Nur noch 1x an VPN Backone verbunden

Hallo, ich habe gerade einen TP 3600 mit der 0.6 FW neu geflasht. Im Uplink ist dieser nur mit einem VPN Server verbunden. Sonst waren es doch immer zwei Stück. Neu gebootet habe ich schon.

VPN status

fastd running for 72.693 seconds
There are 12 peers configured, of which 1 are connected:

mesh_vpn_backbone_peer_ruhrgebiet9: not connected
mesh_vpn_backbone_peer_ruhrgebiet0: not connected
mesh_vpn_backbone_peer_ruhrgebiet2: not connected
mesh_vpn_backbone_peer_ruhrgebiet7: not connected
mesh_vpn_backbone_peer_ruhrgebiet6: not connected
mesh_vpn_backbone_peer_ruhrgebiet5: not connected
mesh_vpn_backbone_peer_ruhrgebiet11: connected for 31.430 seconds
mesh_vpn_backbone_peer_ruhrgebiet8: not connected
mesh_vpn_backbone_peer_ruhrgebiet4: not connected
mesh_vpn_backbone_peer_ruhrgebiet10: not connected
mesh_vpn_backbone_peer_ruhrgebiet3: not connected
mesh_vpn_backbone_peer_ruhrgebiet1: not connected

Das Ruhrgebiet ist voll, passen keine weiteren Tunnel mehr rein

Ich arbeite bereits dran und bastel zwei weitere Server ins Netz!

Super toller Einsatz. Ist also quasi so ein bisschen wie Freitags 15.00 Uhr auf der A40

jop, aber alles dicht inkl. der Pannenspur

egal, A43 Stück weitet nördlich fahren und dann parallel die 42 nehmen ;))

…kommt gleich die Umleitung über die A2, da ist frei…

An dieser Stelle die Bitte die stats seiten des Ruhrgebiets hier als weitere Reiter verfügbar zu machen:

http://map.freifunk-ruhrgebiet.de/alfred/alfred.html

@CHRlS: Da hab es eine Liste mit wieviel server man braucht + maximale Knoten anzahl und noch eine Seite mit der Auslastung der Ruhrgebietsserver.

Dann kann man selbst schauen, ob die Tunnel voll sind und dir nochmal extra die Dringlichkeit auf die Nase binden

Du meinst http://map.freifunk-ruhrgebiet.de/counts/?

Also haben wir 11server und bräuchten 20?

Wir bräuchten zumindest mindestens 16, ja.

Da ich aktuell versuche für den Übergang die Ressourcen für den Verein möglichst schlank zu halten laufen wir immer an der Lastgrenze.

Leider haben wir nach wie vor keinen Hoster für ein Blade Center finden können.

Back to topic: Nun kann es ein wenig wackelig werden, ich nehme jetzt ein paar experimentelle Dinge online, danach sollten dann sukzessive auch zwei weitere Server verfügbar werden…dann sind quasi 14 online…

Um schnell etwas Dampf aus dem Problem zu nehmen koennten diejenigen die einen Mesh mit mehr als einen VPN router betreiben auf eine VPN-Verbindung pro Uplink-Router herunter gehen. Die Redundanz ist ja ueber den 2. Uplink-Router gegeben.

Spart uebrigens auch Bandbreite im Uplink

wenn das uns was bringt mache ich das gleich direkt mal … !

wie sollte das in der shell umzusetzen sein ?

uci set fastd.mesh_vpn_backbone.peer_limit=1
uci commit
reboot

Werde ich gleich mal später umsetzen

Ich werde es auf einen:

uci commit fastd.mesh_vpn_backbone.peer_limit

beschränken

Ich setze euch fortlaufend Kapazitäten nach, ihr müsst nicht unbedingt auf Tunnel verzichten.

Der Vorteil von 2 Tunneln ist, dass die Node nicht offline geht, wenn einer der beiden Tunnel neu aufbau und das bei zwei laufenden immer der beste Tunnel genutzt wird - also nicht unbedingt komplett unwichtig…

Wie lange braucht den der Mesh, um auf den Tunnel des 2. Uplink Routers zu schalten? Das sollte doch recht schnell gehen.

Wobei denn genau?

Wenn man peer limit 2 hat merkt man davon nix großartig. Wenn man peer limit 1 hat, dann muss erst ein Tunnel aufgebaut werden, das kann schon mal was dauern…

Die Frage ist ja wie lange ist der Timeout bis Fastd merkt das ein Tunnel nicht mehr funktioniert. Der Neuaufbau erfolgt dann nach diesem von @anon75826926 in der Gluon Mailingliste skizzierten Weise:

Klingt für mich so, das selbst das konfigurieren nur eines MESH Peers in der Firmware bei mehreren Möglichkeiten eine gewisse Redundanz mitbringt. Würde die Last auf den Supernodes doch um einiges verringern wenn jeder Knoten nur noch einen Tunnel aufmacht.