pex: add support for sending endpoint notification from the wg port via raw socket

This makes it possible to use the global PEX socket (used for network data updates)
to be used to receive the endpoint address in a way that works through NAT.

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add support for disabling VXLAN/eBPF support

This makes it easier to backport or de-bloat on smaller systems

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add support for overriding peer-exchange-port for individual hosts

This can also be used to disable PEX completely for non-unetd host entries

Signed-off-by: Felix Fietkau <nbd@nbd.name>

scripts/update-cmd.pl: run update two times

Removing an IP address can clear device routes with matching network/mask.
Running the update a second time ensures that they get recreated

Signed-off-by: Felix Fietkau <nbd@nbd.name>

scripts/update-cmd.pl: set device up before adding routes/addresses

Signed-off-by: Felix Fietkau <nbd@nbd.name>

scripts/update-cmd.pl: reorder add/remove calls to better deal with dynamic changes

Signed-off-by: Felix Fietkau <nbd@nbd.name>

pex-msg: fix siphash key initializer

Signed-off-by: Felix Fietkau <nbd@nbd.name>

build.sh: force use of -fPIC on static libraries to fix build error

Signed-off-by: Felix Fietkau <nbd@nbd.name>

unet-cli: fix formatting of help text

Signed-off-by: Felix Fietkau <nbd@nbd.name>

unet-cli: enable ucode strict mode

Enable strict mode and explicitly declare all used variables.

Signed-off-by: Jo-Philipp Wich <jo@mein.io>

unet-cli: fix reference to missing variable

Signed-off-by: Felix Fietkau <nbd@nbd.name>

unet-cli: pass host object to set_host()

Avoids accessing global net_data from within the function

Signed-off-by: Felix Fietkau <nbd@nbd.name>

unet-cli: pass service object to set_service()

Avoids accessing global net_data from within the function

Signed-off-by: Felix Fietkau <nbd@nbd.name>

unet-cli: use modern module imports

Instead of loading the entire `fs` module space using `require()`, utilize
the `import` statement to load the fs function we actually use.

Signed-off-by: Jo-Philipp Wich <jo@mein.io>

unet-cli: use modern ucode syntax

Refactor various places in the script to use modern syntax, such as
template strings or `in` lookups.

Also introduce a simple `assert()` helper function to deal with the
repeated `if (!cond) { warn(msg); exit(1) }` pattern.

Signed-off-by: Jo-Philipp Wich <jo@mein.io>

fix build errors when built against glibc

Signed-off-by: Felix Fietkau <nbd@nbd.name>

build.sh: add libbpf

Signed-off-by: Felix Fietkau <nbd@nbd.name>

build: explicitly link in libelf and zlib

Signed-off-by: Felix Fietkau <nbd@nbd.name>

network: add support for specifying a host gateway

A host will only use its gateway as a peer, and connections from
other hosts will be routed through the gateway host

Signed-off-by: Felix Fietkau <nbd@nbd.name>

unet-cli: bring up interface on ssh add

Signed-off-by: Felix Fietkau <nbd@nbd.name>

unet-cli: allow editing remote host domain

Signed-off-by: Felix Fietkau <nbd@nbd.name>

network: fix writing domain suffix to hosts file

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add network json editor written in ucode

reformat example json to match its output

Signed-off-by: Felix Fietkau <nbd@nbd.name>

host: deal with host/peer null pointers in debug messages

Signed-off-by: Felix Fietkau <nbd@nbd.name>

pex: remove connected check in pex_msg_send

Signed-off-by: Felix Fietkau <nbd@nbd.name>

pex: remove extra newline in debug message

Signed-off-by: Felix Fietkau <nbd@nbd.name>

host: avoid running connect timer if the network is not up

Signed-off-by: Felix Fietkau <nbd@nbd.name>

network: fix potential use-after-free

Signed-off-by: Felix Fietkau <nbd@nbd.name>

network: check for empty string arguments

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add protocol for exchanging signed network data

Signed-off-by: Felix Fietkau <nbd@nbd.name>

pex: fix null pointer check

check for local_host null pointer before dereferencing it

Signed-off-by: Felix Fietkau <nbd@nbd.name>

fix SPDX tag

Signed-off-by: Felix Fietkau <nbd@nbd.name>

curve25519: rely on utils.h

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add chacha20 implementation

Signed-off-by: Felix Fietkau <nbd@nbd.name>

pex: use pubkey directly instead of accessing local_host in pex_msg_init()

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add support for loading signed network files

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add cli tool for signing network json files

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add ed25519 code to libunet

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf_skb_utils: fix skb parsing on older kernels

Signed-off-by: Felix Fietkau <nbd@nbd.name>

mss-bpf: remove unused-but-set variable

Signed-off-by: Felix Fietkau <nbd@nbd.name>

utils: free the correct addrinfo

Signed-off-by: Felix Fietkau <nbd@nbd.name>

remove dummy mode

Signed-off-by: Felix Fietkau <nbd@nbd.name>

mss-bpf: rework the code to use a common skb parser header file

Signed-off-by: Felix Fietkau <nbd@nbd.name>

utils: fix memory leak in network_get_endpoint()

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: ignore errors on program attach

Fixes issues with old kernels, which return errors for no reason

Signed-off-by: Felix Fietkau <nbd@nbd.name>

build: move some code to libunet

Signed-off-by: Felix Fietkau <nbd@nbd.name>

vxlan: add bpf program to fix up tcp mss values

Signed-off-by: Felix Fietkau <nbd@nbd.name>

vxlan: fix endian of the configured port

Signed-off-by: Felix Fietkau <nbd@nbd.name>

vxlan: add missing options

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add some documentation about the PEX protocol

Signed-off-by: Felix Fietkau <nbd@nbd.name>

example: create wireguard and tunnel device

Signed-off-by: Felix Fietkau <nbd@nbd.name>

service: filter out duplicate members

Signed-off-by: Felix Fietkau <nbd@nbd.name>

service: add vxlan tunnel support

Signed-off-by: Felix Fietkau <nbd@nbd.name>

services: switch to vlist

preparatation for supporting service types

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add missing copyright header

Signed-off-by: Felix Fietkau <nbd@nbd.name>

add script for standalone builds

Signed-off-by: Felix Fietkau <nbd@nbd.name>

make ubus support optional (enabled by default)

Signed-off-by: Felix Fietkau <nbd@nbd.name>

initial commit

Signed-off-by: Felix Fietkau <nbd@nbd.name>