Performance und Planung der Wupper Infrastruktur

Sorry kann sein das ich da Mist gepostet habe, weil ich hatte den fastd Tunnel kurz zuvor neu gestartet bevor ich den batctl gwl abgesetzt hatte. Deswegen zeigte der Befehl bestimmt verfälschte Werte an.

@adorfer Entgegen deiner Empfehlungen habe ich mir doch ein virtuelles Gluon gebaut (ff-wupcrb-01). Dem habe ich aber verboten sich mit dem Wupper0 zu verbinden (via uci set fastd.mesh_vpn_backbone_peer_wupper0.enabled=0)

Dem scheint er auch zu folgen und zeigt mir die Welt so an:

root@ff-wupcrb-01:~# batctl gwl
Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2016.2, MainIF/MAC:  primary0/76:75:56:47:25:23 (bat0)]
=> 04:be:e1:ba:fe:60 (255) 00:be:e1:ba:fe:60 [  mesh-vpn]: 92.0/92.0 MBit
04:be:e1:ba:fe:00 ( 35) 00:be:e1:ba:fe:60 [  mesh-vpn]: 48.0/48.0 MBit
04:be:e1:ba:fe:40 ( 23) 00:be:e1:ba:fe:60 [  mesh-vpn]: 92.0/92.0 MBit

Das ist der Plasterouter, er sieht die Sache total anders:

root@WHAUS-ZG-01:~# batctl gwl
Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2016.2, MainIF/MAC: mesh-vpn/de:6f:b2:cb:77:b8 (bat0)]
04:be:e1:ba:fe:60 ( 35) 04:be:e1:ba:fe:00 [  mesh-vpn]: 92.0/92.0 MBit
04:be:e1:ba:fe:40 ( 23) 04:be:e1:ba:fe:00 [  mesh-vpn]: 92.0/92.0 MBit
=> 04:be:e1:ba:fe:00 (255) 04:be:e1:ba:fe:00 [  mesh-vpn]: 48.0/48.0 MBit

Beide hängen mit ihren jeweiligen WAN IF via Lankabel direkt an einem Switch der zu meiner DMZ gehört. Ping usw zum def gw scheint alles gut zu sein.

Vodoo (@MisterCrumble :grinning:) oder Feintuning?

hi

sieht für mich alles richtig aus.

  1. Fall:
    Es besteht anscheinend nur eine fastd Verbindung zu :60 da dies immer der Nexthop ist. Somit hat :60 natürlich auch 255 weil kein Paketloss auf dem VPN. Zu den anderen Gateways hast du keine direkt Verbindung (krausam sowas zu machen aber macht wohl mittlerweile fast jede Community so als Notlösung) somit mehr hops (batctl tr MAC würde zeigen wieviele es sind) und daher geringeren TQ.

  2. Fall:
    Kann man genau das gleiche beschreiben, nur das dort eben die direkte Verbindung zu :00 besteht (siehe NextHop) und deshalb auch dort die 255er Metrik ist, die anderen GWs haben mehr hops (batctl tr MAC und so…).

Interessant wäre, welche Batman Gatewayselection eingestellt ist, da gibts nämlich verschiedene Modi:
batctl - html man page (v2021.4-1-ge45cb92) unter gw_mode

Warum es langsam ist, kann man anhand dieser Daten nicht sagen, ich schau mal in meien Voodoozauberkugel und behaupte mal wieder zu große Layer 2 Domain aber was weiß ich schon mit meinen 1-10 Router pro L2 Netz wo ich ordentlich per Layer 3 wegtunnel (und auch Layer 3 Richtfunk habe) und somit problemlos 50Mbit voll mache (mehr würde auch noch gegen wenn die Telekom endlich 100/40 schalten würde…)

mfg

Christiajn

Danke für Deine Hinweise. Ab wann ist denn erfahrungsgemäß eine Level2 Domain zu groß? Also was ist die kritische Masse?

Der GW Mode ist so eingestellt.

root@WHAUS-ZG-01:~# batctl gw_mode
client (selection class: 20)

Hallo,

das ist schwer zu Sagen, immer wenn zu viel Hintergrundtraffic da ist.

100 Router bei 2 Gateways sollte keine Problem sein ab 200 sollte man mal überlegen ob man trennt.

Wupper hat im Moment so ca. 350 Nodes connected (verteilt auf 3 Gateways, eigentlich zwei Gateways, weil einer hat nur so um die 20 Nodes).Wäre also weit drüber was Du als verträgliche Werte angibst.

Zum Verständnis, der Overhead wird also dann so groß das der Betrieb der gesamten Domäne gestört ist?

Je mehr Router umso mehr Overhead Traffic, dann kann so ein Router schon mal 8 GB Traffic/Tag im Leerlauf machen

Auf die Gefahr, dass in einer „Diagnose auf Distanz“ immer Konfliktpotenital liegt:

Der Status in Wupper ist (aus meiner Perspektive) seit vielen Monaten unverändert:

  • Die Wupper-Hauptdomain hat tendenziell zu viele Supernodes (zu viel RA-Traffic, potentiell viele Routen)
  • Fastd-Supernodes, die selbst kein Exit sind, sondern per Fastd zu anderen Supernodes (mit Exit) tunneln: Nicht unbedingt gut für den RTD.
  • TAL-DE-Projekt in einem (für Externe) undokumentierten Status
  • Mitversorung von ein paar zusätzlichen Communities, zu denen aber seit Jahren kaum oder gar kein Kontakt mehr besteht. (siehe Wupper – Freifunk Rheinland e.V. )
  • ein Teil der Supernode-VMs auf FFRL-Instanzen, zum Teil noch auf ESXI bei OVH
  • eine Konfiguration, die hochgradig „speziell“ ist und eine Restrukturierung der Infrastruktur nicht erleichtert (Supernode-VMs bedienen viele Batman-Domains gleichzeigt mit fastd-Tunneln auf verschiedenen Ports)
  • Seit mehr als 1,5 Jahren baut niemand mehr neue (offizielle) neue Firmware.
  • seit vielen Monaten niemanden, der als Ansprechpartner für die Freifunk-Weiterentwicklung/Planung fungiert („Geht nicht? Wir machen dann mal nachher einen Reboot von den Servern?“-Betriebsmodus)

Falls es nicht gelingt, jemanden (besser: mehrere) zu finden, die sich in die bisherige Struktur einzuarbeiten bereit sind: Dann wird die einzig sinnvolle Lösung sein:

  • etwas neues bauen (nach einem Konzept das mehrere aktive Leute warten können)
  • aktive betreute Knoten in diese neuen Domains umziehen.

@adorfer
danke für das Feedback, dann braucht man sich hier also keine Gedanken mehr machen (ich war gerade dabei was zu schreiben und hab noch überlegt wie) und kann das unter „sterbendes System“ abhaken.

Nachdem das jetzt innerhalb recht kurzer Zeit die 2. „Community“ ist die praktisch tot ist (von der letzten fällt mir gerade der Name nicht ein, wird wohl aktuell versucht zu retten und hatte irgendwas um die 700 Knoten), frag ich mich ernsthaft, gibt es da noch mehrere? Langsam bekommt man als Aussenstehender bzw. Mitglied einer recht gut laufenden Community das Gefühl das bei Freifunk einiges mehr im argen liegt als ich bisher dachte.

mfg

Christian

@adorfer Danke für die offenen Worte.

Mein Wunsch würe, dass die Wupper-Domain wieder zu alter Blüte zurückfindet (Das „L2-Domains klein halten“-Konzept wurde dort schon 2014 betrieben, als andere noch meilenweit von der Erkenntnis entfernt waren).

Aber so wie andere ihre Infrastruktur in den vergangenen Jahren umgebaut haben, weil sie langfristig Dinge gelernt haben, so wäre soetwas in Wupper meines Erachtens auch notwendig.
Also nicht nur Feintuning, sondern vielleicht auch mal „kompletter Neubau“.

Da ich aber lediglich „historisch“ mit Wupper verbunden bin (ffdus ist als Teildomain dort mal 2015 gestartet und wir bald herausgesplittet sind): Ich kann es nur von außen betrachten.
Es gibt durchaus Ansätze, sinnvolle Dinge zu tun dort. Nur meiner Beobachtung fehlt eine Gruppe von Leuten, die sich da „den Hut aufsetzt“ und das Projekt als das ihrige vorantreibt.

Aber ich lasse mich natürlich auch gern eines Besseren belehren. Denn weder bekomme ich alles mit, noch besteht überhaupt eine Pflicht, dass eine Community auf ihrer Webseite oder im Forum über die aktuellen Vorgänge oder Pläne informiert.

1 „Gefällt mir“

Wir sind aktuell dabei „alles neu zu bauen“ aber wie du schon sagst fehlen etwas die Leute um es mal eben zu machen.

1 „Gefällt mir“

Kannst Du das etwas näher beschreiben? Gilt dies dann auch für die Wupper-Domänen außerhalb Wuppertal und deren Firmware?

Nach meinem Kenntnisstand soll für diese nichts getan werden und diese sind aufgefordert, ihre Geschicke selbst in die Hand zu nehmen. (Also so oder ähnlich herauszusplitten wie andere wie ihr und wir) auch getan haben in den vergangenen Jahren)

Konkret geht es nach:
https://wiki.freifunk-rheinland.net/wiki/Wupper#Funkzellen_in_der_Dom.C3.A4ne
um

  • Abschaltung „Restdomain Gelsenkirchen“ (noch 2 Router mit deaktiviertem oder defekten Autoupdater)
  • Radevormwald (rund 80 Knoten aktiv derzeit)
  • WupperGL-BergischerKreis (rund 40 Knoten derzeit)

Ob man den Betrieb von vermutlich seit 2 Jahren ungepatchten Supernodes auf VMs des FFRLs überhaupt „aus sicherheitstechnischen Aspekten“ noch verantworten könne: Das war bereits in den vergangenen Monaten häufiger in dem einen oder anderen Gespräch Thema.

Aber mangels exakter Kenntnis des Status der Maschinen und fehlender Handlungsoptionen gab es als Fazit eigentlich immer nur Betroffenheit. Klingt jetzt ziemlich blöd, aber was ich damit sagen will: Es machen sich durchaus Leute Gedanken darüber, was mit „an Communities ausgeliehenen VMs“ passiert im Namen des Vereins.
Eventuell ist aber auch da alles in bester Ordnung und es fehlt lediglich ein etablierter Rückkanal. (oder überhaupt Kommunikationsstrukturen)

Deshalb hilft ja alles spekulieren nichts: Es wäre eben wichtig, wenn sich die Admins aus Wuppertal (z.B. @DSchmidtberg) melden und grob (keiner braucht mehr) skizzieren, was sie machen wollen.
So hängen dann die angeschlossenen Communities nicht weiter in der Luft…
Danke Dustin!!

Die nicht vorhandene Selbstständigkeit bzw. besser ausgedrückt, die fehlenden „Freifunk Mitarbeiter“ in Radevormwald bereiten mir in den letzten Monaten auch verstärkt Kopfschmerzen.

Das Netz vor Ort ist gut betreut. Weitere Knoten könnten ohne Probleme aufgestellt werden. Das Verhältnis zur Wirtschaftsförderung und der Stadt ist sehr gut und schlank und direkt organisiert. Das Interesse am weiteren Ausbau groß. Offizielle Firmware auf Gluon 2017.1.5 als Beta verfügbar.

Leider fehlt mir für einen fachmännischen Betrieb von eigenen Servern so viel Wissen, dass ich es in der mir bleibenden Zeit nicht schaffe, es gut hin zu bekommen. Mindestens zwei eigene VMs (:ff:10 und ff:00) sind zwar momentan mit im Netz und stellen fastd Anbindung für die Knoten zusammen mit Wupper zur Verfügung. Sind aber nicht wirklich toll eingerichtet und eigentlich auch „mach neu“ bedürftig. Dazu wird der Traffic über Berlin ausgleitet. Und die wollen im Mai vpn03 abschalten.

Wer es zwischen den Zeilen überlesen hat: Ich bin als Einzelkämpfer hier zurück geblieben. Durch die freundliche Unterstützung von Wupper mit den fastd Servern und von eulenfunk mit der map, klappt das bisher auch. Soweit mal eine kurze Info zu Radevormwald.

4 „Gefällt mir“

Der Fred hier wurde ausgeblendet weil mehrere Userinnen SPAM gemeldet hatten?

Ich nix kapieren…

Wie ist denn der Stand der Planungen derzeit bei Euch?

Letzten Freitag habe ich mich mit @PetaByteBoy zusammengesetzt und an der Configuration für die neuen Server gearbeitet. Das „Wupper“-Konzept mit den verschiedenen Subdomains wird weiter möglich sein. Am 16.03.2018 ist wieder Freifunktreffen im /dev/tal e.V. und hoffe wir können dann weiter arbeiten.

4 „Gefällt mir“

Seit gestern Abend sind in Radevormwald keine Wupper Gateways mehr aktiv. Habt Ihr schon konkret was gemacht, oder ist das eine andere Störung?

ist eine andere Störung und bin aktuell an der Behebung dran.

1 „Gefällt mir“