Kreis-Neuss joins Düsseldorf (DDORF)

Vorab: leider ist es nicht möglich einen Beitrag in zwei Kategorien zu erstellen, sonst hätte ich hier Düsseldorf mit eingefügt, aber ich hoffe man liest es auch dort

Hallo liebe RKN-Freifunker,

vor kurzem hatten wir feste Absichten eine eigene Infrastruktur für den Kreis-Neuss aus dem Boden zu stampfen, um uns aus dem völlig überlasteten ‚Rheinufer‘ auszugliedern.
Leider sind uns in der Zwischenzeit die Personen abhanden gekommen, die ursprünglich mal Lust hatten die Infrastruktur als Admins zu betreuen.

Was jetzt?

Ich schlage vor, dass wir Freifunker aus dem Kreis-Neuss uns der Düsseldorfer Domäne anschließen.
Die Düsseldorfer Domäne hat gerade erst 185 Knoten und läuft im Vergleich zu Rheinufer stabil.
Neben schönen Statistiken gibt es dort immer aktuelle Firmwares und sonstige schöne Sachen, die einen guten Eindruck machen.
Freifunk-Geschichtlich gesehen war Neuss auch schon in Vergangenheit mit Düsseldorf eine Einheit. Auch durch die enge Vernetzung der beiden Hackerspaces fnordeingang und Chaosdorf gibt es viele personelle Überschneidungen.

Und nun?

Wenn hier kein Aufschrei erfolgt, würde ich Anfang nächster Woche damit Anfangen die von mir betreuten Nodes umzuflashen. Im weiteren Schritt wird eine Mail an alle bekannten Knotenbetreiber raus gehen mit der Bitte es ebenfalls zu tun.

Düsseldorf…muss das denn? Wir sind aber der Rhein-Kreis-Neuss, was sollen die User denken!!!1

Die User sehen nicht welche Firmware auf der Node läuft, die SSID ist einheitlich „Freifunk“ so dass es keine großen Umgewöhnungsschwierigkeiten geben sollte. Dass die Firmware aus Düsseldorf kommt, ist lediglich für Freifunker relevant, die auch eigene Nodes aufstellen/betreiben. Hier würden wir auf unserer Neusser Webseite die Links zur Firmware entsprechend abändern.

Viele Grüße
Maltis

1 „Gefällt mir“

Moin, wie viele Nodes habt ihr denn ?

@Plaete was sagt dein Script?

@trickster
Bin diese Woche in Außendienst und habe mein Script nicht zur Hand. Bei der letzten Zählung kamen wir auf ~150 Knoten. Das ist nun aber auch schon wieder ein paar Wochen her.

Ich hab mal grob durch gezählt und komme auf ca 180.

Ich bin zwar nicht so tief im Thema aber was ich mitbekommen habe ist das bei 200 Nodes wieder ein Domainsplit angesagt ist. @adorfer kann da vielleicht den entscheidenen Hinweis geben …

check vielleicht mal mit @nomaster und @Maltis bevor ihr was macht. Wie gesagt ich bin nicht im Thema von aussen sieht das nach einer eigenen Domain aus. Cheers

Naja, das war unser Plan. Leider finden wir niemanden, der sich die Administration von Batman-Netzen zutraut. Unsere Server wären dann auf den gleichen Rechner virtualisiert wie Düsseldorf derzeit.

Unsere derzeitige Heimat, das Rheinufer, ist maßlos überlaufen. Mit einem Wegzug täten wir Neusser also der Domäne Rheinufer einen Performance-gefallen und würden und selber einer kleineren Domäne anschließen um unsere eigenen Knoten wieder in benutzbare Bereiche zu bringen.
Für uns Neusser sowie das Rheinufer also win-win.
Euch Düsseldorfern können wir anbieten, dass wir viele begeisterte Funker in unserer Community haben und mitbringen (die auch gerne mal selbstgebastelte 360°Freifunk-Masten an den Rhein stellen) und gerne eine Brücke in Form einer dauerhaften Richtfunkstrecke über den Rhein zu euch etablieren würden.

Eine eigene Kollisionsdomain ist in jedem Fall erstrebenswert, auch wenn diese dann „von außen“ administriert wird.
Ob das jetzt dedizierte Server, irgendwelche Framework-Orchestrierung und/oder ein Site-Selector in der Firmware oder ein PLZ-VLAN-Sitecode-Script in der FW ist: Eigentlich egal, solange die Domain nicht mehr als 250 Nodes hat.
(Problem der gesplitteten Ruhrgebeitsdomains ist tendenziell, dass nach dem Split wieder Performance zu bekommen war und damit auch dann das Netzwachstum wieder in Schwung kam.)

ich habe da keine Aktien drin @nomaster fragen.

Ich habe, um der Verwirrung vorzubeugen, mal das Betreff angepasst. Es geht um Neuss und DDORF, nicht um FFDUS.

Wir im Niersufer würden Neuss auch gerne eine Heimat in Form einer eigenen Instanz auf unseren Supernodes anbieten. Falls also Bedarf und Wohlwollen uns gegenüber besteht… :wink:

Ja, Neuss wäre im Niersufer willkommen.
Wir haben auch erfahrungen im Betrieb von mehreren Batman instanzen.

http://grafana.freifunk-niersufer.de/dashboard/db/clients-and-router

Gruß
Thomas

1 „Gefällt mir“

Hi zusammen,

Also für Düsseldorf steht ein Netsplit wohl im Januar rum an, wir haben jetzt etwa 200 Nodes. Viel mehr sollte es nicht werden, Fastd hat ein limit von 75 Sessions pro Gateway und Tunneldigger ist momentan gar nicht gedeckelt.
Also selbst wenn alle Nodes von Neuss umgezogen werden würden, so gäbe es nicht genügend freie Fastd Sessions.
Pro Gateway könnnen etwa 125 Nodes mit Fastd abgewickelt werden, allerdings mit sehr schlechter Performance. Daher wechseln wir momentan komplett zu Tunneldigger/L2TP und lassen noch für interessierte Fastd mit max. 10-15 Clients pro Gateway zu.

Ich befürchte das so keine Performance für Neuss übrig bleibt, jedoch haben wir ja schon VMs für Neuss bereitgestellt, diese könnten zumindest kommissarisch von uns verwaltet werden und sozusagen als eigene Domain aufgesetzt werden.

Multiple Batman Instanzen sollten nur dann Notwendig werden wenn eine schon vorhandene Broadcast-Domain aufgeteilt werden soll um die Nodes zu entlasten. Jetzt 150 Nodes zusätzlich irgendwo drauf zu werfen halte ich nicht für sinnvoll, das ist eine Menge an Nodes die man nicht „zusätzlich“ mal eben irgendwo drauf wirft. Selbst mit mehreren Batman Instanzen, so ein Server kann auch mit mehreren Domains maximal 150 Nodes abhandeln ohne Probleme zu bekommen und ja ich sehe schon erhöhte Latenz als Problem :wink:

2 „Gefällt mir“

Hi Cyrusfox,

Das kommt leider ein wenig darauf an, wieviel Performance die VM hat. Damit meine ich nicht die Anzahl der vCPUs.

Das ist halt das gleiche Thema. Es kommt immer drauf an :smiley:

Das hört sich doch gut an. Warum betriebt ihr diese nicht shcon lengst?

Aber nicht falsch verstehen, wir stehen ja nicht in Konkurenz zu einander :smiley:
Das ist in richtung Neuss nur ein angebot von Domi und mir.
Wir selbst sind stetig damit beschäftigen das Niersufer zu verbessern und zu erweitern dementsprechend sehe ich aktuell nicht so ein problem die 150 Router aufzunehmen. Das sollte schon klappen. Wenn wir sehen das es eng werden würde, würde wir halt noch so nen Supernode danebenstellen. Das geht erfreulicherweise recht zügig auch ohne Ansible und co :smiley:

Gruß
Thomas

Weil wir (noch) keinen aus unserem Kreis finden, der bereit wäre die Administration zu übernehmen. Die Option die wir hatten, haben wir nicht mehr (siehe 1. Posting)
Ich gebe noch zu bedenken, dass wir neben den Supernodes auch noch eine eigene Firmware, eine Map-Instanz und Grafana(?) brauchen.

Soweit ich sehe sind VMs bereits durch den Verein in den Startlöchern.
Wäre es denn potentiell möglich, dass ihr @fragstone & @dgoersch die administration auf den Neusser VMs übernehmen könntet, bis wir eigene Leute gefunden haben?

Grüße
Maltis

Also wie @Maltis schon schrieb liegt es eher an der Man-Power :smile:

Ich bereite gerade ein Ansible Repo mit allen Einstellungen vor, damit werde ich dann die Neusser Supernodes aufsetzen.
Map könnte ich temporär mit übernehmen bis wir eine größere Map Instanz haben. Grafana kann ich solange über die Düsseldorfer InfluxDB Instanz abfangen.

Für Map + Grafana können wir ja dann bei zeiten auf eine eigene VM umstellen. Jetzt erst mal quasi den Stein ins rollen bringen :smile:

Ich warte gerade noch auf Infos bezüglich der Zugangsdaten von @nomaster danach kann ich loslegen.

Den Umzug werden wir dann wie in Ddorf erst mal nur für die reinen „VPN“ Nodes machen, wenn alles rund läuft folgt der Rest der Nodes in kleineren Schritten.

1 „Gefällt mir“

@fragstone
Die Performance bezog sich übrigens auf die momentan verwendeten Hypervisor, so ein Netsplit hilft zwar den Nodes aber verringert die Belastung auf der Server Seite nicht, im Gegenteil.
Wir haben für Düsseldorf momentan 2 Supernodes, mehr wird auch nicht benötigt da wir nicht mehr als die 100 ~ Clients pro Supernode zulassen und Domains niemals mehr als 250 Nodes haben sollten.
Da es geteilte Resourcen sind, kann man nicht davon ausgehen das auch 1Gbit über das Interface verfügbar ist. Daher bin ich bei der Resourcenplanung vorsichtig :wink:
Pi * Daumen würde ich sagen die Supernodes auf dem momentan Hypervisor können maximal 100mbit und bei einer Node sollte man mit durchschnittlich 1-2 Mbit rechnen.

Das es keine Konkurrenz ist weiß ich, habe ich auch nicht so empfunden. Danke für dein/euer Angebot, evtl können wir ja zusammen dran arbeiten. Dann freundet ihr euch evtl auch mit Ansible an :slight_smile:

@CyrusFox
Server mitzubetreuen ist wohl eher schwierig (zeitlich). Aber ich sage nie nein, wenn not am Mann ist.
Dementsprechend.

Ich habe nichts gegen Ansible. Es steht sogar auf meiner großen Todo Liste.
Kennste bestimmt. Das ist die Liste die immer länger wird. :smiley:

Meine Statistiken zeigen das die Nodes weniger Traffic erzeugen als man gemeinhin annimmt.
Aber seis drum.
Ich rechne auch immer mit so ca. 125 FastD Tunneln pro Supernode und bin dann auf der sicheren Seite wenn mehr gehen.
TunnelDigger werden wir im Niersufer aktuell nicht einsetzen. Aber darum geht es ja hier nicht.

Danke @CyrusFox - neben @nomaster müsste die Zugangsdaten auch @DrBunsen schon haben. Mag einer von euch beiden @CyrusFox diese zukommen lassen?

@CyrusFox du kümmerst dich dann auch um die Backbone Anbindung der Supernodes?

@Fragstone und @dgoersch: Eure Hilfeangebote habe ich nicht übersehen und bin sehr dankbar dafür! Wenn ihr nichts dagegen habt, werde ich bzw wir Kreis-Neusser auch auch in Zukunft verstärkt mit ins Boot nehmen, nicht nur wegen euer Hilfeangebote, sondern einfach weil ihr ja auch östlich an unseren Kreis angrenzt.
Ich würde mich da über eine enge Zusammenarbeit der Nachbarn freuen.

3 „Gefällt mir“