Probleme mit WR841N V11.1 und Gluon 7.7.8 in Niersuferdomain, Krefeld

Nachdem ich mit @fragstone jetzt schon etliche Male per PN hin und hergeschrieben habe, bat er mich, mein Problem hier im Technikbereich zu schildern.

Wie oben geschrieben habe ich WR841N V11.1 im Einsatz. Als Firmware nutze ich die Niersufersoftware der Community Krefeld, die ich von Thomas (@fragstein) bekommen habe.

Alleine funktionieren die Router problemlos. Jedenfalls konnte ich da noch keine Fehler entdecken.
Die Probleme beginnen, wenn ich zwei WR841N V11.1 zusammen nutzen möchte. Einer soll im OG, der Andere im EG stehen, jeweils auf der gegenüberliegenden Hausseite, um eine optimale Ausleuchtung im Haus, als auch außerhalb zu gewährleisten.

Nach einer gewissen Zeit lassen sich keine http Aufrufe mehr tätigen und die Systemlast, die man in der Anzeige der Karte einsehen kann, wird rot und über 1,1
Erst kann man an einem Router keine Webseiten mehr aufrufen, kurze Zeit später an beiden nicht. Es scheint so, als würden Mailverkehr und Messanger funktionieren.
Um nicht alles noch einmal zu schreiben, hier Teile der Konversation mit Thomas:

Gestern Abend:
ElBe:
„Kann das sein, das die 841 Probleme mit Gigabit Switchen haben?
Ich habe"Nr1“ zum Testen einmal in den Keller verbannt. Vorher auch noch einmal neu geflashed. Eine Betondecke und eine Holzdecke sind jetzt zwischen beiden Routern. Das iPhone zeigt im Keller nur einen Balken Empfang vom oberen Router. Beide sind jetzt an einem 100MBit Switch angeschlossen und im Moment läuft es. Die Systemauslastung liegt auch nur bei 0,18 und nicht bei über 1,1.
Der 3. Testrouter, mit dem es auch nicht geht, hing übrigens auch an einem Gigabitswich.
Warten wir mal ab, wie es sich entwickelt.
Wenn es heute den ganzen Abend funktionieren sollte, werde ich morgen einen Port des 100MBit Switch umpatchen und ins EG an die gewünschte Stelle leiten. Mal sehen was dann passiert."

Heute Morgen:
ElBe:
„Ich habe jetzt etliches ausprobiert und getestet.Es liegt eindeutig an den Gigabitswitchen. Immer wenn der 841 direkt an einen Gigabitswitch angeschlossen ist, gibt es Probleme. Die Systemauslastung steigt nach kurzer Zeit auf über 1 und es sind keine http Verbindungen mehr möglich.Schalte ich meinen 100MBit Switch dazwischen, dann funktioniert es einwandfrei. Dann macht es auch nichts mehr, wenn zwischen dem 100MBit Switch und der Fritz.Box noch ein Gigabitswitch hängt.Getestet mit zwei verschiedenen Gigabitswitchen verschiedener Hersteller (Netgear und Allnet) und zwei verschiedenen WR841N V11.1, im Endeffekt waren es ja drei, aber Nr. 2 war ja immer fest an seinem Platz und immer am 100MBit Switch.“

Vorhin:
ElBe:
„Ich bekomme hier noch eine Kriese!!!
Nachdem gestern Abend alles über mehrere Stunden problemlos lief, war ich guter Hoffnung.Router Nr. 2 ist planmäßig vom Stom getrennt worden, damit wir nachts keinen unnötigen Elektrosmog im Haus haben.Router Nr1 lief im Keller durch und war auch heute Morgen noch problemlos Online. Dann habe ich ihn wieder ins EG gebaut, um eine gute Ausleuchtung bis zur Moerser Str. zu bekommen. Alles gut!Um 9.30 Uhr schaltet sich Nr. 2 wieder planmäßig ein und alles läuft. Meshing auf der Karte ist grün bei 87%Etwas später wechselt es zu Orange und 67%, dann irgendwann etwas in den 40ern. So lange war auch über beide Router ein Verbindungsaufbau über http möglich. Ich bin mir nicht mehr sicher, aber ca. 1 bis 1,5 Stunden nach dem Start des 2. Routers war die Verbindungslinie auf der Karte weg. Ein Test ergab, das eine Verbindung über Nr. 1 möglich war, aber über Nr. 2 nicht mehr Die Systemauslastung bei Nr. 2 war nun rot und über 1,1.Nach einigem Hin und Her funktionieren nun beide auch nicht mehr alleine. So wie auch gestern bei Nr.1. Der hat dann erst wieder nach neuem Flashen der Firmware ohne Übernahme der Einstellungen funktioniert. Ich vermute, das dies jetzt auch so sein wird.Die andere Möglichkeit ist dann noch, das mir die beiden Dinger meinen 100MBit Switch gehimmelt haben, wobei ja alles andere auf dem Switch noch läuft.
Ich werde jetzt erst noch einmal einen der beiden Router neu aufsetzen und sehen was dann passiert.“

Nachdem ich nun einen der Beiden Router wieder ohne die Einstellungen zu übernehmen neu geflashed habe, funktioniert dieser wieder. Ich werde diesen jetzt erst einmal länger Zeit alleine laufen lassen.

Hat irgend jemand ähnliche Probleme

Warst du schon per SSH auf den Routern? Mit top kannst du dir die aktuell laufenden Prozesse sowie die Auslastung des Routers anzeigen lassen und logread gibt die letzten Logeinträge aus.

Nein war ich nicht,
ich bin auch im Linuxbereich ein völliger Anfänger. Netzwerke, Windows, Mac, Dos alles kein Problem, aber mit Linux nie gearbeitet, bzw. auch nicht müssen.

Router 1 ist ja jetzt wieder neu geflashed, ohne die Einstellungen zu übernehmen und läuft auch wieder. Da wird nichts mehr drin sein.

Router 2 liegt ausgeschaltet neben mir auf dem Schreibtisch
Könnte den wieder anschalten und mein Nettop dranhängen, vermutlich muss ich aber erst einmal im „Expertenmodus“ in den Einstellungen den externen Zugriff erlauben, um dann über Putty und SSH darauf zuzugreifen, oder?

Hi,

wie schon beschrieben und mit dir kommuniziert ist frage eigentlich nur, ob andere leute auch Ethernet Probleme an Gigabit Ports in Bezug auf die 841er V11 haben.

Die Firmware ist bereits in the Wild und ich habe noch von keinen Problemen gehört. Entsprechend gehe ich davon aus, das es keine Firmware Probleme gibt.

Leider habe ich keinen V11 hier um das mal zu verifizieren.

Ansonsten biste auch gerne nächsten Mittwoch auf unserem Stammtisch willkommen und man kann sich mal persönlich kennenlernen.

Einen V11.1 Router könnte ich Dir leihen, habe zu Zeit noch 4 hier rumliegen
Oder auch besser 2?

Ganz genau Ist gar nicht so kompliziert. Du kannst zum Testen einfach ein SSH-Passwort vergeben. Wenn du den SSH-Zugang später auf deinen Knoten nutzen möchtest, dann empfehle ich aufgrund der höheren SIcherheit allerdings einen zertifikatsbasierten SSH-Zugang.

Die Frage ist doch aber auch, warum funktionieren die Router irgendwann auch alleine nicht mehr. Bzw. es lassen sich keine HTTP Zugriffe mehr durchführen. Mail und Messenger gehen ja komischerweise.
Nach dem erneuten Flashen und Rücksetzen laufen sie ja wieder. Für mich läuft da irgendetwas im System voll, wenn zwei V11.1 Router meshen und beide eigenen Internetzugriff haben.

Bitte never ever ein SSH Password vergeben. Bitte immer SSH Keys benutzen.
Denkt dran die Kisten sind aus dem Internet direkt erreichbar.

@ElBe Hast du auf dem zweiten Router denn Mesh-VPN deaktiviert? Das sollte nur bei dem aktiviert sein, der an dem Router hängt, der auch den Internetzugang bereitstellt.

Hast du meinen Beitrag auch zu Ende gelesen oder bei „SSH-Passwort“ aufgehört?

Ich habe bei beiden Routern den Mesh VPN aktiviert, da beide über eine FritzBox an einem 100000er Telekomanschluss hängen. Beide sind im Downoad auf 20000 gedrosselt, so dass immer noch weniger als 50% der Leistung des Anschlusses genutzt werden.

Wenn die Freifunk-Router untereinander verbunden sind, dann brauchst du das Mesh-VPN am zweiten nicht. Das führt zu Problemen und könnte evtl. auch (mit)ursächlich für deine Schwierigkeiten sein. Die Drosselung in den Freifunk-Routern selbst ist auch nicht nötig, sofern du deren Traffic in deiner FritzBox einfach per QoS niedrig priorisierst.

Aber…
Wenn nun z.B. ich meinen Anschluss per Freifunk zur Verfügung stelle und mein Nachbar das gleiche macht und dann beide Router meshen, dann ist dies doch prinzipiell das gleiche. Beide wollen autark und nicht abhängig vom Nachbarn sein. Außerdem sollte sich doch die Last im Meshnetz auf die verschiedenen Anschlüsse aufteilen.
Da ist es doch dann prinzipiell auch egal, ob ich zwei VPN Tunnel über verschiedene Anschlüsse aufbaue, oder über einen. Der restlichen Hardware im Netz (Switches, Fritz.Box) sollte es doch auch egal sein, welcher Traffic über Ihre Hardware läuft, d.h. ob ein oder zwei VPN Tunnel aufgebaut werden.
Habe ich da einen Denkfehler?

und zur Drosselung…
Das erzähl mal der Jugend hier im Haus. Da wurde schon gemeckert, das ich theoretisch 40% des Anschlusses Anderen zur Verfügung stelle. Wenn da gehört wird, das theoretisch 100% von externen Usern belegt werden könnten, ist hier die Hölle los. Da zählen doch nur die kürzesten Pingzeiten und der schnellste Zugang um Vorteile bei den Onlinespielen zu haben.

Die technischen Hintergründe dafür kann dir sicher jemand anderes besser erklären als ich. Bis dahin kannst du dich hoffentlich damit begnügen, dass es pro Internetanschluss nur einen Freifunk-Router mit aktivem Mesh-VPN geben sollte, um die beste Performance zu erreichen.

Wenn du das mit der Priorisierung richtig in deiner FritzBox einstellst, dann ändert sich an den Pings von deinem Nachwuchs gar nichts, weil deren Traffic ja bevorzugt gegenüber dem Freifunk-Traffic behandelt wird Da wird’s dann kein Gemecker geben, weil die davon gar nichts mitbekommen.

Das ist halt so nen irrglaube in der Bevölkerung. was sind den 40% die pakete werden ja immer mit 100% speed ausgeliefert und wenn du andere Ports höher priorisierst bei QOS ists ausch wurscht. wobei das auch noch auf die kommunikatonsrichtung ankommt

Ich werde dann mal an einem Router den Mesh-VPN deaktivieren, testen und mich dann wieder melden.
.

Wenn du dann noch den passenden UDP-Port für deine Domain kennst, über den der Tunnel zum Gateway aufgebaut wird, dann kannst du im gleichen Zuge auch noch die Priorisierung für den Port in deiner FritzBox passend konfigurieren und die Geschwindigkeitsbegrenzung auf den Freifunk-Routern deaktivieren @fragstone, weißt du den?
Falls du dabei Hilfe brauchst, dann kannst du dich gern melden.

Hallo,

du schreibst immer was von Messenger und so, daher nehme ich, dass du mit einem Telefon testest? Ist das ein Android- oder ein iOS-Gerät? Android-Geräte haben leider manchmal Probleme mit dem Roaming.

Kannst du das ganze mal mit einem n testen?

Hast du mal probiert, wenn es nicht geht, einfach kurz das WLAN am Handy aus und wieder einzuschalten? (Ich hab Teile nur überflogen, bitte entschuldige, falls du das schon probiert hast.)

Grüße
Matthias

Niesrufer ist Port 4215 (Tunneldinger)

Ein Satz mit X, das war wohl nix!

Ich habe also gestern wieder 2 WR841N V11.1 neu aufgesetzt. Einen mit Mesh-VPN über einen 100MBit Switch an die 7490, den Anderen ohne Mesh-VPN per WLAN mit dem Ersten verbunden.
Gestern Abend lief dann alles bis zum geplanten Abschalten um 23.30Uhr problemlos.
Heute Morgen sind beide Router wieder um 7.00 Uhr gestartet und es lief.
Um 10 Uhr getestet, alles in Ordnung, ab ca. 10.20 läßt sich nun keine HTTP Verbindung mehr über den per WLAN verbundenen Router mehr aufbauen. Über den ersten Router, der an der Fritz.Box hängt läuft es zur Zeit noch.
Wenn es genauso wie die letzten Tage läuft, wird es darüber auch irgendwann nicht mehr gehen.
Die Systemauslaszung ist auf beiden Geräten übrigens gering.

@MPW , Android kommt bei uns nicht ins Haus Alles getestet mit mehreren iPhones (6s und 5S) und einem iPad3 mini und natürlich schalte ich zwischendurch das WLAN am iPhone ein und wieder aus. Alleine schon um sicher zu gehen das es sich in den Router einbucht, den ich gerade testen möchte.

Ich komme langsam stark in Versuchung auf zwei meiner Geräte die Kempener Version, die ich von MPW bekommen habe aufzuspielen und zu testen, die auf dem gluon 2016.1.5 +0.7.2b basieren.

Spaß macht das langsam keinen mehr.

P.S. Wie vermutet, während ich gerade schreibe noch einmal getestet, die HTTP Verbindung funktioniert nun auch nicht mehr über den ersten Router, ist also komplett weg.