Fastd und L2TP-Broker parallel betreiben

[MPW1412]

In der Domänenliste sollen folgende Einträge möglich sein:

   "25":
      dhcp_start: 10.25.64.0
      dhcp_ende: 10.25.127.255
      server_id: 2
      partner: "automatix"
      fastd: {true|false}
      l2tp: {true|false}

Wobei L2TP standardmäßig true ist, wenn es nicht gesetzt ist und Fastd standardmäßig false ist.

[MPW1412]

@citronalco, das wäre unser Vorschlag, wie man das sauber mit Variablen steuert. Was hältst du davon?

[MPW1412]

Notiz an uns: Beim Implementieren darauf achten, dass es ggfs. auch wieder Rückgebaut wird.

[citronalco]

Kann man so machen. Ich habe nur die kleine Befürchtung, dass es zu Verwirrung führt wenn "fastd" und "l2tp" unterschiedliche Standardwerte haben.

Andere Idee: Ich kenne eurer Einsatzszenario nicht im Detail, aber ich denke dass man die eingesetzten Tunneltechniken eigentlich nur an der Domäne und nicht für jede Domäne an jedem Server einzeln festmachen will. Dann wäre es sinnvoll, das global in "domaenen" festzulegen, z.B. so:

domaenen:
  "01":
    name: Münster-Mitte-Süd
    community: Münster
    vpn:
      - tunneldigger
      - fastd
    ffv4_network: 10.1.0.0/16
    ffv6_network: 2a03:2260:115:100::/64
    [...]

Wir werden vorerst nur eine Domäne haben, und da wahrscheinlich l2tp und fastd anbieten. Der Overhead, auf einem Server L2TP und fastd laufen zu haben dürfte auch vernachlässigbar sein. Trotzdem wäre es schön das gelöst zu haben - niemand weiß was die Zukunft bringt und wer das hier sonst noch nutzt.

[MPW1412]

Deine Lösung ist eleganter. Aber da Fastd so ein Ressourcenfresser ist, wäre es schon sinnvoll, es gezielt auf Gateways mit starker CPU aktivieren zu können.

Wir haben kein wirkliches Einsatzszenario dafür. Es gibt nur einen bei uns im Team, der es gerne für seine Domäne nutzen möchte. Und von anderen Communities werden wir gelegentlich danach gefragt. Da wir unser Ansible möglichst allgemein verwendbar halten möchten, würden wir es gerne mit aufnehmen.

[HellMar]

Mit commit https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/commit/a0114225316331a1d140deb54f31ba95a4ecc949 hab ich mal einen ersten Schuss hinzugefügt. Aktiviert in der domänenliste des Gateways um Maximale Flexibilität zu haben.

Was noch fehlt:

• [ ] Deaktivierung von L2TP falls gewünscht.
• [ ] Nach Neu-Generierung der fastd keys für eine Domäne diese in einem Ansible Vault File speichern um diese bei einem Umzug einer Domäne auf ein anderes Gateway mitnehmen zu können.