[2016-03-23] Störungen in Wupper

Technik Wupper
1

Den Server, den ich zur Kompensierung des Ausfalls der unzuverlässigen Berliner Server genommen habe, ist nicht zu gebrauchen. Es wird heute+ heftige Störungen in den angeschlossenen Freifunkgemeinschaften geben.

Der Server zeigt dieses Verhalten:

                                                                                                        My traceroute  [v0.86]
heizung (0.0.0.0)                                                                                                                                                                                            Wed Mar 23 08:15:57 2016
Keys:  Help   Display mode   Restart statistics   Order of fields   quit

                             Last 200 pings
 1. furtka.hausnetz          ........................................................................................................................................................................................................
 2. dslb-xxx-xxx-xxx-xxx.xxx ........................................................................................................................................................................................................
 3. 188.111.173.224          ........................................................................................................................?...................?...................?.......................................
 4. 188.111.173.44           ...??........??.......???......????........??......????........??.......???................????.......???.....?????.......???.......???.......???.........?........??.......???........??.......???....
 5. 92.79.212.33             ....................................................................................................................................................................................................... 
 6. 92.79.213.130            ....................................................................................................................................................................................................... 
 7. xe1-decix-v4.fra1-de.myl ............>..........................................................................................................................................................................................
 8. xe2-dus1-v4.dus2-de.mylo ?????????????????????????????????????????????????????????????????????????????????????????????????????????..................................................................................????????????
 9. 2.wupper.ffrl.de         ?????????????????????????????????????????????????????????????????????????????????????????????????????????.................................................................................?????????????

Scale:  .:2 ms  1:10 ms  2:24 ms  3:42 ms  a:66 ms  b:95 ms  c:130 ms  >

und

                       My traceroute  [v0.86]
heizung (0.0.0.0)                          Wed Mar 23 08:17:26 2016
Keys:  Help   Display mode   Restart statistics   Order of fields
quit                       Packets               Pings
 Host                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. furtka.hausnetz       0.0%  1042    0.4   0.4   0.3   6.2   0.3
 2. dslb-xxx-xxx-xxx-xxx  0.0%  1042   15.6  21.7  13.6 108.9   8.8
 3. 188.111.173.224       0.7%  1042   14.6 480.2 -3173 3267. 771.7
 4. 188.111.173.44       26.5%  1041   19.8  21.7  14.5  44.8   6.5
 5. 92.79.212.33          0.0%  1041   18.2  23.3  14.4 112.6   8.1
 6. 92.79.213.130         0.0%  1041   24.1  30.5  21.7  71.1   7.0
 7. xe1-decix-v4.fra1-de  0.0%  1041   30.9  38.4  25.5 170.4  11.3
 8. xe2-dus1-v4.dus2-de. 72.4%  1041   40.1  34.4  28.2  51.8   5.3
 9. 2.wupper.ffrl.de     72.5%  1041   36.1  34.3  27.7  56.6   5.5

niemand kann mir einen Rat geben, obwohl es schon mal so ein Problem gab und dieser irgendwie gelöst wurde.

2

Hallo @phip

auch wenn ich kein Wupper"aner" bin, so kann ich vielleicht etwas dazu beitragen.

Wir hatten bis vor kurzem ebenfalls 2 Server bei MyLoc (Servdiscount) und haben uns nun von diesem Hoster getrennt. Grund dafür waren immer wieder massive packetlosses auf IPv4 aus 2 unterschiedlichen Gründen.

Grund 1, war deren DDOS Protection, die scheinbar unberechenbar immer wieder ansprang. Zu erkennen, an 2 zusätzlichen Hoops kurz vor dem Server, die idR keine IP/RDNS Einträge hatten und an denen 100% packetloss auftraten. Diese läßt sich nur durch einen Netzwerkadmin bei Myloc abschalten, den man aber erst nach vielen Emails mit dem „Support“ erreicht.

Grund 2, war genau das gleiche Verhalten, jedoch ohne diese erkennbaren Hoops, man stellt einfach nur ca 6-10% packetloss auf IPv4 direkt am Server fest und kann diese nicht eingrenzen. In beiden Fällen ist übrigens die Performance auf IPv6 nicht eingeschränkt.

Auch wir konnten das Problem, auch dank des unwilligen Supportes, nicht lösen, daher setzen wir nun auf einen stärkeren Server bei Hetzner auf dem wir mehrere Maschinen virtualisieren, das ist jetzt unterm Strich sogar günstiger.

Müßte ich eine Vermutung äußern, würde ich orakeln, dass wir Freifunker mit unserem doch erheblichen Bandbreitenbedarf dort nicht (mehr) willkommen sind.

Gruß
Tarnatos

5 „Gefällt mir“
3

Also das Problem kennen wir in Düsseldorf auch, allerdings ist es weniger die Bandbreite als die Paketflut.
Hypervisor haben meist nur ein Ethernet-Interface und wenn auf so einer Kiste 8-12 VMs laufen (je nach Hardware Specs) dann muss die Paketrate gedrosselt werden um halt die anderen Gäste nicht zu belasten.
Dies ist nicht unbedingt was schlechtes, denn die anderen Kunden möchten auch noch Performance übrig haben. Natürlich ist das für einen Freifunk Gateway unbrauchbar.

Daher sollte man bei hoher Paketrate keine VM sondern wie @anon68922371 schreibt, einen Root-Server verwenden (Oder einen eigenen Hypervisor betreiben ;))

3 „Gefällt mir“
4

Danke für die Antworten. Ich verstehe nun was das Problem ist.

Das ist fast ein Root-Server. Das GW ist zwar virtualisiert, aber auf dieser Maschine läuft außer einem Webserver nichts mehr nennenswertes.

ich werde Wupper jetzt komplett neu Stricken … es folgt ein (hoffentlich kurzer) Totalausfall …

6 „Gefällt mir“
5

Hey,

danke für diese Informationen. Wir haben auch (noch) 2 Gateways bei myloc. Hier tritt bei v4 keinerlei Probleme auf, sondern nur bei v6. Die Tunnel zum FFRL stehen, es ist eher das stumpfe Myloc peering

1 „Gefällt mir“
6

Wir hatten dort keine VM sondern 2 der 19€ Opteron roots auf denen jeweils ein GW ohne Virtualisierung lief.

7

Bei uns sind es auch 2 echte Bleche ohne Virtualisierung.
Langsam aber sicher sind die Maschinen nicht mehr brauchbar…

8

wir haben 3 bleche bei ovh und einen bei hetzner, einen in wtal als Image Server.
Und summe mit 4 sn und halt map und Web-Image.
Das braucht man aber auch damit bei einen Ausfall der Laden nicht geschlossen werden muss.

1 „Gefällt mir“
9

w0 und w1 laufen instabil mit Load 7.8
w2 Bei Hetzner wartet auf einen GRE-Tunnel
w6 läuft später … habe jetzt Termine

10

stand der Dinge:

0	5.60 5.97 5.86 7/145 31246
1	5.26 5.02 4.77 3/146 26298
2	0.64 0.60 0.54 1/142 31415
6	0.42 0.57 0.71 1/124 13196

 LOC	w#	fastds
-------------------------
 dus 	 0 	 15
 dus 	 1 	 13
 dus 	 6 	 9
 eu 	 0 	 7
 eu 	 1 	 8
 eu 	 6 	 7
 gek 	 0 	 39
 gek 	 1 	 38
 gek 	 6 	 7
 gl 	 0 	 79
 gl 	 1 	 78
 gl 	 6 	 53
 gm 	 0 	 30
 gm 	 1 	 30
 gm 	 6 	 7
 hef 	 0 	 77
 hef 	 1 	 46
 hef 	 6 	 5
 rk 	 0 	 10
 rk 	 1 	 5
 rk 	 6 	 5
 su 	 0 	 74
 su 	 1 	 16
 su 	 6 	 4
 wup 	 0 	 80
 wup 	 1 	 80
 wup 	 2 	 188
 wup 	 6 	 46

w2 hat GRE-Tunnel erhalten. Danke dafür. Da die Kiste bei Hetzner steht, muss das Datenvolumen bezahlt werden.

weitere Lösungsimplementierungen folgen morgen …

3 „Gefällt mir“
11

w1 seine Anbindung ist derzeit gestört

ffrl_ber_a BGP      master   start  22:15:20    Connect       BGP Error: Hold timer expired
ffrl_fra_a BGP      master   start  22:18:43    Connect       BGP Error: Hold timer expired

185.66.194.21/32   dev lo [direct1 22:20:59] * (240)
100.64.0.36/32     dev tun-ffrl-ber-a [direct1 22:20:59] * (240)
100.64.0.38/32     dev tun-ffrl-fra-a [direct1 22:20:59] * (240)

dieser wird als Gateway deaktiviert. Wie man sieht, sieht man keine Defaultroute …

12

Da ja alle schreiben wie schlecht Wupper läuft hier mal meine Sicht.

wxVSDmr.png1242×2208 401 KB

wupper0 läuft super danke @phip für deine Mühen.

13

Ich kann mich die meiste Zeit auch nicht beschweren, jedoch finde ich es nicht in Ordnung wie der FFRL mit Phip seine offenen Tickets umgeht. Was passiert mit den Spenden aus Hennef an den FFRL, bzw. zweckgebunden an Wupper?

14

Um ehrlich zu sein kann ich mich nicht über offene Tickets beschweren: ich habe keine offenen Tickets. Ich könnte ab den 6. April nach Berlin fahren, um was auch immer gemacht werden muss dort zu erledigen.

Wir haben 3 (4) VMs vom Verein. Bestimmt wird ein Teil des Geldes dafür aufgewendet.

1 „Gefällt mir“
15

Okay, aber in der Vergangenheit kam es schon häufiger vor, also wie ich es hier im Forum gelesenen habe. → EGAL, hauptsache aktuell und in Zukunft in alles stabil und performant :slight_smile:

1 „Gefällt mir“
16

Zum Glück ist die Vergangenheit vergangen. Die Vergangenheit ist auch schon lange her. Alle geben sich wirklich mühe. Und wenn mal was nicht klappt, dann wird es spätestens „irgendwann“ klappen. Man kann nicht immer Freifunk machen, ab und zu ist man zu Tisch.

5 „Gefällt mir“