Danke Lars für den Hinweis,
es war in der Tat von dem Roboter bei Gmail in den Spam geräumt worden und lag dort zwischen einer Mitteilung zu meinem angeblichen Sparkassen-Banking-Login und Anpreisungen für Präparate gegen erektile Dysfunktion…
Aber schön, Tunnel am Freitag abend in Betrieb genommen, Exit-IP rüber gezogen.
Neuer Konzentrator (gre-Tunnel, NAT) läuft. Auf dem gleichen Eisen liegt auf einer vmbr jetzt als eine VM der fastd-supernode „flingern-3“ und ein „flingern-l“, der -wer würde es vermutet haben- l2tp macht.
Hätte man natürlich auf einer VM machen können, aber für’s Monitoring und debugging lass ich es lieber getrennt. Wir haben sowieso erfahrungsgemäß mehr Kerne und RAM als eth-Bandbreite. Bandbreite physikalisch ist schließlich das Nadelöhr.
(Da hilft dann auch kein L2TP, geht eher um’s Offloader-einsparen.)
Wie @PetaByteBoy schon schrieb: Es bleibt bei 10000/UDP, da so wenig geändert werden muss in vernagelten Setups.
(Settings wie üblich bei Github, wenn jemand nachschauen oder selbst bauen möchte.)
Ich überlege, ob ich noch zusätzlich auf Port 53 gehe als Alternative. Wobei das an „Fritbox-Gastnetz“&Co auch nicht hilft, da die meines Wissens den DNS (53/UDP) nicht transparent durchlassen, sondern sich da mit ihrem „Jugendschutzfilter“ dazwischenhängen und selbstredend dann natürlich auch nicht raw data durchlassen.
Was den Aktuellen Status betrifft:
4-5 Nodes laufen derzeit drauf. Auch 841v9 schaffen nun etwas mehr Grip auf die Straße. War zu erwarten.
Vom Logging/Debugging bin ich vom L2TP positiv überrascht. Und das Einhängen in die Tunnel ist so smart samt der Hook-Scripts, dass ich schon viele Dinge überlege, die man dort tun könnte. Allein diese Möglichkeiten sind großartig gegenüber dem mürrisch verschwiegenen Fastd, der selbst mit „verbose debug“ settings jedes Byte an Infos einzeln aus der Nase gezogen bekommen möchte.
Zurück zu Praxis: Meiner Meinung nach kann man es nun schon ausprobieren auf Nodes, die zumindest „in Griffweite“ sind und zu denen man auch einen ssh-Login hat für den Fall der Fälle.
Ach ja, wie dort hinwechseln? manuell ein sysupgrade aus
oder einfacher:
Einloggen auf die Shell und dann:
uci set autoupdater.settings.branch=experimentall2tp
uci commit
echo "config branch 'experimentall2tp'">>/etc/config/autoupdater
echo " list mirror 'http://images.ffdus/brokenl2tp/sysupgrade'">>/etc/config/autoupdater
echo " list mirror 'http://images.ffdus.de/brokenl2tp/sysupgrade'">>/etc/config/autoupdater
echo " list mirror 'http://[fda0:747e:ab29:9375:cafe::]/images/brokenl2tp/sysupgrade'">>/etc/config/autoupdater
echo " list mirror 'http://[2a03:2260:122::4]/images/brokenl2tp/sysupgrade'">>/etc/config/autoupdater
echo " option good_signatures '1'">>/etc/config/autoupdater
echo " option name 'experimentall2tp'">>/etc/config/autoupdater
echo " list pubkey 'fb919d4adc69bd404f5093ce6b43badf351f9e642ad458406be986baf6096247'">>/etc/config/autoupdater
echo " list pubkey '2a61930930a240c027f6ca4197203d400b6e4a32f9e92041e5f086907796c9bc'">>/etc/config/autoupdater
echo " list pubkey 'd02f8e60fb7a5069556500694ebe512b6017b01e9950476e4cfcf10d5130c296'">>/etc/config/autoupdater
echo " list pubkey '7afe187ceb34e83b2cb33c244ab5c8a7e80829c3e83b8d3fc471d2642eb6a602'">>/etc/config/autoupdater
echo " list pubkey '610e9acf4d550c3a272b88ec5b4cf0a0e382be203f98b860181fb1bcb1641abd'">>/etc/config/autoupdater
echo " list pubkey 'dd6a9d1aefc175f885705691498e904cbda12cc4602316f04816d78026c7c0f0'">>/etc/config/autoupdater
echo " list pubkey '579de7b1ded1dc39583515f722d72524f6dce78da635a7ac2d11cfe1dc046e7e'">>/etc/config/autoupdater
echo 20160101>/lib/gluon/release
autoupdater -f &