Kurzgeschlossene Netze Fichtenfunk - Troisdorf - RG-West

Hallo Zusammen,

ist hier zufällig jemand aus dem Siegerland anwesend?

Uns ist aufgefallen das seit kurzem IPv6 Adressen aus dem Siegerland bei uns in den Routern auftauchen und umgekehrt.

Nov 12 16:43:25 troisdorf1 radvd[628]: our AdvOtherConfigFlag on bat0 doesn't agree with fe80::20f1:55ff:fe73:dd82
Nov 12 16:43:25 troisdorf1 radvd[628]: DNSSL suffix ffrgw received on bat0 from fe80::20f1:55ff:fe73:dd82 is not advertised by us
Nov 12 16:43:26 troisdorf1 radvd[628]: RDNSS address 2001:41d0:c:95c::190 received on bat0 from fe80::2898:36ff:feff:aedb is not advertised by us
Nov 12 16:43:26 troisdorf1 radvd[628]: RDNSS address 2001:4ba0:ffff:1e9::33 received on bat0 from fe80::2898:36ff:feff:aedb is not advertised by us
Nov 12 16:43:32 troisdorf1 radvd[628]: our AdvOtherConfigFlag on bat0 doesn't agree with fe80::20f1:55ff:fe73:dd82
Nov 12 16:43:32 troisdorf1 radvd[628]: DNSSL suffix ffrgw received on bat0 from fe80::20f1:55ff:fe73:dd82 is not advertised by us
Nov 12 16:43:32 troisdorf1 radvd[628]: RDNSS address 2001:41d0:c:95c::190 received on bat0 from fe80::e069:71ff:fe19:fba5 is not advertised by us
Nov 12 16:43:32 troisdorf1 radvd[628]: RDNSS address 2001:4ba0:ffff:1e9::33 received on bat0 from fe80::e069:71ff:fe19:fba5 is not advertised by us

@CHRlS hast du fühler in die richtung?

was sagt denn ein
batctl gwl
gibt’s evtl davon auch „zu viel“?
Und wie geht’s der Map?

Batctl GWL:

   02:ee:ef:ca:fe:3b ( 99) a2:8c:ae:6f:f6:03 [ fastd-tro]: 48.0/48.0 MBit
   02:cb:cd:ca:ff:3a ( 36) a2:8c:ae:6f:f6:03 [ fastd-tro]: 48.0/48.0 MBit
   02:cb:cd:ca:ff:2a ( 74) a2:8c:ae:6f:f6:03 [ fastd-tro]: 48.0/48.0 MBit
   04:ee:ef:ca:fe:3e ( 52) a2:8c:ae:6f:f6:03 [ fastd-tro]: 48.0/48.0 MBit
   a2:8c:ae:6f:f6:03 (132) a2:8c:ae:6f:f6:03 [ fastd-tro]: 92.0/92.0 MBit

Map ist Tod

Alles außer der Letzte ist nicht aus unserem Netz.

@limlug @lingling @jjx

dann versuche doch mal ein

batctl tr 02:cb:cd:ca:ff:2a

wo das langläuft.
Dann dürftest Du (evtl. mit einem grep auf eine nodes.json aus dem map-backend) die oder den SchuldigeN haben.

2 Likes

Mein Tipp wäre:

„080027b94c3d“: {„nodeinfo“: {„network“: {„mesh_interfaces“: [„0a:04:27:b9:4c:3d“, „0a:01:27:b9:4c:3d“], „mac“: „08:00:27:b9:4c:3d“, „mesh“: {„bat0“: {„interfaces“: {„tunnel“: [„0a:04:27:b9:4c:3d“], „other“: [„0a:01:27:b9:4c:3d“]}}}, „addresses“: [„fda0:747e:ab29:7405:a00:27ff:feb9:4c3d“, „2a03:2260:50:12:a00:27ff:feb9:4c3d“, „2a03:2260:50:11:a00:27ff:feb9:4c3d“, „fe80::a00:27ff:feb9:4c3d“]}, „hostname“: „peter“, „system“: {„site_code“: „ffrgw“}, „hardware“: {„model“: „AMD Phenom™ II X4 945 Processor“, „nproc“: 1}, „node_id“: „080027b94c3d“, „owner“: {„contact“: „helge.reefs@comsys.rwth-aachen.de“}, „software“: {„status-page“: {„api“: 1}, „firmware“: {„release“: „0.7.2“, „base“: „gluon-v2015.1-255-g0b77bee“}, „fastd“: {„version“: „v17“, „enabled“: true}, „autoupdater“: {„enabled“: false, „branch“: „stable“}, „batman-adv“: {„compat“: 15, „version“: „2015.1“}}}, „statistics“: {„clients“: 0}, „flags“: {„gateway“: false, „online“: false}, „lastseen“: „2015-11-12T16:54:03“, „firstseen“: „2015-11-12T15:48:03“},

Ach ja, die Mailadresse müsste ein „l“ mehr haben im Userpart.

Irgendwie haben sich wohl für kurze Zeit recht viele Knoten aus anderen Communities in die Map geschlichen. Das ist nun sehr unübersichtlich. Gibt es eine Möglichkeit das Ding einmal neu zu starten, damit nur die wirklich zu RGW gehörenden Nodes auf der Map angezeigt werden?

Moin,

das hier:

ist der Übeltäter.

Das Problem haben wir in mehreren Subdomänen. Da versucht sich jemand an einem Offloader:

und kriegts (leider) nicht auf den Kreis …

Das „neu zu starten“ bedeutet, alle Router werden wieder als „neu“ angezeigt.
Derzeit beschäftige ich mich mit 841v10. Danach überlege ich mir was dazu :wink:

Gruß

Chrisno

Danke für die schnelle Antwort. Viel Erfolg beim 841v10-Problem.

1 Like

Habe an die Adresse die in Kontakt eingegeben wurde eine Nachricht mit dem Link hierhin geschickt.

1 Like

ah - jetzt macht der Typ also auch noch andere Domänen kaputt… letzte Woche hat er nur vor seiner Haustür in Aachen „gewildert“…
Hintergrund: Der schreibt wohl an seiner Bachelor-Arbeit über Mesh-Netze und will da $dinge mitlesen und analysieren aber verpeilt das schon mal mit dem Gateway-Mode… - nach eigener Aussage unabsichtlich und »will ja nix kaputtmachen, sorry…«

EDIT: Ich sehe grade, der hat seinen Master schon… also nix Bachelor-Arbyte…

3 Likes

Ist das sicher das das wieder der Profi ist?

Ja, und @MrMM hat ihm soeben bereits eine E-Mail diesbezüglich zukommen lassen.

Schade, hätte ihm sonst auch gern geschrieben…

:frowning:

1 Like

Hallo zusammen,
ich bin offenbar schuldig an diesem Vorfall. Danke an Dominik für die E-Mail.

Wie es dazu kam? - Seit kurzer Zeit beschäftige ich mich mit dem Thema Freifunk. Ich hatte heute kurzzeitig mehrere Standard-Offload-VMs in einigen Freifunk-Netzen laufen. Ich kann mir das „zusammenschalten“ derzeit nicht erklären: Wie und warum kommt es zu diesem Verhalten?

Dieser Vorfall ist anders geartet als der andere oben genannte Fall. Auch wenn es blöd klingen mag, bitte ich vielmals um Entschuldigung.

Alle weiteren Schritte werde ich vorab lokal mit den Freifunk-Kollegen aus Aachen besprechen, um den Netzbetrieb nicht wieder zu beeinträchtigen.

1 Like

Wenn du mehrere Offloader gleichzeitig laufen lässt, haben die vermutlich alle ein Interface in deinem LAN oder an einem virtuellen Switch in der VM. Darüber meshen die dann prima untereinander (Mesh-on-Lan und/oder Mesh-on-Wan).

1 Like

Ich empfehle Neulingen, die keine Ahnung von der Freifunkmaterie haben, erst ein mal einen Freifunk-Router bei sich Zuhause aufzustellen. Danach kann man diesen analysieren und schauen, was der so macht, und davon lernen. Gleichzeitig sollte man die komplette Batman-Dokumentation studiert haben. Brachial Offloader aufzusetzen und sich dann auch noch in mehrere Broadcastdomänen einzuwählen ist schon höhere Schule des Kochens mit Gas. Als Forscher sollte man sich vorher mit den betroffenen Freifunkgemeinschaften absprechen, wenn man so etwas vor hat – am besten ein paar Tage vor so einem Versuch – und seine Kontaktdaten den zuständigen Freifunkern in die Hand drücken, damit man im Notfall erreicht werden kann und den Versuch sofort stoppen kann. Wenigstens hast Du deine Kontaktdaten angegeben. Vielen Dank dafür.

Ich glaube, das, was Du da vorhast, solltest Du nicht ohne Aufsicht machen. Und wenn Du $dinge mitlesen möchtest – dafür reicht ein normaler Knoten. Außerdem darfst Du rein rechtlich gewisse Dinge nicht mitlesen …

Da es offensichtlich eine wissenschaftliche Forschungsarbeit ist, würde ich gern nachlesen, was Du bisher so getrieben hast, um das mit dem Anomalen vergleichen, das neulich in den von mir betreuten Broadcast-Domänen auftrat. Ich bin mir sicher, dass es die Anderen auch interessiert.

Darüber hinaus bist Du das erste Anzeichen dafür, dass eine Freifunk-Broadcast-Domäne systematisch sabotiert werden kann und es in Zukunft wohl öfter vorkommen wird. Ich werde wohl nun Schutzmechanismen gegen solche Sabotagen implementieren müssen, die im Fehlerfall auch einen unschuldigen Knoten eines Normalnutzers treffen können …

Ich bitte Dich sich nicht in die von mir verwaltete Domäne Wupper einzuwählen, bevor @DSchmidtberg und ich Dein Versuchsvorhaben analysiert haben. Darüber hinaus arbeiten wir Ehrenamtlich und ich habe im Moment nicht die Zeit deine Fehlkonfigurationen zu beseitigen oder die Freifunk-Wolke künstlich zu beatmen und zu reanimieren, nur weil Du anscheinend nicht weißt, was Du da machst.

Ich werde in Zukunft anormale Freifunk-Nutzer einfach sperren. Wenn es sich nun um einen Wissenschaftler handelt, der einen Versuch durchführt, dann wird dieser halt aus dem Versuch falsche Schlüsse ziehen. Dies kostet dann nicht nur meine Zeit sondern auch seine und der geschriebene Paper ist Makulatur. Außerdem störst Du tausende Menschen, die auf die Kommunikation über Freifunk angewiesen sind, und wirfst falsches Licht auf die Funktionsfähigkeit des Freifunks.

6 Likes

Vielen Dank für diese Zusage.

Wir hatten schon die Mistgabeln bereitgelegt und waren auf der Suche nach einem kurstfristigst(!) verfügbaren Kleinbus. Es hatten sich sogar schon Personen bereiterklärt, sich Pegel anzutrinken, um vermilderte Schuldfähigkeit zuerkannt zu bekommen.

Nein, ganz im Ernst: Das war nicht witzig. Und ich verstehe nicht, warum Dir nicht selbst aufgefallen ist, was da abgeht.
Immerhin gibtst Du doch vor, im Rahmen einer wissenschaftlichen Arbeit zu forschen. Dann solltest Du doch protokollieren. Bist Du da nicht bei den Paketraten und auch bei dem was da so läuft stutzig geworden?
Oder hast Du das „einfach so blind“ zusammengeschaltet und nur die Anzahl der aufsteigenden Rauchwolken per Strichliste erfasst?

3 Likes

Auch wenn ich jetzt Ziel der Mistgabeln werde … an und für sich ist es noch immer _frei_funk, der jedem offen steht, auch mit defektem Equipment. That said …

… sollte ein »Forscher« sich durchaus vorab bei den Betreibern seiner auserkorenen Forschungsobjekte melden, ack. Und auch wenn diese, eben wegen _frei_funk, nicht wirklich was tun können, erspart es im Zweifel einfach ggf. stundenlange Fehlersuche für ein fremdverschuldetes Phänomen.

1 Like

Liebe Leute, jetzt kommt aber auch alle mal wieder runter.
Es hat einen kleinen Fehler gegeben, der leider große Wellen im Netz schlug, der wurde wieder behoben, und ein Kontakt zur örtlichen Community geknüpft.

Diese Feindseligkeit, die direkt einem Neuling entgegen schlägt ist hier absolut nicht angebracht. („Pegel anzutrinken um verminderte Schulfähigkeit zuerkannt zu bekommen“, ehrlich, wtf muss eigentlich bei jemandem schief gelaufen sein, dass man wildfremden Leuten sowas vor den Kopf wirft) Vor einiger Zeit wurde ganz laut verlangt, dass zuerst immer die örtliche Community antworten soll, und die anderen sich zurück halten sollen. Örtliche Community ist Aachen, wir klären das jetzt.

Hauptsache immer erstmal alle Leute vergraulen. Wir entwickeln hier leichte Hoffnung mal endlich ein Interessen für richtige Forschungsprojekte gefunden zu haben, was ein offizielles Test-Deployment von Freifunk innerhalb der RWTH rechtfertigt, und euch fällt nix besseres ein als den Lynchmob zu mobilisieren. Von oben herab reden, direkt Vorwürfe machen, es wäre Vorsatz gewesen, gehts noch?

Ich bin ja auch inzwischen Freifunk-Forenveteran und kann normalerweise Flames sehr gut ab, aber grade könnte ich kotzen, ernsthaft…

7 Likes

„Örtliche Community“ im Sinne von „die Community um die es geht bei der Angelegenheit“.
Und klar, das ist normalerweise die Domain in der sich die jeweile Person mit seinem Anliegen meldet. Weil er oder sie dort etwas tun möchte oder Fragen hat.

Sind hier diverse Ruhrgebietsdomains und Wupper betroffen.
Wenn es danach ginge dürfte sich gar kein Aachener in diesem Thread melden, denn betroffen war heute/gestern keine Aachen Domain.

Halte ich vollkommen für gerechtfertig und gut wenn das Ziel erreicht werden könnte.
Wenn ich lese, dass er bereits auf die Probleme angesprochen wurde und trotzdem weitergemacht hat und sich sogar in der Schadwirkung noch gesteigert hat, dann kann ich das nur ernsthaft hoffen!

Und nein, es geht eben nicht um einen Hobbybastler, der mal eben einen Router falsch geflashed hat oder einen Sozialarbeiterin, die den Router falschherum ins Netz gesteckt hat.

Hier hat jemand von einem Uni-Lehrstuhl für Rechnernetze und Master in der Tasche mehrfach, trotz Warnungen, mit zeitlichem Abstand und zunehmender Intensität „versehentlich“ in Freifunk-Domains Amok produziert Und das will er nicht bemerkt haben? Ich will’s bei Hanlon’s Razor bewenden lassen.

Ganz meinerseits.

Was hätten wir denn Deiner Meinung machen sollen?
Sagen „Das ist ja jemand mit einer Mailadresse von Comsis-RWTH-Aachen, lasst uns den Thread nach ‚Aachen/Technik‘ schieben. Die sind zwar technisch nicht betroffen sondern unsere Domains hier. Aber wir sind nicht zuständig, um keine Neu-Freifunkende zu verprellen.“?
Wenn in diesem Thread und per Mumble abends nicht gemeinsam gesucht worden wäre, dann wäre die Nummer vorbei gewesen? Was berechtigt Dich zu der Hoffnung, dass ohne die „direkte Ansprache“ sich etwas geändert hätte?

Da bringt jemand mehrere „nicht schwachbrüstige“ Routerinstanzen an den Start plus offentlich fixer Netzanbindung und bridged Freifunk-Domains, die plötzlich mit mysteriös vielen Gateways dastehen und entsprechend abenteuerlichen Routwegen, weil natürlich jede Community die Bandwith-Werte der Gateways anders virtuell labelt, die nur innerhalb des eigenen Szenarios stimmig sind.
Welche Möglichkeiten hätten Leute in den betroffenen Domains Deiner Meinung nach gehabt außer zu schauen, wo die Effekte herkommen? „Och ja, Freifunk geht mal wieder gerade nicht. Ist halt ab und so so. Lasst uns auf ein Wunder hoffen“?

Natürlich, Ursache ist gefunden. Und wie Phip beschrieben hat werden zukünftig an vielen Stellen mehr Monitoring-Sachen laufen, die eventuell auch mal bei false-Positives anschlagen könnten. Von daher: Ja, wir haben wieder was gelernt und dürfen dafür dankbar sein. Bei einem Hochwasser oder Wohnungseinbruch lernt man ja meist auch, zukünftig sein Zeug besser zu sichern.

Verstehe ich das richtig, Du möchtest also genau wem jetzt den Mund verbieten?