Disable VPN if not in use

Submitted by Christian Dresel on Feb. 11, 2018, 8:33 a.m.

Details

Message ID 20180211083336.8978-1-fff@chrisi01.de
State Superseded
Headers show

Commit Message

Christian Dresel Feb. 11, 2018, 8:33 a.m. 
fixes 72

Signed-off-by: Christian Dresel <fff@chrisi01.de>
---
 src/packages/fff/fff-hoods/files/usr/sbin/configurehood    | 2 ++
 src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7 +++++++
 2 files changed, 9 insertions(+)
 create mode 100755 src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn

Patch hide | download patch | download mbox 

diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
index cf79b42..1831454 100755
--- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
+++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
@@ -279,6 +279,8 @@  if [ -s "$hoodfile" ]; then
 	
 	if hasInternet ; then
 		sh /usr/sbin/vpn-select
+	else
+		sh /usr/sbin/disable-vpn
 	fi
 
 	# now we load the prefix from the hoodfile and set this to br-mesh
diff --git a/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
new file mode 100755
index 0000000..9d7fd9a
--- /dev/null
+++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
@@ -0,0 +1,7 @@ 
+#!/bin/sh
+
+>/etc/config/tunneldigger
+rm /tmp/fastd_fff_peers/*
+/etc/init.d/fastd stop
+/etc/init.d/tunneldigger stop
+

Comments

Adrian Schmutzler Feb. 11, 2018, 10:23 a.m. 
Hallo Christian,

wir hatten sowas schon mal diskutiert und damals gab es einen Grund dagegen.

Ich habe gerade aber gar keine Zeit und kann das deshalb nicht raussuchen,
vll. hat sich in der Zwischenzeit auch was geändert.

Vll. erinnert sich jemand ...

Beste Grüße

Adrian

> -----Original Message-----
> From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf
> Of Christian Dresel
> Sent: Sonntag, 11. Februar 2018 09:34
> To: franken-dev@freifunk.net
> Subject: [PATCH] Disable VPN if not in use
> 
> fixes 72
> 
> Signed-off-by: Christian Dresel <fff@chrisi01.de>
> ---
>  src/packages/fff/fff-hoods/files/usr/sbin/configurehood    | 2 ++
>  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7 +++++++
>  2 files changed, 9 insertions(+)
>  create mode 100755
src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> vpn
> 
> diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> index cf79b42..1831454 100755
> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
> 
>  	if hasInternet ; then
>  		sh /usr/sbin/vpn-select
> +	else
> +		sh /usr/sbin/disable-vpn
>  	fi
> 
>  	# now we load the prefix from the hoodfile and set this to br-mesh
> diff --git a/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
> new file mode 100755
> index 0000000..9d7fd9a
> --- /dev/null
> +++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
> @@ -0,0 +1,7 @@
> +#!/bin/sh
> +
> +>/etc/config/tunneldigger
> +rm /tmp/fastd_fff_peers/*
> +/etc/init.d/fastd stop
> +/etc/init.d/tunneldigger stop
> +
> --
> 2.11.0
> 
> --
> franken-dev mailing list
> franken-dev@freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
Tim Niemeyer Feb. 11, 2018, 11:24 a.m. 
Moin

Am Sonntag, den 11.02.2018, 11:23 +0100 schrieb mail@adrianschmutzler.de:
> Hallo Christian,
> 
> wir hatten sowas schon mal diskutiert und damals gab es einen Grund
> dagegen.
> 
> Ich habe gerade aber gar keine Zeit und kann das deshalb nicht
> raussuchen,
> vll. hat sich in der Zwischenzeit auch was geändert.
> 
> Vll. erinnert sich jemand ...
http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-Novem
ber/013305.html
http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-Novem
ber/013313.html

Das ist der Grund wieso wir sowas brauchen:
https://mantis.freifunk-franken.de/view.php?id=72

Für mich ist das soweit schlüssig, unten noch Anmerkungen:

> Beste Grüße
> 
> Adrian
> 
> > -----Original Message-----
> > From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On
> > Behalf
> > Of Christian Dresel
> > Sent: Sonntag, 11. Februar 2018 09:34
> > To: franken-dev@freifunk.net
> > Subject: [PATCH] Disable VPN if not in use
> > 
> > fixes 72
Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag muss so
aussehen:
Fixes #72

> > 
> > Signed-off-by: Christian Dresel <fff@chrisi01.de>
> > ---
> >  src/packages/fff/fff-hoods/files/usr/sbin/configurehood    | 2 ++
> >  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7
> > +++++++
> >  2 files changed, 9 insertions(+)
> >  create mode 100755
> 
> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> > vpn
> > 
> > diff --git a/src/packages/fff/fff-
> > hoods/files/usr/sbin/configurehood
> > b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > index cf79b42..1831454 100755
> > --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
> > 
> >  	if hasInternet ; then
> >  		sh /usr/sbin/vpn-select
> > +	else
> > +		sh /usr/sbin/disable-vpn
> >  	fi
> > 
> >  	# now we load the prefix from the hoodfile and set this to
> > br-mesh
> > diff --git a/src/packages/fff/fff-vpn-
> > select/files/usr/sbin/disable-vpn
> > b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
> > new file mode 100755
> > index 0000000..9d7fd9a
> > --- /dev/null
> > +++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
Der Name suggeriert, man könnte damit das VPN dauerhaft ausschalten.
Dem ist nicht so, daher fand ich deine erste Variante von damals
http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-November/013303.html

besser.

> > @@ -0,0 +1,7 @@
> > +#!/bin/sh
> > +
> > +>/etc/config/tunneldigger
> > +rm /tmp/fastd_fff_peers/*
> > +/etc/init.d/fastd stop
> > +/etc/init.d/tunneldigger stop
> > +
> > --
> > 2.11.0
> > 
> > --
> > franken-dev mailing list
> > franken-dev@freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
> 
>
Christian Dresel Feb. 11, 2018, 12:01 p.m. 
hi

On 11.02.2018 12:24, Tim Niemeyer wrote:
> Moin
> 
> Am Sonntag, den 11.02.2018, 11:23 +0100 schrieb mail@adrianschmutzler.de:
>> Hallo Christian,
>>
>> wir hatten sowas schon mal diskutiert und damals gab es einen Grund
>> dagegen.
>>
>> Ich habe gerade aber gar keine Zeit und kann das deshalb nicht
>> raussuchen,
>> vll. hat sich in der Zwischenzeit auch was geändert.
>>
>> Vll. erinnert sich jemand ...
> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-Novem
> ber/013305.html
> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-Novem
> ber/013313.html

ich sehe das nicht als Problem, wir pingen 3 Seiten jeweils 3x an mit
einen Timeout von 5 Sekunden. Wenn das schief geht, dann ist das
Internet "nicht nur mal kurz" gestört

> 
> Das ist der Grund wieso wir sowas brauchen:
> https://mantis.freifunk-franken.de/view.php?id=72

daher mMn rein damit.

> 
> Für mich ist das soweit schlüssig, unten noch Anmerkungen:
> 
>> Beste Grüße
>>
>> Adrian
>>
>>> -----Original Message-----
>>> From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On
>>> Behalf
>>> Of Christian Dresel
>>> Sent: Sonntag, 11. Februar 2018 09:34
>>> To: franken-dev@freifunk.net
>>> Subject: [PATCH] Disable VPN if not in use
>>>
>>> fixes 72
> Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag muss so
> aussehen:
> Fixes #72
> 

ich bin mir da nie sicher, bitte mal sicher sagen was richtig ist, damit
ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig gesucht und
bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich auch
falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki dann kann
man dort nachschlagen wenn man es braucht ;)

>>>
>>> Signed-off-by: Christian Dresel <fff@chrisi01.de>
>>> ---
>>>  src/packages/fff/fff-hoods/files/usr/sbin/configurehood    | 2 ++
>>>  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7
>>> +++++++
>>>  2 files changed, 9 insertions(+)
>>>  create mode 100755
>>
>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>> vpn
>>>
>>> diff --git a/src/packages/fff/fff-
>>> hoods/files/usr/sbin/configurehood
>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>> index cf79b42..1831454 100755
>>> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
>>>
>>>  	if hasInternet ; then
>>>  		sh /usr/sbin/vpn-select
>>> +	else
>>> +		sh /usr/sbin/disable-vpn
>>>  	fi
>>>
>>>  	# now we load the prefix from the hoodfile and set this to
>>> br-mesh
>>> diff --git a/src/packages/fff/fff-vpn-
>>> select/files/usr/sbin/disable-vpn
>>> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
>>> new file mode 100755
>>> index 0000000..9d7fd9a
>>> --- /dev/null
>>> +++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
> Der Name suggeriert, man könnte damit das VPN dauerhaft ausschalten.

ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.

> Dem ist nicht so, daher fand ich deine erste Variante von damals
> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-November/013303.html

gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-hood
Packages machen und das dort mitpflegen müssen wenn ein neues VPN
Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo dies
übernehmen sollte und daher sollte dort auch das ausschalten passieren
und nur vom fff-hoods aufgerufen werden.

mfg

Christian

> 
> besser.
> 
>>> @@ -0,0 +1,7 @@
>>> +#!/bin/sh
>>> +
>>> +>/etc/config/tunneldigger
>>> +rm /tmp/fastd_fff_peers/*
>>> +/etc/init.d/fastd stop
>>> +/etc/init.d/tunneldigger stop
>>> +
>>> --
>>> 2.11.0
>>>
>>> --
>>> franken-dev mailing list
>>> franken-dev@freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>
Tim Niemeyer Feb. 11, 2018, 12:10 p.m. 
Am Sonntag, den 11.02.2018, 13:01 +0100 schrieb Christian Dresel:
> hi
> 
> On 11.02.2018 12:24, Tim Niemeyer wrote:
> > Moin
> > 
> > Am Sonntag, den 11.02.2018, 11:23 +0100 schrieb mail@adrianschmutzl
> > er.de:
> > > Hallo Christian,
> > > 
> > > wir hatten sowas schon mal diskutiert und damals gab es einen
> > > Grund
> > > dagegen.
> > > 
> > > Ich habe gerade aber gar keine Zeit und kann das deshalb nicht
> > > raussuchen,
> > > vll. hat sich in der Zwischenzeit auch was geändert.
> > > 
> > > Vll. erinnert sich jemand ...
> > 
> > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
> > ovem
> > ber/013305.html
> > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
> > ovem
> > ber/013313.html
> 
> ich sehe das nicht als Problem, wir pingen 3 Seiten jeweils 3x an mit
> einen Timeout von 5 Sekunden. Wenn das schief geht, dann ist das
> Internet "nicht nur mal kurz" gestört
> 
> > 
> > Das ist der Grund wieso wir sowas brauchen:
> > https://mantis.freifunk-franken.de/view.php?id=72
> 
> daher mMn rein damit.
> 
> > 
> > Für mich ist das soweit schlüssig, unten noch Anmerkungen:
> > 
> > > Beste Grüße
> > > 
> > > Adrian
> > > 
> > > > -----Original Message-----
> > > > From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On
> > > > Behalf
> > > > Of Christian Dresel
> > > > Sent: Sonntag, 11. Februar 2018 09:34
> > > > To: franken-dev@freifunk.net
> > > > Subject: [PATCH] Disable VPN if not in use
> > > > 
> > > > fixes 72
> > 
> > Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
> > muss so
> > aussehen:
> > Fixes #72
> > 
> 
> ich bin mir da nie sicher, bitte mal sicher sagen was richtig ist,
> damit
> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig gesucht
> und
> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
> auch
> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki dann
> kann
> man dort nachschlagen wenn man es braucht ;)

http://lmgtfy.com/?q=mantis+fixes+commit+message

> > > > 
> > > > Signed-off-by: Christian Dresel <fff@chrisi01.de>
> > > > ---
> > > >  src/packages/fff/fff-hoods/files/usr/sbin/configurehood    | 2
> > > > ++
> > > >  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7
> > > > +++++++
> > > >  2 files changed, 9 insertions(+)
> > > >  create mode 100755
> > > 
> > > src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> > > > vpn
> > > > 
> > > > diff --git a/src/packages/fff/fff-
> > > > hoods/files/usr/sbin/configurehood
> > > > b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > > > index cf79b42..1831454 100755
> > > > --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > > > +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > > > @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
> > > > 
> > > >  	if hasInternet ; then
> > > >  		sh /usr/sbin/vpn-select
> > > > +	else
> > > > +		sh /usr/sbin/disable-vpn
> > > >  	fi
> > > > 
> > > >  	# now we load the prefix from the hoodfile and set
> > > > this to
> > > > br-mesh
> > > > diff --git a/src/packages/fff/fff-vpn-
> > > > select/files/usr/sbin/disable-vpn
> > > > b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
> > > > new file mode 100755
> > > > index 0000000..9d7fd9a
> > > > --- /dev/null
> > > > +++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> > > > vpn
> > 
> > Der Name suggeriert, man könnte damit das VPN dauerhaft
> > ausschalten.
> 
> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher eine
Art library sein sollte.

> > Dem ist nicht so, daher fand ich deine erste Variante von damals
> > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
> > ovember/013303.html
> 
> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-hood
> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo dies
> übernehmen sollte und daher sollte dort auch das ausschalten
> passieren
> und nur vom fff-hoods aufgerufen werden.
Jupp. Das stimmt wohl.

Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-vpn-
select fehlt.

Aber auch das ist alles von der Architektur her nicht sauber. fff-vpn-
select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
kommt.

Aber im Moment gehört die Funktionalität in der Tat am ehesten ins fff-
vpn-select.

Tim

> mfg
> 
> Christian
> 
> > 
> > besser.
> > 
> > > > @@ -0,0 +1,7 @@
> > > > +#!/bin/sh
> > > > +
> > > > +>/etc/config/tunneldigger
> > > > +rm /tmp/fastd_fff_peers/*
> > > > +/etc/init.d/fastd stop
> > > > +/etc/init.d/tunneldigger stop
> > > > +
> > > > --
> > > > 2.11.0
> > > > 
> > > > --
> > > > franken-dev mailing list
> > > > franken-dev@freifunk.net
> > > > http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk
> > > > .net
> 
>
Christian Dresel Feb. 11, 2018, 5:06 p.m. 
hi

On 11.02.2018 13:10, Tim Niemeyer wrote:
> Am Sonntag, den 11.02.2018, 13:01 +0100 schrieb Christian Dresel:
>> hi
>>
>> On 11.02.2018 12:24, Tim Niemeyer wrote:
>>> Moin
>>>
>>> Am Sonntag, den 11.02.2018, 11:23 +0100 schrieb mail@adrianschmutzl
>>> er.de:
>>>> Hallo Christian,
>>>>
>>>> wir hatten sowas schon mal diskutiert und damals gab es einen
>>>> Grund
>>>> dagegen.
>>>>
>>>> Ich habe gerade aber gar keine Zeit und kann das deshalb nicht
>>>> raussuchen,
>>>> vll. hat sich in der Zwischenzeit auch was geändert.
>>>>
>>>> Vll. erinnert sich jemand ...
>>>
>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
>>> ovem
>>> ber/013305.html
>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
>>> ovem
>>> ber/013313.html
>>
>> ich sehe das nicht als Problem, wir pingen 3 Seiten jeweils 3x an mit
>> einen Timeout von 5 Sekunden. Wenn das schief geht, dann ist das
>> Internet "nicht nur mal kurz" gestört
>>
>>>
>>> Das ist der Grund wieso wir sowas brauchen:
>>> https://mantis.freifunk-franken.de/view.php?id=72
>>
>> daher mMn rein damit.
>>
>>>
>>> Für mich ist das soweit schlüssig, unten noch Anmerkungen:
>>>
>>>> Beste Grüße
>>>>
>>>> Adrian
>>>>
>>>>> -----Original Message-----
>>>>> From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On
>>>>> Behalf
>>>>> Of Christian Dresel
>>>>> Sent: Sonntag, 11. Februar 2018 09:34
>>>>> To: franken-dev@freifunk.net
>>>>> Subject: [PATCH] Disable VPN if not in use
>>>>>
>>>>> fixes 72
>>>
>>> Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
>>> muss so
>>> aussehen:
>>> Fixes #72
>>>
>>
>> ich bin mir da nie sicher, bitte mal sicher sagen was richtig ist,
>> damit
>> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig gesucht
>> und
>> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
>> auch
>> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki dann
>> kann
>> man dort nachschlagen wenn man es braucht ;)
> 
> http://lmgtfy.com/?q=mantis+fixes+commit+message

https://wiki.freifunk-franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&diff=10432&oldid=10161

> 
>>>>>
>>>>> Signed-off-by: Christian Dresel <fff@chrisi01.de>
>>>>> ---
>>>>>  src/packages/fff/fff-hoods/files/usr/sbin/configurehood    | 2
>>>>> ++
>>>>>  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn | 7
>>>>> +++++++
>>>>>  2 files changed, 9 insertions(+)
>>>>>  create mode 100755
>>>>
>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>> vpn
>>>>>
>>>>> diff --git a/src/packages/fff/fff-
>>>>> hoods/files/usr/sbin/configurehood
>>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> index cf79b42..1831454 100755
>>>>> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
>>>>>
>>>>>  	if hasInternet ; then
>>>>>  		sh /usr/sbin/vpn-select
>>>>> +	else
>>>>> +		sh /usr/sbin/disable-vpn
>>>>>  	fi
>>>>>
>>>>>  	# now we load the prefix from the hoodfile and set
>>>>> this to
>>>>> br-mesh
>>>>> diff --git a/src/packages/fff/fff-vpn-
>>>>> select/files/usr/sbin/disable-vpn
>>>>> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn
>>>>> new file mode 100755
>>>>> index 0000000..9d7fd9a
>>>>> --- /dev/null
>>>>> +++ b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>> vpn
>>>
>>> Der Name suggeriert, man könnte damit das VPN dauerhaft
>>> ausschalten.
>>
>> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
> Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher eine
> Art library sein sollte.

ich hab auch mal überlegt, vermutlich ist ne library tatsächlich besser,
dann müsste man die vpn-select aber auch als library führen denk ich
(oder zumindest Teile auslagern? sollte man sich dann mal genauer
angucken). Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
umzubauen, mir ist aktuell der Aufwand dazu zu viel.
Weitere Meinungen gern gesehen

> 
>>> Dem ist nicht so, daher fand ich deine erste Variante von damals
>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/2017-N
>>> ovember/013303.html
>>
>> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-hood
>> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
>> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo dies
>> übernehmen sollte und daher sollte dort auch das ausschalten
>> passieren
>> und nur vom fff-hoods aufgerufen werden.
> Jupp. Das stimmt wohl.
> 
> Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-vpn-
> select fehlt.

uff...

> 
> Aber auch das ist alles von der Architektur her nicht sauber. fff-vpn-
> select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
> kommt.

stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
muss wirds bald ganz unübersichtlicht, daher...

> 
> Aber im Moment gehört die Funktionalität in der Tat am ehesten ins fff-
> vpn-select.

... ja ;)

mfg

Christian

> 
> Tim
> 
>> mfg
>>
>> Christian
>>
>>>
>>> besser.
>>>
>>>>> @@ -0,0 +1,7 @@
>>>>> +#!/bin/sh
>>>>> +
>>>>> +>/etc/config/tunneldigger
>>>>> +rm /tmp/fastd_fff_peers/*
>>>>> +/etc/init.d/fastd stop
>>>>> +/etc/init.d/tunneldigger stop
>>>>> +
>>>>> --
>>>>> 2.11.0
>>>>>
>>>>> --
>>>>> franken-dev mailing list
>>>>> franken-dev@freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk
>>>>> .net
>>
>>
>>
Tim Niemeyer Feb. 11, 2018, 5:19 p.m. 
Hi Christian

Am Sonntag, den 11.02.2018, 18:06 +0100 schrieb Christian Dresel:
> 
[..]
> > > > > 
> > > > > > -----Original Message-----
> > > > > > From: franken-dev [mailto:franken-dev-bounces@freifunk.net]
> > > > > > On
> > > > > > Behalf
> > > > > > Of Christian Dresel
> > > > > > Sent: Sonntag, 11. Februar 2018 09:34
> > > > > > To: franken-dev@freifunk.net
> > > > > > Subject: [PATCH] Disable VPN if not in use
> > > > > > 
> > > > > > fixes 72
> > > > 
> > > > Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
> > > > muss so
> > > > aussehen:
> > > > Fixes #72
> > > > 
> > > 
> > > ich bin mir da nie sicher, bitte mal sicher sagen was richtig
> > > ist,
> > > damit
> > > ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig
> > > gesucht
> > > und
> > > bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
> > > auch
> > > falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki
> > > dann
> > > kann
> > > man dort nachschlagen wenn man es braucht ;)
> > 
> > http://lmgtfy.com/?q=mantis+fixes+commit+message
> 
> https://wiki.freifunk-
> franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&dif
> f=10432&oldid=10161

Danke.

> 
> > 
> > > > > > 
> > > > > > Signed-off-by: Christian Dresel <fff@chrisi01.de>
> > > > > > ---
> > > > > >  src/packages/fff/fff-
> > > > > > hoods/files/usr/sbin/configurehood    | 2
> > > > > > ++
> > > > > >  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn 
> > > > > > | 7
> > > > > > +++++++
> > > > > >  2 files changed, 9 insertions(+)
> > > > > >  create mode 100755
> > > > > 
> > > > > src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> > > > > > vpn
> > > > > > 
> > > > > > diff --git a/src/packages/fff/fff-
> > > > > > hoods/files/usr/sbin/configurehood
> > > > > > b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
> > > > > > index cf79b42..1831454 100755
> > > > > > --- a/src/packages/fff/fff-
> > > > > > hoods/files/usr/sbin/configurehood
> > > > > > +++ b/src/packages/fff/fff-
> > > > > > hoods/files/usr/sbin/configurehood
> > > > > > @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
> > > > > > 
> > > > > >  	if hasInternet ; then
> > > > > >  		sh /usr/sbin/vpn-select
> > > > > > +	else
> > > > > > +		sh /usr/sbin/disable-vpn
> > > > > >  	fi
> > > > > > 
> > > > > >  	# now we load the prefix from the hoodfile and set
> > > > > > this to
> > > > > > br-mesh
> > > > > > diff --git a/src/packages/fff/fff-vpn-
> > > > > > select/files/usr/sbin/disable-vpn
> > > > > > b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
> > > > > > vpn
> > > > > > new file mode 100755
> > > > > > index 0000000..9d7fd9a
> > > > > > --- /dev/null
> > > > > > +++ b/src/packages/fff/fff-vpn-
> > > > > > select/files/usr/sbin/disable-
> > > > > > vpn
> > > > 
> > > > Der Name suggeriert, man könnte damit das VPN dauerhaft
> > > > ausschalten.
> > > 
> > > ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
> > 
> > Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher
> > eine
> > Art library sein sollte.
> 
> ich hab auch mal überlegt, vermutlich ist ne library tatsächlich
> besser,
Ich glaube auch.

> dann müsste man die vpn-select aber auch als library führen denk ich
> (oder zumindest Teile auslagern? sollte man sich dann mal genauer
> angucken).
Das könnte man mal als Ticket festhalten.

> Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
> wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
> umzubauen, mir ist aktuell der Aufwand dazu zu viel.
Ich sehe da kein großen Aufwand drin dein neues Script als Lib zu
machen. Du wolltest es ja eh noch renamen.

> Weitere Meinungen gern gesehen
Jo..

Tim

> > 
> > > > Dem ist nicht so, daher fand ich deine erste Variante von
> > > > damals
> > > > http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/20
> > > > 17-N
> > > > ovember/013303.html
> > > 
> > > gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-
> > > hood
> > > Packages machen und das dort mitpflegen müssen wenn ein neues VPN
> > > Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo
> > > dies
> > > übernehmen sollte und daher sollte dort auch das ausschalten
> > > passieren
> > > und nur vom fff-hoods aufgerufen werden.
> > 
> > Jupp. Das stimmt wohl.
> > 
> > Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-
> > vpn-
> > select fehlt.
> 
> uff...
> 
> > 
> > Aber auch das ist alles von der Architektur her nicht sauber. fff-
> > vpn-
> > select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
> > kommt.
> 
> stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
> erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
> muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
> man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
> muss wirds bald ganz unübersichtlicht, daher...
> 
> > 
> > Aber im Moment gehört die Funktionalität in der Tat am ehesten ins
> > fff-
> > vpn-select.
> 
> ... ja ;)
> 
> mfg
> 
> Christian
> 
> > 
> > Tim
> > 
> > > mfg
> > > 
> > > Christian
> > > 
> > > > 
> > > > besser.
> > > > 
> > > > > > @@ -0,0 +1,7 @@
> > > > > > +#!/bin/sh
> > > > > > +
> > > > > > +>/etc/config/tunneldigger
> > > > > > +rm /tmp/fastd_fff_peers/*
> > > > > > +/etc/init.d/fastd stop
> > > > > > +/etc/init.d/tunneldigger stop
> > > > > > +
> > > > > > --
> > > > > > 2.11.0
> > > > > > 
> > > > > > --
> > > > > > franken-dev mailing list
> > > > > > franken-dev@freifunk.net
> > > > > > http://lists.freifunk.net/mailman/listinfo/franken-dev-frei
> > > > > > funk
> > > > > > .net
> > > 
> > > 
> > > 
> 
>
Christian Dresel Feb. 11, 2018, 5:21 p.m. 
hi

On 11.02.2018 18:19, Tim Niemeyer wrote:
> Hi Christian
> 
> Am Sonntag, den 11.02.2018, 18:06 +0100 schrieb Christian Dresel:
>>
> [..]
>>>>>>
>>>>>>> -----Original Message-----
>>>>>>> From: franken-dev [mailto:franken-dev-bounces@freifunk.net]
>>>>>>> On
>>>>>>> Behalf
>>>>>>> Of Christian Dresel
>>>>>>> Sent: Sonntag, 11. Februar 2018 09:34
>>>>>>> To: franken-dev@freifunk.net
>>>>>>> Subject: [PATCH] Disable VPN if not in use
>>>>>>>
>>>>>>> fixes 72
>>>>>
>>>>> Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
>>>>> muss so
>>>>> aussehen:
>>>>> Fixes #72
>>>>>
>>>>
>>>> ich bin mir da nie sicher, bitte mal sicher sagen was richtig
>>>> ist,
>>>> damit
>>>> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig
>>>> gesucht
>>>> und
>>>> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
>>>> auch
>>>> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki
>>>> dann
>>>> kann
>>>> man dort nachschlagen wenn man es braucht ;)
>>>
>>> http://lmgtfy.com/?q=mantis+fixes+commit+message
>>
>> https://wiki.freifunk-
>> franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&dif
>> f=10432&oldid=10161
> 
> Danke.
> 
>>
>>>
>>>>>>>
>>>>>>> Signed-off-by: Christian Dresel <fff@chrisi01.de>
>>>>>>> ---
>>>>>>>  src/packages/fff/fff-
>>>>>>> hoods/files/usr/sbin/configurehood    | 2
>>>>>>> ++
>>>>>>>  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn 
>>>>>>> | 7
>>>>>>> +++++++
>>>>>>>  2 files changed, 9 insertions(+)
>>>>>>>  create mode 100755
>>>>>>
>>>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>> vpn
>>>>>>>
>>>>>>> diff --git a/src/packages/fff/fff-
>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>>>> index cf79b42..1831454 100755
>>>>>>> --- a/src/packages/fff/fff-
>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>> +++ b/src/packages/fff/fff-
>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
>>>>>>>
>>>>>>>  	if hasInternet ; then
>>>>>>>  		sh /usr/sbin/vpn-select
>>>>>>> +	else
>>>>>>> +		sh /usr/sbin/disable-vpn
>>>>>>>  	fi
>>>>>>>
>>>>>>>  	# now we load the prefix from the hoodfile and set
>>>>>>> this to
>>>>>>> br-mesh
>>>>>>> diff --git a/src/packages/fff/fff-vpn-
>>>>>>> select/files/usr/sbin/disable-vpn
>>>>>>> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>> vpn
>>>>>>> new file mode 100755
>>>>>>> index 0000000..9d7fd9a
>>>>>>> --- /dev/null
>>>>>>> +++ b/src/packages/fff/fff-vpn-
>>>>>>> select/files/usr/sbin/disable-
>>>>>>> vpn
>>>>>
>>>>> Der Name suggeriert, man könnte damit das VPN dauerhaft
>>>>> ausschalten.
>>>>
>>>> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
>>>
>>> Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher
>>> eine
>>> Art library sein sollte.
>>
>> ich hab auch mal überlegt, vermutlich ist ne library tatsächlich
>> besser,
> Ich glaube auch.
> 
>> dann müsste man die vpn-select aber auch als library führen denk ich
>> (oder zumindest Teile auslagern? sollte man sich dann mal genauer
>> angucken).
> Das könnte man mal als Ticket festhalten.
> 
>> Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
>> wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
>> umzubauen, mir ist aktuell der Aufwand dazu zu viel.
> Ich sehe da kein großen Aufwand drin dein neues Script als Lib zu
> machen. Du wolltest es ja eh noch renamen.

stimmt das wäre kein Aufwand, dann wäre es aber nicht mehr "gleich" mit
den vpn-select und wir hätten bisschen durcheinander, deshalb meine Idee
das in einen rutsch mal irgendwann umzubauen. Wegen mir können wir aber
auch erstmal nur die vpn-stop machen und irgendwann schaut man sich dann
mal die vpn-select an, mir solls egal sein.

mfg

Christian

> 
>> Weitere Meinungen gern gesehen
> Jo..
> 
> Tim
> 
>>>
>>>>> Dem ist nicht so, daher fand ich deine erste Variante von
>>>>> damals
>>>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/20
>>>>> 17-N
>>>>> ovember/013303.html
>>>>
>>>> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-
>>>> hood
>>>> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
>>>> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo
>>>> dies
>>>> übernehmen sollte und daher sollte dort auch das ausschalten
>>>> passieren
>>>> und nur vom fff-hoods aufgerufen werden.
>>>
>>> Jupp. Das stimmt wohl.
>>>
>>> Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-
>>> vpn-
>>> select fehlt.
>>
>> uff...
>>
>>>
>>> Aber auch das ist alles von der Architektur her nicht sauber. fff-
>>> vpn-
>>> select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
>>> kommt.
>>
>> stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
>> erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
>> muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
>> man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
>> muss wirds bald ganz unübersichtlicht, daher...
>>
>>>
>>> Aber im Moment gehört die Funktionalität in der Tat am ehesten ins
>>> fff-
>>> vpn-select.
>>
>> ... ja ;)
>>
>> mfg
>>
>> Christian
>>
>>>
>>> Tim
>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>>>
>>>>> besser.
>>>>>
>>>>>>> @@ -0,0 +1,7 @@
>>>>>>> +#!/bin/sh
>>>>>>> +
>>>>>>> +>/etc/config/tunneldigger
>>>>>>> +rm /tmp/fastd_fff_peers/*
>>>>>>> +/etc/init.d/fastd stop
>>>>>>> +/etc/init.d/tunneldigger stop
>>>>>>> +
>>>>>>> --
>>>>>>> 2.11.0
>>>>>>>
>>>>>>> --
>>>>>>> franken-dev mailing list
>>>>>>> franken-dev@freifunk.net
>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-frei
>>>>>>> funk
>>>>>>> .net
>>>>
>>>>
>>>>
>>
Robert Langhammer Feb. 11, 2018, 6:26 p.m. 
Hi,

in Anbetracht von #72 sehe ich es auch als notwendig an, einen VPN-stop
ein zu bauen. Ausserdem ist es schoener ungenutzte Prozesse weg zu haben.

Wie waere es denn, wenn man "kein VPN" auch als zu waehlenden Zustand
bertachtet? Dann gehoert die Funktionalitaet komplett ins vpn-select.
Aktuell und auch mit diesem Patch kann vpn-select das nicht. Es kommt
vom configurehood.

Robert


Am 11.02.2018 um 18:21 schrieb Christian Dresel:
> hi
>
> On 11.02.2018 18:19, Tim Niemeyer wrote:
>> Hi Christian
>>
>> Am Sonntag, den 11.02.2018, 18:06 +0100 schrieb Christian Dresel:
>> [..]
>>>>>>>> -----Original Message-----
>>>>>>>> From: franken-dev [mailto:franken-dev-bounces@freifunk.net]
>>>>>>>> On
>>>>>>>> Behalf
>>>>>>>> Of Christian Dresel
>>>>>>>> Sent: Sonntag, 11. Februar 2018 09:34
>>>>>>>> To: franken-dev@freifunk.net
>>>>>>>> Subject: [PATCH] Disable VPN if not in use
>>>>>>>>
>>>>>>>> fixes 72
>>>>>> Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
>>>>>> muss so
>>>>>> aussehen:
>>>>>> Fixes #72
>>>>>>
>>>>> ich bin mir da nie sicher, bitte mal sicher sagen was richtig
>>>>> ist,
>>>>> damit
>>>>> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig
>>>>> gesucht
>>>>> und
>>>>> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
>>>>> auch
>>>>> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki
>>>>> dann
>>>>> kann
>>>>> man dort nachschlagen wenn man es braucht ;)
>>>> http://lmgtfy.com/?q=mantis+fixes+commit+message
>>> https://wiki.freifunk-
>>> franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&dif
>>> f=10432&oldid=10161
>> Danke.
>>
>>>>>>>> Signed-off-by: Christian Dresel <fff@chrisi01.de>
>>>>>>>> ---
>>>>>>>>  src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood    | 2
>>>>>>>> ++
>>>>>>>>  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn 
>>>>>>>> | 7
>>>>>>>> +++++++
>>>>>>>>  2 files changed, 9 insertions(+)
>>>>>>>>  create mode 100755
>>>>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>>> vpn
>>>>>>>>
>>>>>>>> diff --git a/src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>>>>> index cf79b42..1831454 100755
>>>>>>>> --- a/src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>> +++ b/src/packages/fff/fff-
>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
>>>>>>>>
>>>>>>>>  	if hasInternet ; then
>>>>>>>>  		sh /usr/sbin/vpn-select
>>>>>>>> +	else
>>>>>>>> +		sh /usr/sbin/disable-vpn
>>>>>>>>  	fi
>>>>>>>>
>>>>>>>>  	# now we load the prefix from the hoodfile and set
>>>>>>>> this to
>>>>>>>> br-mesh
>>>>>>>> diff --git a/src/packages/fff/fff-vpn-
>>>>>>>> select/files/usr/sbin/disable-vpn
>>>>>>>> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>>> vpn
>>>>>>>> new file mode 100755
>>>>>>>> index 0000000..9d7fd9a
>>>>>>>> --- /dev/null
>>>>>>>> +++ b/src/packages/fff/fff-vpn-
>>>>>>>> select/files/usr/sbin/disable-
>>>>>>>> vpn
>>>>>> Der Name suggeriert, man könnte damit das VPN dauerhaft
>>>>>> ausschalten.
>>>>> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
>>>> Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher
>>>> eine
>>>> Art library sein sollte.
>>> ich hab auch mal überlegt, vermutlich ist ne library tatsächlich
>>> besser,
>> Ich glaube auch.
>>
>>> dann müsste man die vpn-select aber auch als library führen denk ich
>>> (oder zumindest Teile auslagern? sollte man sich dann mal genauer
>>> angucken).
>> Das könnte man mal als Ticket festhalten.
>>
>>> Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
>>> wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
>>> umzubauen, mir ist aktuell der Aufwand dazu zu viel.
>> Ich sehe da kein großen Aufwand drin dein neues Script als Lib zu
>> machen. Du wolltest es ja eh noch renamen.
> stimmt das wäre kein Aufwand, dann wäre es aber nicht mehr "gleich" mit
> den vpn-select und wir hätten bisschen durcheinander, deshalb meine Idee
> das in einen rutsch mal irgendwann umzubauen. Wegen mir können wir aber
> auch erstmal nur die vpn-stop machen und irgendwann schaut man sich dann
> mal die vpn-select an, mir solls egal sein.
>
> mfg
>
> Christian
>
>>> Weitere Meinungen gern gesehen
>> Jo..
>>
>> Tim
>>
>>>>>> Dem ist nicht so, daher fand ich deine erste Variante von
>>>>>> damals
>>>>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/20
>>>>>> 17-N
>>>>>> ovember/013303.html
>>>>> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-
>>>>> hood
>>>>> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
>>>>> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo
>>>>> dies
>>>>> übernehmen sollte und daher sollte dort auch das ausschalten
>>>>> passieren
>>>>> und nur vom fff-hoods aufgerufen werden.
>>>> Jupp. Das stimmt wohl.
>>>>
>>>> Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-
>>>> vpn-
>>>> select fehlt.
>>> uff...
>>>
>>>> Aber auch das ist alles von der Architektur her nicht sauber. fff-
>>>> vpn-
>>>> select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
>>>> kommt.
>>> stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
>>> erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
>>> muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
>>> man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
>>> muss wirds bald ganz unübersichtlicht, daher...
>>>
>>>> Aber im Moment gehört die Funktionalität in der Tat am ehesten ins
>>>> fff-
>>>> vpn-select.
>>> ... ja ;)
>>>
>>> mfg
>>>
>>> Christian
>>>
>>>> Tim
>>>>
>>>>> mfg
>>>>>
>>>>> Christian
>>>>>
>>>>>> besser.
>>>>>>
>>>>>>>> @@ -0,0 +1,7 @@
>>>>>>>> +#!/bin/sh
>>>>>>>> +
>>>>>>>> +>/etc/config/tunneldigger
>>>>>>>> +rm /tmp/fastd_fff_peers/*
>>>>>>>> +/etc/init.d/fastd stop
>>>>>>>> +/etc/init.d/tunneldigger stop
>>>>>>>> +
>>>>>>>> --
>>>>>>>> 2.11.0
>>>>>>>>
>>>>>>>> --
>>>>>>>> franken-dev mailing list
>>>>>>>> franken-dev@freifunk.net
>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-frei
>>>>>>>> funk
>>>>>>>> .net
>>>>>
>>>>>
>
>
Adrian Schmutzler Feb. 11, 2018, 8:15 p.m. 
Hallo zusammen,

 

wenn ich Christians Bug-Report so lese, dann ist das Problem doch, dass es in unterführberg keine VPN-Daten gibt.

 

Entsprechend ist das direkt daraus resultierende Problem doch ein anderes: Wenn es keinen VPN-Teil im Hoodfile gibt, dann sollte VPN komplett deaktiviert werden, bis wieder ein anderes Hoodfile kommt. In meinen Augen sollte man auch darauf prüfen und nicht wie im Moment darauf, ob Internet vorhanden ist oder nicht.

 

Ich habe gerade nicht die Zeit, mir den ganzen Code reinzuziehen, aber ich glaube da steckt noch einiges an Gestaltungs-/Optimierungspotential in vpn_select.

 

Bezogen auf meine Bedenken von November: Verstehe ich das richtig? Da das Skript alle fünf Minuten aufgerufen wird, würde auch bei temporärem Internetausfall der VPN dann 5 Minuten später wieder repariert?

 

So wie ich den Code im Moment verstehe, sollte man glaube ich in einem ersten if prüfen, ob es „vpn“ im Hoodfile gibt und dann die Konfiguration anlegen oder löschen. Und das dann nur ändern, wenn sich das Hoodfile ändert.

 

In einem zweiten if sollte man dann alle 5 Minuten in Abhängigkeit von WAN nur Sachen starten und stoppen, aber nicht immer die ganze Config rumschreiben. Macht das so Sinn oder geht das aus irgendeinem Grund nicht so?

 

Grüße

 

Adrian

 

 

 

From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf Of robert
Sent: Sonntag, 11. Februar 2018 19:26
To: franken-dev@freifunk.net
Subject: Re: [PATCH] Disable VPN if not in use

 

Hi,

in Anbetracht von #72 sehe ich es auch als notwendig an, einen VPN-stop ein zu bauen. Ausserdem ist es schoener ungenutzte Prozesse weg zu haben. 

Wie waere es denn, wenn man "kein VPN" auch als zu waehlenden Zustand bertachtet? Dann gehoert die Funktionalitaet komplett ins vpn-select. Aktuell und auch mit diesem Patch kann vpn-select das nicht. Es kommt vom configurehood. 

Robert

 

Am 11.02.2018 um 18:21 schrieb Christian Dresel:

hi
 
On 11.02.2018 18:19, Tim Niemeyer wrote:

Hi Christian
 
Am Sonntag, den 11.02.2018, 18:06 +0100 schrieb Christian Dresel:

 

[..]

 

-----Original Message-----
From: franken-dev [mailto:franken-dev-bounces@freifunk.net]
On
Behalf
Of Christian Dresel
Sent: Sonntag, 11. Februar 2018 09:34
To: franken-dev@freifunk.net <mailto:franken-dev@freifunk.net> 
Subject: [PATCH] Disable VPN if not in use
 
fixes 72

 
Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
muss so
aussehen:
Fixes #72
 

 
ich bin mir da nie sicher, bitte mal sicher sagen was richtig
ist,
damit
ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig
gesucht
und
bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
auch
falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki
dann
kann
man dort nachschlagen wenn man es braucht ;)

 
http://lmgtfy.com/?q=mantis+fixes+commit+message

 
https://wiki.freifunk-
franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&dif
f=10432&oldid=10161

 
Danke.
 

 

 

 
Signed-off-by: Christian Dresel  <mailto:fff@chrisi01.de> <fff@chrisi01.de>
---
 src/packages/fff/fff-
hoods/files/usr/sbin/configurehood    | 2
++
 src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn 
| 7
+++++++
 2 files changed, 9 insertions(+)
 create mode 100755

 
src/packages/fff/fff-vpn-select/files/usr/sbin/disable-

vpn
 
diff --git a/src/packages/fff/fff-
hoods/files/usr/sbin/configurehood
b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
index cf79b42..1831454 100755
--- a/src/packages/fff/fff-
hoods/files/usr/sbin/configurehood
+++ b/src/packages/fff/fff-
hoods/files/usr/sbin/configurehood
@@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
 
      if hasInternet ; then
           sh /usr/sbin/vpn-select
+     else
+          sh /usr/sbin/disable-vpn
      fi
 
      # now we load the prefix from the hoodfile and set
this to
br-mesh
diff --git a/src/packages/fff/fff-vpn-
select/files/usr/sbin/disable-vpn
b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
vpn
new file mode 100755
index 0000000..9d7fd9a
--- /dev/null
+++ b/src/packages/fff/fff-vpn-
select/files/usr/sbin/disable-
vpn

 
Der Name suggeriert, man könnte damit das VPN dauerhaft
ausschalten.

 
ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.

 
Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher
eine
Art library sein sollte.

 
ich hab auch mal überlegt, vermutlich ist ne library tatsächlich
besser,

Ich glaube auch.
 

dann müsste man die vpn-select aber auch als library führen denk ich
(oder zumindest Teile auslagern? sollte man sich dann mal genauer
angucken).

Das könnte man mal als Ticket festhalten.
 

Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
umzubauen, mir ist aktuell der Aufwand dazu zu viel.

Ich sehe da kein großen Aufwand drin dein neues Script als Lib zu
machen. Du wolltest es ja eh noch renamen.

 
stimmt das wäre kein Aufwand, dann wäre es aber nicht mehr "gleich" mit
den vpn-select und wir hätten bisschen durcheinander, deshalb meine Idee
das in einen rutsch mal irgendwann umzubauen. Wegen mir können wir aber
auch erstmal nur die vpn-stop machen und irgendwann schaut man sich dann
mal die vpn-select an, mir solls egal sein.
 
mfg
 
Christian
 

 

Weitere Meinungen gern gesehen

Jo..
 
Tim
 

 

Dem ist nicht so, daher fand ich deine erste Variante von
damals
http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/20
17-N
ovember/013303.html

 
gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-
hood
Packages machen und das dort mitpflegen müssen wenn ein neues VPN
Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo
dies
übernehmen sollte und daher sollte dort auch das ausschalten
passieren
und nur vom fff-hoods aufgerufen werden.

 
Jupp. Das stimmt wohl.
 
Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-
vpn-
select fehlt.

 
uff...
 

 
Aber auch das ist alles von der Architektur her nicht sauber. fff-
vpn-
select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
kommt.

 
stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
muss wirds bald ganz unübersichtlicht, daher...
 

 
Aber im Moment gehört die Funktionalität in der Tat am ehesten ins
fff-
vpn-select.

 
... ja ;)
 
mfg
 
Christian
 

 
Tim
 

mfg
 
Christian
 

 
besser.
 

@@ -0,0 +1,7 @@
+#!/bin/sh
+
+>/etc/config/tunneldigger
+rm /tmp/fastd_fff_peers/*
+/etc/init.d/fastd stop
+/etc/init.d/tunneldigger stop
+
--
2.11.0
 
--
franken-dev mailing list
franken-dev@freifunk.net <mailto:franken-dev@freifunk.net> 
http://lists.freifunk.net/mailman/listinfo/franken-dev-frei
funk
.net
Robert Langhammer Feb. 11, 2018, 8:59 p.m. 
Hi Christian,

lass es erst mal so. Das vpn-select muss man so und so mal neu machen.

Reviewed-by: Robert Langhammer <rlanghammer@web.de>


Am 11.02.2018 um 19:26 schrieb robert:
>
> Hi,
>
> in Anbetracht von #72 sehe ich es auch als notwendig an, einen
> VPN-stop ein zu bauen. Ausserdem ist es schoener ungenutzte Prozesse
> weg zu haben.
>
> Wie waere es denn, wenn man "kein VPN" auch als zu waehlenden Zustand
> bertachtet? Dann gehoert die Funktionalitaet komplett ins vpn-select.
> Aktuell und auch mit diesem Patch kann vpn-select das nicht. Es kommt
> vom configurehood.
>
> Robert
>
>
> Am 11.02.2018 um 18:21 schrieb Christian Dresel:
>> hi
>>
>> On 11.02.2018 18:19, Tim Niemeyer wrote:
>>> Hi Christian
>>>
>>> Am Sonntag, den 11.02.2018, 18:06 +0100 schrieb Christian Dresel:
>>> [..]
>>>>>>>>> -----Original Message-----
>>>>>>>>> From: franken-dev [mailto:franken-dev-bounces@freifunk.net]
>>>>>>>>> On
>>>>>>>>> Behalf
>>>>>>>>> Of Christian Dresel
>>>>>>>>> Sent: Sonntag, 11. Februar 2018 09:34
>>>>>>>>> To: franken-dev@freifunk.net
>>>>>>>>> Subject: [PATCH] Disable VPN if not in use
>>>>>>>>>
>>>>>>>>> fixes 72
>>>>>>> Ich bin mir nicht sicher, aber ich dachte bisher immer, der Tag
>>>>>>> muss so
>>>>>>> aussehen:
>>>>>>> Fixes #72
>>>>>>>
>>>>>> ich bin mir da nie sicher, bitte mal sicher sagen was richtig
>>>>>> ist,
>>>>>> damit
>>>>>> ich es ins Wiki schreiben kann, hab vorhin schon wieder ewig
>>>>>> gesucht
>>>>>> und
>>>>>> bin in irgendeiner Mail auf ohne # gestolpert klang aber für mich
>>>>>> auch
>>>>>> falsch :/ Wenn ich sicher weiß was richtig ist, kommts in Wiki
>>>>>> dann
>>>>>> kann
>>>>>> man dort nachschlagen wenn man es braucht ;)
>>>>> http://lmgtfy.com/?q=mantis+fixes+commit+message
>>>> https://wiki.freifunk-
>>>> franken.de/mediawiki/index.php?title=FirmwareEntwicklung&curid=42&dif
>>>> f=10432&oldid=10161
>>> Danke.
>>>
>>>>>>>>> Signed-off-by: Christian Dresel <fff@chrisi01.de>
>>>>>>>>> ---
>>>>>>>>>  src/packages/fff/fff-
>>>>>>>>> hoods/files/usr/sbin/configurehood    | 2
>>>>>>>>> ++
>>>>>>>>>  src/packages/fff/fff-vpn-select/files/usr/sbin/disable-vpn 
>>>>>>>>> | 7
>>>>>>>>> +++++++
>>>>>>>>>  2 files changed, 9 insertions(+)
>>>>>>>>>  create mode 100755
>>>>>>>> src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>>>> vpn
>>>>>>>>>
>>>>>>>>> diff --git a/src/packages/fff/fff-
>>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>>>>>> index cf79b42..1831454 100755
>>>>>>>>> --- a/src/packages/fff/fff-
>>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>>> +++ b/src/packages/fff/fff-
>>>>>>>>> hoods/files/usr/sbin/configurehood
>>>>>>>>> @@ -279,6 +279,8 @@ if [ -s "$hoodfile" ]; then
>>>>>>>>>
>>>>>>>>>  	if hasInternet ; then
>>>>>>>>>  		sh /usr/sbin/vpn-select
>>>>>>>>> +	else
>>>>>>>>> +		sh /usr/sbin/disable-vpn
>>>>>>>>>  	fi
>>>>>>>>>
>>>>>>>>>  	# now we load the prefix from the hoodfile and set
>>>>>>>>> this to
>>>>>>>>> br-mesh
>>>>>>>>> diff --git a/src/packages/fff/fff-vpn-
>>>>>>>>> select/files/usr/sbin/disable-vpn
>>>>>>>>> b/src/packages/fff/fff-vpn-select/files/usr/sbin/disable-
>>>>>>>>> vpn
>>>>>>>>> new file mode 100755
>>>>>>>>> index 0000000..9d7fd9a
>>>>>>>>> --- /dev/null
>>>>>>>>> +++ b/src/packages/fff/fff-vpn-
>>>>>>>>> select/files/usr/sbin/disable-
>>>>>>>>> vpn
>>>>>>> Der Name suggeriert, man könnte damit das VPN dauerhaft
>>>>>>> ausschalten.
>>>>>> ich kann mich auch mit vpn-stop o.ä. anfreunden, kein Problem.
>>>>> Lass mal kurz überlegen, ob das eine ausführbare Datei oder eher
>>>>> eine
>>>>> Art library sein sollte.
>>>> ich hab auch mal überlegt, vermutlich ist ne library tatsächlich
>>>> besser,
>>> Ich glaube auch.
>>>
>>>> dann müsste man die vpn-select aber auch als library führen denk ich
>>>> (oder zumindest Teile auslagern? sollte man sich dann mal genauer
>>>> angucken).
>>> Das könnte man mal als Ticket festhalten.
>>>
>>>> Ich wäre dafür das jetzt dennoch erstmal so aufzunehmen und
>>>> wegen mir ein Mantis Ticket anzulegen das mal irgendwann als Library
>>>> umzubauen, mir ist aktuell der Aufwand dazu zu viel.
>>> Ich sehe da kein großen Aufwand drin dein neues Script als Lib zu
>>> machen. Du wolltest es ja eh noch renamen.
>> stimmt das wäre kein Aufwand, dann wäre es aber nicht mehr "gleich" mit
>> den vpn-select und wir hätten bisschen durcheinander, deshalb meine Idee
>> das in einen rutsch mal irgendwann umzubauen. Wegen mir können wir aber
>> auch erstmal nur die vpn-stop machen und irgendwann schaut man sich dann
>> mal die vpn-select an, mir solls egal sein.
>>
>> mfg
>>
>> Christian
>>
>>>> Weitere Meinungen gern gesehen
>>> Jo..
>>>
>>> Tim
>>>
>>>>>>> Dem ist nicht so, daher fand ich deine erste Variante von
>>>>>>> damals
>>>>>>> http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/20
>>>>>>> 17-N
>>>>>>> ovember/013303.html
>>>>>> gefällt mir mittlerweile weniger da wir sonst VPN Kram im fff-
>>>>>> hood
>>>>>> Packages machen und das dort mitpflegen müssen wenn ein neues VPN
>>>>>> Protokoll dazu kommen sollte. Das vpn-select ist das Paket wo
>>>>>> dies
>>>>>> übernehmen sollte und daher sollte dort auch das ausschalten
>>>>>> passieren
>>>>>> und nur vom fff-hoods aufgerufen werden.
>>>>> Jupp. Das stimmt wohl.
>>>>>
>>>>> Da fällt mir auf, dass die Abhängigkeit von fff-hoods -> auf fff-
>>>>> vpn-
>>>>> select fehlt.
>>>> uff...
>>>>
>>>>> Aber auch das ist alles von der Architektur her nicht sauber. fff-
>>>>> vpn-
>>>>> select muss ja aktuell auch mitgepflegt werden, wenn ein neues VPN
>>>>> kommt.
>>>> stimmt, aber das ist einfach das "Meta" VPN Paket, da sollte meines
>>>> erachtens alles drinnen sein was irgendwie mit VPN zu tun hat, daher
>>>> muss dies natürlich angepasst werden, wenn neues VPN dazu kommt. Wenn
>>>> man das jetzt aber weiter aufdröselt und auch die fff-hood mitpflegen
>>>> muss wirds bald ganz unübersichtlicht, daher...
>>>>
>>>>> Aber im Moment gehört die Funktionalität in der Tat am ehesten ins
>>>>> fff-
>>>>> vpn-select.
>>>> ... ja ;)
>>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>>> Tim
>>>>>
>>>>>> mfg
>>>>>>
>>>>>> Christian
>>>>>>
>>>>>>> besser.
>>>>>>>
>>>>>>>>> @@ -0,0 +1,7 @@
>>>>>>>>> +#!/bin/sh
>>>>>>>>> +
>>>>>>>>> +>/etc/config/tunneldigger
>>>>>>>>> +rm /tmp/fastd_fff_peers/*
>>>>>>>>> +/etc/init.d/fastd stop
>>>>>>>>> +/etc/init.d/tunneldigger stop
>>>>>>>>> +
>>>>>>>>> --
>>>>>>>>> 2.11.0
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> franken-dev mailing list
>>>>>>>>> franken-dev@freifunk.net
>>>>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-frei
>>>>>>>>> funk
>>>>>>>>> .net
>>>>>>
>>
>>
>
>
>