/fff-base/description
> >     >
> >
> >
> >
> >     --
> >     franken-dev mailing list
> >     franken-dev@freifunk.net <mailto:franken-dev@freifunk.net>
> >     http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
> >
>
>

Jan Kraus April 4, 2016, 4:26 p.m.

Hallo Christian,

vielen Dank für deine Arbeit.
Anmerkungen inline...

Am Montag, den 04.04.2016, 14:57 +0200 schrieb Christian Dresel:
> Signed-off-by: Christian Dresel <fff@chrisi01.de>
> 
> 	new file:   .gitignore.orig
> 	new file:   .gitignore.rej
> 	modified:   bsp/default/root_file_system/etc/fastdstart.sh.tpl
> 	new file:   bsp/default/root_file_system/etc/tunneldigger.hook
> 	modified:   buildscript
> 	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> 	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> 	modified:   src/packages/fff/fff/Makefile
> ---
>  .gitignore.orig                                    |  13 ++
>  .gitignore.rej                                     |   9 +
>  bsp/default/root_file_system/etc/fastdstart.sh.tpl | 198 +++++++++++++--------
>  bsp/default/root_file_system/etc/tunneldigger.hook |   9 +
>  buildscript                                        |   7 +-
>  .../fff/fff-web/files/www/ssl/cgi-bin/home.html    |   7 +-
>  .../fff-web/files/www/ssl/cgi-bin/settings.html    |  17 ++
>  src/packages/fff/fff/Makefile                      |   4 +-
>  8 files changed, 186 insertions(+), 78 deletions(-)
>  create mode 100644 .gitignore.orig
>  create mode 100644 .gitignore.rej
>  mode change 100755 => 100644 bsp/default/root_file_system/etc/fastdstart.sh.tpl
>  create mode 100644 bsp/default/root_file_system/etc/tunneldigger.hook
> 
> diff --git a/.gitignore.orig b/.gitignore.orig
> new file mode 100644
> index 0000000..4d83dc3
> --- /dev/null
> +++ b/.gitignore.orig
> @@ -0,0 +1,13 @@
> +/selected_bsp
> +/selected_community
> +/build*
> +/bin*
> +/src/dl
> +/src/openwrt
> +/src/packages/fastd
> +/src/packages/openwrt
> +/src/packages/batman_adv
> +/src/packages/routing
> +/.project
> +/*.patch
> +/.mailmap
Die Datei wolltest du glaube ich nicht drin haben.

> diff --git a/.gitignore.rej b/.gitignore.rej
> new file mode 100644
> index 0000000..eb36f24
> --- /dev/null
> +++ b/.gitignore.rej
> @@ -0,0 +1,9 @@
> +--- .gitignore
> ++++ .gitignore
> +@@ -8,5 +8,6 @@ src/packages/fastd
> + src/packages/openwrt
> + src/packages/batman_adv
> + src/packages/routing
> ++src/packages/wlanslovenija
> + .project
> + ./*.patch
Die vermutlich auch nicht.
> diff --git a/bsp/default/root_file_system/etc/fastdstart.sh.tpl b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> old mode 100755
> new mode 100644
> index 5bb5165..a4a1dc3
> --- a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> +++ b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> @@ -3,93 +3,143 @@
>  SERVER="no"
>  #SERVERNAME="--servername--"
>  
> -project="${VPN_PROJECT}"
> +project="fff"
Das war vermutlich auch nicht beabsichtigt?
>  
>  test_ipv4_host1="keyserver.freifunk-franken.de" # Freifunk-Franken keyserver
>  test_ipv4_host2="8.8.8.8"        # Google DNS
>  test_ipv6_host1="heise.de"       # heise Zeitschriftenverlag
>  
>  if [ "$SERVER" = "no" ]; then
> -	test -f /tmp/started || exit
> +        test -f /tmp/started || exit
Hier ist nichts verändert worden
>  fi
>  
>  # Only do something with fastd when the router has internet connection
> -if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null || 
> +if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
Hier ebenfalls nicht
>     ping -w5 -c3 "$test_ipv4_host2" &>/dev/null ||
>     ping6 -w5 -c3 "$test_ipv6_host1" &>/dev/null; then
> -	mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }' /sys/class/net/br-mesh/address 2>/dev/null)
> -	if [ "$SERVER" = "no" ]; then
> -		hostname=$(cat /proc/sys/kernel/hostname)
> -
> -		if [ "$hostname" = "OpenWrt" ]; then
> -			hostname=""
> -		fi
> -
> -		if [ "$hostname" = "" ]; then
> -			hostname=$mac
> -		fi
> -	else
> -		hostname=$SERVERNAME
> -	fi
> -
> -	if [ ! -d /etc/fastd ]; then
> -		mkdir /etc/fastd
> -	fi
> -
> -	if [ ! -d /etc/fastd/$project ]; then
> -		mkdir /etc/fastd/$project
> -
> -		mkdir /tmp/fastd_${project}_peers
> -		ln -s /tmp/fastd_${project}_peers /etc/fastd/$project/peers
> -		echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> -		echo "ip link set up dev ${project}VPN" >> /etc/fastd/$project/up.sh
> -		echo "echo enable > /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >> /etc/fastd/$project/up.sh
> -		echo "batctl if add ${project}VPN" >> /etc/fastd/$project/up.sh
> -		chmod +x /etc/fastd/$project/up.sh
> -
> -		secret=$(fastd --generate-key 2>&1 | grep -i secret | awk '{ print $2 }')
> -		echo "include peers from \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "log to syslog level warn;" >> /etc/fastd/${project}/${project}.conf
> -		echo "method \"null\";" >> /etc/fastd/${project}/${project}.conf
> -#		http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> -#		echo "bind 0.0.0.0:10000;" >> /etc/fastd/${project}/${project}.conf
> -		echo "interface \"${project}VPN\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "mtu 1426;" >> /etc/fastd/${project}/${project}.conf
> -		echo "secret \"$secret\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "on up \"/etc/fastd/${project}/up.sh\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "secure handshakes no;" >> /etc/fastd/${project}/${project}.conf
> -	fi
> -
> -	if [ ! -d /tmp/fastd_${project}_peers ]; then
> -		mkdir /tmp/fastd_${project}_peers
> -	fi	
> -
> -	pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key --machine-readable)
> -#	port=666
> -	lat=$(uci get system.@system[0].latitude)
> -	long=$(uci get system.@system[0].longitude)
> -
> -#	fire up
> -	if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep $project)" = "" ]; then
> -		/bin/rm /var/run/fastd.$project.pid
> -		fastd -c /etc/fastd/$project/$project.conf -d --pid-file /var/run/fastd.$project.pid
> -	fi
> -
> -#	register
> -	wget -T15 "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long" -O /tmp/fastd_${project}_output
> -
> -	filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> -	for file in $filenames; do
> -		awk "{ if(a) print }; /^####$file.conf$/{a=1}; /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' > /etc/fastd/$project/peers/$file
> -		echo 'float yes;' >> /etc/fastd/$project/peers/$file
> -	done
> -
> -	#reload
> -	kill -HUP $(cat /var/run/fastd.$project.pid)
Hier ist ein großteil auch nicht verändert worden. Weiteres siehe unten
> +        mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }' /sys/class/net/br-mesh/address 2>/dev/null)
> +        if [ "$SERVER" = "no" ]; then
> +                hostname=$(cat /proc/sys/kernel/hostname)
> +
> +                if [ "$hostname" = "OpenWrt" ]; then
> +                        hostname=""
> +                fi
> +
> +                if [ "$hostname" = "" ]; then
> +                        hostname=$mac
> +                fi
> +        else
> +                hostname=$SERVERNAME
> +        fi
> +
> +        if [ ! -d /etc/fastd ]; then
> +                mkdir /etc/fastd
> +        fi
> +
> +        if [ ! -d /etc/fastd/$project ]; then
> +                mkdir /etc/fastd/$project
> +
> +                mkdir /tmp/fastd_${project}_peers
> +                ln -s /tmp/fastd_${project}_peers /etc/fastd/$project/peers
> +                echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> +                echo "ip link set up dev ${project}VPN" >> /etc/fastd/$project/up.sh
> +                echo "echo enable > /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >> /etc/fastd/
das hier ist sogar kaputt gegangen, weil das "$project/up.sh" fehlt
> +                echo "batctl if add ${project}VPN" >> /etc/fastd/$project/up.sh
> +                chmod +x /etc/fastd/$project/up.sh
> +
> +                secret=$(fastd --generate-key 2>&1 | grep -i secret | awk '{ print $2 }')
> +                echo "include peers from \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "log to syslog level warn;" >> /etc/fastd/${project}/${project}.conf
> +                echo "method \"null\";" >> /etc/fastd/${project}/${project}.conf
> +#               http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> +#               echo "bind 0.0.0.0:10000;" >> /etc/fastd/${project}/${project}.conf
> +                echo "interface \"${project}VPN\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "mtu 1426;" >> /etc/fastd/${project}/${project}.conf
> +                echo "secret \"$secret\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "on up \"/etc/fastd/${project}/up.sh\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "secure handshakes no;" >> /etc/fastd/${project}/${project}.conf
> +          fi
> +
> +        if [ ! -d /tmp/fastd_${project}_peers ]; then
> +                mkdir /tmp/fastd_${project}_peers
> +        fi
> +
> +        pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key --machine-readable)
> +#       port=666
> +        lat=$(uci get system.@system[0].latitude)
> +        long=$(uci get system.@system[0].longitude)
> +
> +                #       register
> +        wget -T15 "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long" -O /tmp/fastd_${project}_output
> +
> +        filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> +        for file in $filenames; do
> +                awk "{ if(a) print }; /^####$file.conf$/{a=1}; /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' > /etc/fastd/$project/peers/$file
> +                echo 'float yes;' >> /etc/fastd/$project/peers/$file
> +        done
> +
> +                if cat /tmp/l2tp | grep on >/dev/null ; then
> +
> +                        # fire up l2tp
> +
> +                                # Wir holen uns die Conf aus den peers des fastd
> +                                # Dort finden wir die IPs unserer GWs
> +                                # Die Ports rechnen wir aus den Fastd-ports aus +10000
> +
> +                                #peers neu holen
> +                                # sh /usr/sbin/fastdstart //ben..tigen wir nicht mehr wir sind ja bereits im Script!
sollte evtl. raus
> +                                #erstmal die alte Config weg
> +                                CONF="/etc/config/tunneldigger"
> +                                >$CONF
> +                                count=1
> +                                PEERS=$(ls /etc/fastd/fff/peers)
> +                                for peer in $PEERS; do
> +                                                NAME=$(cat /etc/fastd/fff/peers/$peer | grep name | cut -f2 -d "\"")
> +                                                IP=$(cat /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f2 -d "\"")
> +                                                PORT=$(cat /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f5 -d " " | tr -dc 0-9)
> +                                                PORT=$((PORT + 10000))
> +                                                UUID=_$(cat /proc/sys/kernel/hostname)
wollen wir da nicht lieber die mac als uuid nehmen?
> +                                                echo "add broker $NAME adress: $IP:$PORT at dev l2tp$count"
> +                                                echo "config broker
> +                                list address '$IP:$PORT'
> +                                option uuid '$UUID'
> +                                option interface 'l2tp$count'
> +                                option enabled '0'
> +                                option hook_script '/etc/tunneldigger.hook'
> +                                " >> $CONF
> +                                                count=$((count + 1))
> +                                done
> +
> +                                sed -i "s/enabled '0'/enabled '1'/g" /etc/config/tunneldigger
> +                                /etc/init.d/tunneldigger start
> +                                ip link set dev fffVPN down 2>/dev/null
> +                                batctl if del fffVPN 2>/dev/null
> +                                killall fastd 2>/dev/null
willst du den fastd tunnel evtl. erst killen, wenn du sicher bist das
ein l2tp da ist? Sonst hast du im schlechtesten Fall eine downtime
oder ?!
> +
> +                                sleep 10
> +                                # pr..fen ob ein Interface existiert, wenn keins existiert schalte l2tp wieder aus da kein GW vorhanden
Da ist das Encoding kaputt :-(
> +                                if ! ifconfig | grep l2tp >/dev/null ; then
> +                                        echo "off" > /tmp/l2tp
> +                                fi
> +                        else
> +
> +                        #       fire up
Du hast oben geschrieben "fire up l2tp", da fände ich hier "fire up
fastd" schöner
> +                        /etc/init.d/tunneldigger stop
> +                        sed -i "s/enabled '1'/enabled '0'/g" /etc/config/tunneldigger
> +                        if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep $project)" = "" ]; then
> +                                        /bin/rm /var/run/fastd.$project.pid
> +                                        fastd -c /etc/fastd/$project/$project.conf -d --pid-file /var/run/fastd.$project.pid
> +                        fi
> +
> +                fi
> +
> +        #reload
> +        kill -HUP $(cat /var/run/fastd.$project.pid)
>  else
> -	echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> -	echo "$0 macht nichts!"
> +        echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> +        echo "$0 macht nichts!"
Hier wurde auch nichts verändert. Weiterhin fände ich es toll, wenn du
oben bei l2tp noch einfügst "Der Router kann keine Verbindung zum l2tp
Server aufbauen"

Grüße Jan
>  fi
>  
>  exit 0
>  # vim: noexpandtab
> +
> diff --git a/bsp/default/root_file_system/etc/tunneldigger.hook b/bsp/default/root_file_system/etc/tunneldigger.hook
> new file mode 100644
> index 0000000..f70c240
> --- /dev/null
> +++ b/bsp/default/root_file_system/etc/tunneldigger.hook
> @@ -0,0 +1,9 @@
> +#!/bin/sh
> +if [ $1 = session.up ]
> +    then 
> +       logger -t tunneldigger.hook "Received 'session.up' for interface $2"
> +       ip l s dev $2 up
> +       batctl if add $2
> +	#Muss noch getestet werden 	
> +	#echo "enabled" > /sys/devices/virtual/net/$INTERFACE/batman_adv/no_rebroadcast
> +fi
> diff --git a/buildscript b/buildscript
> index 13d773e..973edce 100755
> --- a/buildscript
> +++ b/buildscript
> @@ -39,10 +39,15 @@ ROUTING=(routing
>           e870c3373eea80df852d42fac3f40aaffd7a0f58)
>  ROUTING_PKGS="alfred"
>  
> +WLANSLOVENIJA=(wlanslovenija
> +               https://github.com/wlanslovenija/firmware-packages-opkg
> +               fec592e0540ef883bc8b27b77e7ff45d93ed3f24)
> +WLANSLOVENIJA_PKGS="tunneldigger"
> +
>  FFF=(fff)
>  FFF_PKGS="-a"
>  
> -FEEDS=(OPENWRT ROUTING BATMAN_ADV FFF)
> +FEEDS=(OPENWRT ROUTING BATMAN_ADV WLANSLOVENIJA FFF)
>  
>  checkout_git(){
>      local DIRECTORY=$1
> diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> index af7841c..7441483 100755
> --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> @@ -30,7 +30,11 @@ if [ -n "$(default_gw 4 $wanif)" -o  -n "$(default_gw 6 $wanif)" ]; then
>  else
>  	internet_active="Nein"
>  fi
> -
> +if ifconfig | grep l2tp >/dev/null ; then
> +       l2tp_active="Ja"
> +else
> +       l2tp_active="Nein"
> +fi
>  %>
>  <table style="width: 100%;">
>  <tr><td>
> @@ -43,6 +47,7 @@ fi
>  		<tr><th>Bekannte Knoten:</th><td><%= $((`cat /sys/kernel/debug/batman_adv/bat0/transtable_global | grep '^ [^ ]' | cut -b 39-55 | sort | uniq | wc -l 2>/dev/null`+1)) %></td></tr>
>  		<tr><th>Nachbarknoten:</th><td><%= $(cat /sys/kernel/debug/batman_adv/bat0/originators | grep '^[0-9a-f]' | cut -b 37-53 | sort | uniq | wc -l 2>/dev/null) %></td></tr>
>  		<tr><th>VPN Aktiv:</th><td><%= ${vpn_active} %></td></tr>
> +		<tr><th>l2tp Aktiv:</th><td><%= ${l2tp_active} %></td></tr>
>  		<tr><th>Laufzeit:</th><td><%= ${uptime} %></td></tr>
>  		<tr><th>Auslastung:</th><td><%= ${load} %></td></tr>
>  		<tr><th>Uhrzeit:</th><td><% date %></td></tr>
> diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> index 859cf94..f8701bc 100755
> --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> @@ -32,6 +32,17 @@ if [ "$REQUEST_METHOD" == "POST" ] ; then
>  		uci set -q "simple-tc.example.limit_egress=${POST_limit_egress}"
>  
>  		uci commit
> +
> +                if [ "$POST_l2tp" == "on" ] ; then
> +
> +                        echo "on" > /tmp/l2tp
> +
> +                else
> +
> +                        echo "off" > /tmp/l2tp
> +
> +                fi
> +
>  		MSG='<span class="green">Daten gespeichert! - Bitte Router neustarten.</span>'
>  	fi
>  fi
> @@ -45,6 +56,11 @@ if [ "$(uci get -q 'simple-tc.example.enabled')" == "1" ] ; then
>  else
>  	traffic_checked=""
>  fi
> +if cat /tmp/l2tp | grep on >/dev/null ; then
> +        l2tp_checked="checked"
> +else
> +        l2tp_checked=""
> +fi
>  %>
>  <% show_msg %>
>  <form method="POST">
> @@ -64,6 +80,7 @@ fi
>  		<tr><th>GPS L&auml;ngengrad:</th><td><input type="text" name="longitude" value="<%= $(uci get -q 'system.@system[0].longitude') %>" /></td></tr>
>  		<tr><th>Standortbeschreibung:</th><td><input type="text" name="position_comment" value="<%= $(uci get -q 'system.@system[0].position_comment') %>" /></td></tr>
>  		<tr><th>E-Mail Adresse:</th><td><input type="email" name="contact" value="<%= $(uci get -q 'system.@system[0].contact') %>" /></td></tr>
> +		<tr><th>l2tp verwenden (experiementell):</th><td><input type="checkbox" name="l2tp" <%= ${l2tp_checked} %>></td></tr>
>  	</table>
>  </fieldset>
>  </td><td>
> diff --git a/src/packages/fff/fff/Makefile b/src/packages/fff/fff/Makefile
> index f480031..2ca416a 100644
> --- a/src/packages/fff/fff/Makefile
> +++ b/src/packages/fff/fff/Makefile
> @@ -2,7 +2,7 @@ include $(TOPDIR)/rules.mk
>  
>  PKG_NAME:=fff
>  PKG_VERSION:=0.0.1
> -PKG_RELEASE:=5
> +PKG_RELEASE:=6
>  
>  PKG_BUILD_DIR:=$(BUILD_DIR)/fff
>  
> @@ -14,7 +14,7 @@ define Package/fff-base
>      DEFAULT:=y
>      TITLE:= Freifunk-Franken Base
>      URL:=http://www.freifunk-franken.de
> -    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
> +    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd +fff-tunneldigger
>  endef
>  
>  define Package/fff-base/description
> -- 
> 2.1.4
>

Tim Niemeyer April 4, 2016, 4:59 p.m.

Moin

Kurz ein paar Anmerkungen zum Vorgehen:

Beachte bitte, dass wir Packages von unseren Sachen haben wollen. Siehe
dazu auch "[PATCH v2 3/9] fff-fastd: new package". Jetzt die
Tunneldigger Funktionen mit in das fastdstart einzubauen wäre sehr
komisch.

Das Starten/Verwalten etc vom l2tp müsste also in das Paket
fff-tunneldigger. Siehe dazu auch "[RFC PATCH 2/3] fff-tunneldigger: new
placeholder for tunneldigger"

Ich könnte mir als Übergangslösung zum dezentralen keyXchange ein Paket
"fff-vpn" vorstellen. Dessen Aufgabe wäre es rauszufinden, welches VPN
in der Hood verfügbar ist und dann eben das eine oder das andere zu
aktivieren.

Tim

Am Montag, den 04.04.2016, 14:57 +0200 schrieb Christian Dresel:
> Signed-off-by: Christian Dresel <fff@chrisi01.de>
> 
> 	new file:   .gitignore.orig
> 	new file:   .gitignore.rej
> 	modified:   bsp/default/root_file_system/etc/fastdstart.sh.tpl
> 	new file:   bsp/default/root_file_system/etc/tunneldigger.hook
> 	modified:   buildscript
> 	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> 	modified:   src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> 	modified:   src/packages/fff/fff/Makefile
> ---
>  .gitignore.orig                                    |  13 ++
>  .gitignore.rej                                     |   9 +
>  bsp/default/root_file_system/etc/fastdstart.sh.tpl | 198 +++++++++++++--------
>  bsp/default/root_file_system/etc/tunneldigger.hook |   9 +
>  buildscript                                        |   7 +-
>  .../fff/fff-web/files/www/ssl/cgi-bin/home.html    |   7 +-
>  .../fff-web/files/www/ssl/cgi-bin/settings.html    |  17 ++
>  src/packages/fff/fff/Makefile                      |   4 +-
>  8 files changed, 186 insertions(+), 78 deletions(-)
>  create mode 100644 .gitignore.orig
>  create mode 100644 .gitignore.rej
>  mode change 100755 => 100644 bsp/default/root_file_system/etc/fastdstart.sh.tpl
>  create mode 100644 bsp/default/root_file_system/etc/tunneldigger.hook
> 
> diff --git a/.gitignore.orig b/.gitignore.orig
> new file mode 100644
> index 0000000..4d83dc3
> --- /dev/null
> +++ b/.gitignore.orig
> @@ -0,0 +1,13 @@
> +/selected_bsp
> +/selected_community
> +/build*
> +/bin*
> +/src/dl
> +/src/openwrt
> +/src/packages/fastd
> +/src/packages/openwrt
> +/src/packages/batman_adv
> +/src/packages/routing
> +/.project
> +/*.patch
> +/.mailmap
> diff --git a/.gitignore.rej b/.gitignore.rej
> new file mode 100644
> index 0000000..eb36f24
> --- /dev/null
> +++ b/.gitignore.rej
> @@ -0,0 +1,9 @@
> +--- .gitignore
> ++++ .gitignore
> +@@ -8,5 +8,6 @@ src/packages/fastd
> + src/packages/openwrt
> + src/packages/batman_adv
> + src/packages/routing
> ++src/packages/wlanslovenija
> + .project
> + ./*.patch
> diff --git a/bsp/default/root_file_system/etc/fastdstart.sh.tpl b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> old mode 100755
> new mode 100644
> index 5bb5165..a4a1dc3
> --- a/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> +++ b/bsp/default/root_file_system/etc/fastdstart.sh.tpl
> @@ -3,93 +3,143 @@
>  SERVER="no"
>  #SERVERNAME="--servername--"
>  
> -project="${VPN_PROJECT}"
> +project="fff"
>  
>  test_ipv4_host1="keyserver.freifunk-franken.de" # Freifunk-Franken keyserver
>  test_ipv4_host2="8.8.8.8"        # Google DNS
>  test_ipv6_host1="heise.de"       # heise Zeitschriftenverlag
>  
>  if [ "$SERVER" = "no" ]; then
> -	test -f /tmp/started || exit
> +        test -f /tmp/started || exit
>  fi
>  
>  # Only do something with fastd when the router has internet connection
> -if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null || 
> +if ping -w5 -c3 "$test_ipv4_host1" &>/dev/null ||
>     ping -w5 -c3 "$test_ipv4_host2" &>/dev/null ||
>     ping6 -w5 -c3 "$test_ipv6_host1" &>/dev/null; then
> -	mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }' /sys/class/net/br-mesh/address 2>/dev/null)
> -	if [ "$SERVER" = "no" ]; then
> -		hostname=$(cat /proc/sys/kernel/hostname)
> -
> -		if [ "$hostname" = "OpenWrt" ]; then
> -			hostname=""
> -		fi
> -
> -		if [ "$hostname" = "" ]; then
> -			hostname=$mac
> -		fi
> -	else
> -		hostname=$SERVERNAME
> -	fi
> -
> -	if [ ! -d /etc/fastd ]; then
> -		mkdir /etc/fastd
> -	fi
> -
> -	if [ ! -d /etc/fastd/$project ]; then
> -		mkdir /etc/fastd/$project
> -
> -		mkdir /tmp/fastd_${project}_peers
> -		ln -s /tmp/fastd_${project}_peers /etc/fastd/$project/peers
> -		echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> -		echo "ip link set up dev ${project}VPN" >> /etc/fastd/$project/up.sh
> -		echo "echo enable > /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >> /etc/fastd/$project/up.sh
> -		echo "batctl if add ${project}VPN" >> /etc/fastd/$project/up.sh
> -		chmod +x /etc/fastd/$project/up.sh
> -
> -		secret=$(fastd --generate-key 2>&1 | grep -i secret | awk '{ print $2 }')
> -		echo "include peers from \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "log to syslog level warn;" >> /etc/fastd/${project}/${project}.conf
> -		echo "method \"null\";" >> /etc/fastd/${project}/${project}.conf
> -#		http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> -#		echo "bind 0.0.0.0:10000;" >> /etc/fastd/${project}/${project}.conf
> -		echo "interface \"${project}VPN\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "mtu 1426;" >> /etc/fastd/${project}/${project}.conf
> -		echo "secret \"$secret\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "on up \"/etc/fastd/${project}/up.sh\";" >> /etc/fastd/${project}/${project}.conf
> -		echo "secure handshakes no;" >> /etc/fastd/${project}/${project}.conf
> -	fi
> -
> -	if [ ! -d /tmp/fastd_${project}_peers ]; then
> -		mkdir /tmp/fastd_${project}_peers
> -	fi	
> -
> -	pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key --machine-readable)
> -#	port=666
> -	lat=$(uci get system.@system[0].latitude)
> -	long=$(uci get system.@system[0].longitude)
> -
> -#	fire up
> -	if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep $project)" = "" ]; then
> -		/bin/rm /var/run/fastd.$project.pid
> -		fastd -c /etc/fastd/$project/$project.conf -d --pid-file /var/run/fastd.$project.pid
> -	fi
> -
> -#	register
> -	wget -T15 "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long" -O /tmp/fastd_${project}_output
> -
> -	filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> -	for file in $filenames; do
> -		awk "{ if(a) print }; /^####$file.conf$/{a=1}; /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' > /etc/fastd/$project/peers/$file
> -		echo 'float yes;' >> /etc/fastd/$project/peers/$file
> -	done
> -
> -	#reload
> -	kill -HUP $(cat /var/run/fastd.$project.pid)
> +        mac=$(awk '{ mac=toupper($1); gsub(":", "", mac); print mac }' /sys/class/net/br-mesh/address 2>/dev/null)
> +        if [ "$SERVER" = "no" ]; then
> +                hostname=$(cat /proc/sys/kernel/hostname)
> +
> +                if [ "$hostname" = "OpenWrt" ]; then
> +                        hostname=""
> +                fi
> +
> +                if [ "$hostname" = "" ]; then
> +                        hostname=$mac
> +                fi
> +        else
> +                hostname=$SERVERNAME
> +        fi
> +
> +        if [ ! -d /etc/fastd ]; then
> +                mkdir /etc/fastd
> +        fi
> +
> +        if [ ! -d /etc/fastd/$project ]; then
> +                mkdir /etc/fastd/$project
> +
> +                mkdir /tmp/fastd_${project}_peers
> +                ln -s /tmp/fastd_${project}_peers /etc/fastd/$project/peers
> +                echo "#!/bin/sh" > /etc/fastd/$project/up.sh
> +                echo "ip link set up dev ${project}VPN" >> /etc/fastd/$project/up.sh
> +                echo "echo enable > /sys/devices/virtual/net/${project}VPN/batman_adv/no_rebroadcast" >> /etc/fastd/
> +                echo "batctl if add ${project}VPN" >> /etc/fastd/$project/up.sh
> +                chmod +x /etc/fastd/$project/up.sh
> +
> +                secret=$(fastd --generate-key 2>&1 | grep -i secret | awk '{ print $2 }')
> +                echo "include peers from \"/etc/fastd/$project/peers\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "log to syslog level warn;" >> /etc/fastd/${project}/${project}.conf
> +                echo "method \"null\";" >> /etc/fastd/${project}/${project}.conf
> +#               http://lists.nord-west.net/pipermail/freifunk-ol-dev/2013-July/000322.html
> +#               echo "bind 0.0.0.0:10000;" >> /etc/fastd/${project}/${project}.conf
> +                echo "interface \"${project}VPN\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "mtu 1426;" >> /etc/fastd/${project}/${project}.conf
> +                echo "secret \"$secret\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "on up \"/etc/fastd/${project}/up.sh\";" >> /etc/fastd/${project}/${project}.conf
> +                echo "secure handshakes no;" >> /etc/fastd/${project}/${project}.conf
> +          fi
> +
> +        if [ ! -d /tmp/fastd_${project}_peers ]; then
> +                mkdir /tmp/fastd_${project}_peers
> +        fi
> +
> +        pubkey=$(fastd -c /etc/fastd/$project/$project.conf --show-key --machine-readable)
> +#       port=666
> +        lat=$(uci get system.@system[0].latitude)
> +        long=$(uci get system.@system[0].longitude)
> +
> +                #       register
> +        wget -T15 "http://keyserver.freifunk-franken.de/${project}/geo.php?mac=$mac&name=$hostname&port=$port&key=$pubkey&lat=$lat&long=$long" -O /tmp/fastd_${project}_output
> +
> +        filenames=$(awk '/^####/ { gsub(/^####/, "", $0); gsub(/.conf/, "", $0); print $0; }' /tmp/fastd_${project}_output)
> +        for file in $filenames; do
> +                awk "{ if(a) print }; /^####$file.conf$/{a=1}; /^$/{a=0};" /tmp/fastd_${project}_output | sed 's/ float;/;/g' > /etc/fastd/$project/peers/$file
> +                echo 'float yes;' >> /etc/fastd/$project/peers/$file
> +        done
> +
> +                if cat /tmp/l2tp | grep on >/dev/null ; then
> +
> +                        # fire up l2tp
> +
> +                                # Wir holen uns die Conf aus den peers des fastd
> +                                # Dort finden wir die IPs unserer GWs
> +                                # Die Ports rechnen wir aus den Fastd-ports aus +10000
> +
> +                                #peers neu holen
> +                                # sh /usr/sbin/fastdstart //ben..tigen wir nicht mehr wir sind ja bereits im Script!
> +                                #erstmal die alte Config weg
> +                                CONF="/etc/config/tunneldigger"
> +                                >$CONF
> +                                count=1
> +                                PEERS=$(ls /etc/fastd/fff/peers)
> +                                for peer in $PEERS; do
> +                                                NAME=$(cat /etc/fastd/fff/peers/$peer | grep name | cut -f2 -d "\"")
> +                                                IP=$(cat /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f2 -d "\"")
> +                                                PORT=$(cat /etc/fastd/fff/peers/$peer | grep ipv4 | cut -f5 -d " " | tr -dc 0-9)
> +                                                PORT=$((PORT + 10000))
> +                                                UUID=_$(cat /proc/sys/kernel/hostname)
> +                                                echo "add broker $NAME adress: $IP:$PORT at dev l2tp$count"
> +                                                echo "config broker
> +                                list address '$IP:$PORT'
> +                                option uuid '$UUID'
> +                                option interface 'l2tp$count'
> +                                option enabled '0'
> +                                option hook_script '/etc/tunneldigger.hook'
> +                                " >> $CONF
> +                                                count=$((count + 1))
> +                                done
> +
> +                                sed -i "s/enabled '0'/enabled '1'/g" /etc/config/tunneldigger
> +                                /etc/init.d/tunneldigger start
> +                                ip link set dev fffVPN down 2>/dev/null
> +                                batctl if del fffVPN 2>/dev/null
> +                                killall fastd 2>/dev/null
> +
> +                                sleep 10
> +                                # pr..fen ob ein Interface existiert, wenn keins existiert schalte l2tp wieder aus da kein GW vorhanden
> +                                if ! ifconfig | grep l2tp >/dev/null ; then
> +                                        echo "off" > /tmp/l2tp
> +                                fi
> +                        else
> +
> +                        #       fire up
> +                        /etc/init.d/tunneldigger stop
> +                        sed -i "s/enabled '1'/enabled '0'/g" /etc/config/tunneldigger
> +                        if [ "$(/sbin/ifconfig -a | grep -i ethernet | grep $project)" = "" ]; then
> +                                        /bin/rm /var/run/fastd.$project.pid
> +                                        fastd -c /etc/fastd/$project/$project.conf -d --pid-file /var/run/fastd.$project.pid
> +                        fi
> +
> +                fi
> +
> +        #reload
> +        kill -HUP $(cat /var/run/fastd.$project.pid)
>  else
> -	echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> -	echo "$0 macht nichts!"
> +        echo "Der Router kann keine Verbindung zum Fastdserver aufbauen"
> +        echo "$0 macht nichts!"
>  fi
>  
>  exit 0
>  # vim: noexpandtab
> +
> diff --git a/bsp/default/root_file_system/etc/tunneldigger.hook b/bsp/default/root_file_system/etc/tunneldigger.hook
> new file mode 100644
> index 0000000..f70c240
> --- /dev/null
> +++ b/bsp/default/root_file_system/etc/tunneldigger.hook
> @@ -0,0 +1,9 @@
> +#!/bin/sh
> +if [ $1 = session.up ]
> +    then 
> +       logger -t tunneldigger.hook "Received 'session.up' for interface $2"
> +       ip l s dev $2 up
> +       batctl if add $2
> +	#Muss noch getestet werden 	
> +	#echo "enabled" > /sys/devices/virtual/net/$INTERFACE/batman_adv/no_rebroadcast
> +fi
> diff --git a/buildscript b/buildscript
> index 13d773e..973edce 100755
> --- a/buildscript
> +++ b/buildscript
> @@ -39,10 +39,15 @@ ROUTING=(routing
>           e870c3373eea80df852d42fac3f40aaffd7a0f58)
>  ROUTING_PKGS="alfred"
>  
> +WLANSLOVENIJA=(wlanslovenija
> +               https://github.com/wlanslovenija/firmware-packages-opkg
> +               fec592e0540ef883bc8b27b77e7ff45d93ed3f24)
> +WLANSLOVENIJA_PKGS="tunneldigger"
> +
>  FFF=(fff)
>  FFF_PKGS="-a"
>  
> -FEEDS=(OPENWRT ROUTING BATMAN_ADV FFF)
> +FEEDS=(OPENWRT ROUTING BATMAN_ADV WLANSLOVENIJA FFF)
>  
>  checkout_git(){
>      local DIRECTORY=$1
> diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> index af7841c..7441483 100755
> --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/home.html
> @@ -30,7 +30,11 @@ if [ -n "$(default_gw 4 $wanif)" -o  -n "$(default_gw 6 $wanif)" ]; then
>  else
>  	internet_active="Nein"
>  fi
> -
> +if ifconfig | grep l2tp >/dev/null ; then
> +       l2tp_active="Ja"
> +else
> +       l2tp_active="Nein"
> +fi
>  %>
>  <table style="width: 100%;">
>  <tr><td>
> @@ -43,6 +47,7 @@ fi
>  		<tr><th>Bekannte Knoten:</th><td><%= $((`cat /sys/kernel/debug/batman_adv/bat0/transtable_global | grep '^ [^ ]' | cut -b 39-55 | sort | uniq | wc -l 2>/dev/null`+1)) %></td></tr>
>  		<tr><th>Nachbarknoten:</th><td><%= $(cat /sys/kernel/debug/batman_adv/bat0/originators | grep '^[0-9a-f]' | cut -b 37-53 | sort | uniq | wc -l 2>/dev/null) %></td></tr>
>  		<tr><th>VPN Aktiv:</th><td><%= ${vpn_active} %></td></tr>
> +		<tr><th>l2tp Aktiv:</th><td><%= ${l2tp_active} %></td></tr>
>  		<tr><th>Laufzeit:</th><td><%= ${uptime} %></td></tr>
>  		<tr><th>Auslastung:</th><td><%= ${load} %></td></tr>
>  		<tr><th>Uhrzeit:</th><td><% date %></td></tr>
> diff --git a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> index 859cf94..f8701bc 100755
> --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> @@ -32,6 +32,17 @@ if [ "$REQUEST_METHOD" == "POST" ] ; then
>  		uci set -q "simple-tc.example.limit_egress=${POST_limit_egress}"
>  
>  		uci commit
> +
> +                if [ "$POST_l2tp" == "on" ] ; then
> +
> +                        echo "on" > /tmp/l2tp
> +
> +                else
> +
> +                        echo "off" > /tmp/l2tp
> +
> +                fi
> +
>  		MSG='<span class="green">Daten gespeichert! - Bitte Router neustarten.</span>'
>  	fi
>  fi
> @@ -45,6 +56,11 @@ if [ "$(uci get -q 'simple-tc.example.enabled')" == "1" ] ; then
>  else
>  	traffic_checked=""
>  fi
> +if cat /tmp/l2tp | grep on >/dev/null ; then
> +        l2tp_checked="checked"
> +else
> +        l2tp_checked=""
> +fi
>  %>
>  <% show_msg %>
>  <form method="POST">
> @@ -64,6 +80,7 @@ fi
>  		<tr><th>GPS L&auml;ngengrad:</th><td><input type="text" name="longitude" value="<%= $(uci get -q 'system.@system[0].longitude') %>" /></td></tr>
>  		<tr><th>Standortbeschreibung:</th><td><input type="text" name="position_comment" value="<%= $(uci get -q 'system.@system[0].position_comment') %>" /></td></tr>
>  		<tr><th>E-Mail Adresse:</th><td><input type="email" name="contact" value="<%= $(uci get -q 'system.@system[0].contact') %>" /></td></tr>
> +		<tr><th>l2tp verwenden (experiementell):</th><td><input type="checkbox" name="l2tp" <%= ${l2tp_checked} %>></td></tr>
>  	</table>
>  </fieldset>
>  </td><td>
> diff --git a/src/packages/fff/fff/Makefile b/src/packages/fff/fff/Makefile
> index f480031..2ca416a 100644
> --- a/src/packages/fff/fff/Makefile
> +++ b/src/packages/fff/fff/Makefile
> @@ -2,7 +2,7 @@ include $(TOPDIR)/rules.mk
>  
>  PKG_NAME:=fff
>  PKG_VERSION:=0.0.1
> -PKG_RELEASE:=5
> +PKG_RELEASE:=6
>  
>  PKG_BUILD_DIR:=$(BUILD_DIR)/fff
>  
> @@ -14,7 +14,7 @@ define Package/fff-base
>      DEFAULT:=y
>      TITLE:= Freifunk-Franken Base
>      URL:=http://www.freifunk-franken.de
> -    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd
> +    DEPENDS:=+micrond +fff-nodewatcher +fff-web +fff-uradvd +fff-tunneldigger
>  endef
>  
>  define Package/fff-base/description
> -- 
> 2.1.4
>

[RFC] Add Tunneldigger to WebUI

Details

Commit Message

Patch hide | download patch | download mbox

Comments