Domäne-10 L2TP-Test

MPW · 21. März 2016 um 02:08

Moin,

die Domäne-07 war schon ein kleiner Vorgeschmack auf L2TP im Münsterland, war aber auf der Gatewayseite komplett per Hand konfiguriert. Die Umstellung im Ansible ist jetzt abgeschlossen und wir können in Phase zwei gehen. Auf der Seite des Knotens ändert sich nichts, aber die Gatewayseite ist komplett anders strukturiert und erfolgt nun automatisch. Wer L2TP testen möchte, kann ab sofort die Domäne-10 nutzen:

http://firmware.freifunk-muensterland.org/domaene10/

Die Domäne ist erstmal keinem Gebiet zugeordnet, sondern dient allgemeinen Tests. Wir wollen wissen, ob das erstellte Konzept stabil läuft. Wäre also super, wenn da ein paar Knoten reinkommen.

Derzeit gibt es nur ein Gateway, das soll aber noch um eine VM aufgestockt werden.

Die Images sind sysupgrade-fähig. Einfach per wget nach /tmp ziehen und sysupgrade ausführen. Wenn vorher Fastd aktiviert war, wird automatisch auf L2TP umgeschaltet.

Wichtig: Der Port ändert sich auf 200XX, wobei XX die Domänennummer ist, also 20009 für Stadtlohn. Falls ihr Standorte mit ausgehenden Portsperren habt, müssen diese vorher erweitert werden, sonst wird der Knoten nach der Umstellung offline sein.

Wenn jemand ausgehende Portsperren machen möchte, schaltet am Besten pauschal die Ports 20000 - 20050 frei, dann sind wir flexibel.

Grüße
Matthias

paulinsche · 21. März 2016 um 18:25

http://www.speedtest.net/my-result/5186502277 — Hab heute in Warendorf mal mit Kabel an einem 100Mit/s syncron gehangen. Nett, oder? Router ist ein wdr4300. Mit l2tp ist das nicht wirklich langsamer als gleich im ethernet …

jotzt · 21. März 2016 um 18:54

Ist zwar halb OT, dennoch:
Was muss ich machen, um bei l2tp über uci den Uplink zu aktivieren?

uci set network.mesh_wan.auto='0' (Voreinstellung)
uci set tunneldigger.@broker[0].enabled='1'
uci commit
reboot

Fehlt noch was?

Alucardo · 21. März 2016 um 20:05

Hab heute mal in Münster getestet.

Hab über Wlan getestet mit einem Hop zum Uplink.

Also mit fastd wars auch nicht besser, aber auch nicht schlechter. ^^

MPW · 21. März 2016 um 20:38

Ich denke, dass die momentanen Engpässe daran liegen, dass uns das eine Backbone weggebrochen ist und die Verbindung von Greyworm zu Commander quer durch’s halbe Internet muss, weil die nicht beim selben Hoster stehen. Das wird hoffentlich besser, wenn Fanlins VM wieder online geht.

Alucardo · 17. Mai 2016 um 20:08

Bitte auch andere Testen.

http://firmware.freifunk-muensterland.org/domaene10/versions/v1.1.3/

TP-Link 841 v11 wird unterstützt. (Hab leider keinen hier)
Gateways werden jetzt auch gewechselt. (War in kleinem Test hier erfolgreich.)

Feedback einfach hier rein.

Gruß

Alu

Bei meinen Tests habe ich eine Picostation M2 HP abgeschossen. Konnte per TFTP wiederbelebt werden. Komischerweise lief das Update bei der zweiten Pico sauber durch. Der Fehler bestand aber nicht in einer Rebootschleife, sondern in einem Kaudawelsch was nicht einmal per serieller Konsole lesbar war. Nach mehrmaligem Neustart, Reset-Button drücken und das ganze in verschiedenen Kombinationen ging die endlich in TFTP und ließ sich dann einfach neu flashen.

MPW · 18. Mai 2016 um 05:36

Hast du zufällig Protokolle davon, dann könnte man die an die Entwickler schicken?

Alucardo · 20. Mai 2016 um 08:46

ne war auch nix lesbar