Nebenbemerkung: „Speedport-Problem“ ist ein Phantom. Falls das mal jemand in RL dokumentiert: Ich wäre dankbar.
(Und ist vermutlich mit einem „Firmware update suchen“ auf dem Speedport schneller gelöst als dokumentiert…)
Bis dahin bleibt das für mich eher eine leicht okkulte Nummer.
Also ich weiss nicht… Wenn ich mir das Mesh auf der Karte so anschaue, beschleicht mich schon das Gefühl, dass das ziemlich auf Kante genäht ist. Ein paar zusätzliche Knoten täten dem schon gut.
Mit Verbindungen, die durch welche Auswirkung auch immer - mal wird eine (Metall-)Tür geschlossen die sonst offen ist, mal ein Gerät gestartet dass sonst ausgeschaltet ist - wegbrechen oder in ihrer Qualität nicht ausreichend sind, wird es wohl kein stabiles Mesh geben.
Wenn dann auch noch in der Topologie kritische Nodes vorhanden sind,
dann kann ich mir Effekte wie du sie beschreibst schon vorstellen.
Vielleicht gibt es eine Möglichkeit mit einem temporären Router (du erwähntest einen Probierrouter?) mal die eine oder andere Lücke zu schließen und so kritische Punkte zu identifizieren?
Hallo Heinz,
gerade in der Anfangsphase sollte man folgende Dinge beachten, damit man einen stabilen Betrieb der betreuten Router hinbekommt:
- SSH-Zugang auf den Routern aktivieren, damit man ggf. eine Analyse durchführen kann.
- IP-Adressen der Router notieren. Alfred ist kein Monitoring-Werkzeug. Alfred liefert auch nicht immer die richtigen Daten.
- Netzwerkstruktur der betreuten Router vor Augen haben. Wer hat eine direkte VPN Verbindung? Wer ist nur über das Mesh angeschlossen? Was passiert im Mesh-Netzwerk, wenn ein bestimmter Router ausfällt?
Gruß Jörg
- IP-Adressen sind vorhanden
- ssh-Einstiege sind auch datenschutzrechtlichen Erwägungen nicht gesetzt worden. Aber vielleicht sollte man das einfach stillschweigend tun, ohne dafür eine Genehmigung vom Stellplatzbetreiber einzuholen.
Hallo,
meine persönliche Meinung:
Bevor man ein Projekt startet, sollte man erst einmal klein anfangen und den Betrieb incl. der Probleme, die dabei auftreten können, kennenlernen. Dann hätte man vielleicht auch den SSH-Zugang zunächst einmal aktiviert.
Manchmal ist es nicht einfach, klein anzufangen, da auf einmal alle bei einem bestimmten Projekt mitmachen wollen. Doch da muss man sich durchsetzen.
Gruß Jörg
Laut http://gluon.readthedocs.org/en/latest/features/authorized-keys.html wird es in neueren Versionen die Möglichkeit geben ssh-keys ab Werk auszuliefern. Ein Feature, dass ich als jemand der im Support unterstützen sollte in jedem Fall einsetzen würde.
1 „Gefällt mir“
Tach Jörg, ich bin ja immer noch ganz klein, hatte aber ziemlich genau die Anleitung Ruhrgebiet gelesen und auch Expertas befragt, zuletzt noch mal vor einer Woche - SSH nicht absolut nötig, ginge auch gut ohne. Eigentlich nur nötig wenn der Router irgendwo auf ner Kirchturmspitze etc. stünde.
Zu den Zusammenbrüchen / Mash - ich wiederhole mich: 
Bild von gerade. Es vor allem geht um die Router mit uplink.
Vor einer Stunde vor dem Abrazo: zäh zäh zäh und langsam langsam langsam… eigentlich kaum brauchbar. Aber online.
SSH Zugänge können ja nur über die Firmware eingerichtet werden - also muss ich jeden Router wieder einsammeln. Da will ich vorher abgeklärt wissen ob nicht doch noch andere Fehlerquellen in Frage kommen.
- Danke für die Tipps
Abgesehen davon dass „ein Dutzend Router rausstellen und schauen, was passiert“ genau das ist, was zumindest ich unter „klein anfangen“ verstehen würde. (Wenn der Plan ist, die ganze Stadt mit Freifunk zu überziehen, gefördert durch Stadtmarketing und den Rat der Stadt.)
Anyway: Ich halte „ssh-Zugang auf den Routern“ nach wie vor für ein Backdoor, da man damit ins Netz des jeweiligen Routerstellplatz-Betreibers hineinschauen und beliebigen Unfug treiben kann (at best). Aus Sicht des Datenschutzes ist das zumindest zustimmungspflichtig und muss vermutlich auch in Verfahrensverzeichnisse und Audits mit hinein.
Und ich denke nicht, dass sich die/der jeweilige Datenschutzbeauftragte im jeweiligen Unternehmen darauf einlassen wird, wenn er oder sie ihren Job ernst nimmt.
(Es sei denn das jeweilige Unternehmen ist IT-technisch so gross aufgestellt, dass man für den FF-Router einen Switchport in einer DMZ bekommt…)
Das hatten wir früher. Das Problem war, dass es nicht ausreichend kommuniziert wurde. Auch habe ich von der „Legende“ gehört, dass irgendjemand mit den SSH Keys sich beim Knotenaufsteller zu Hause umgesehen hat.
Wenn Du Support leisten möchtest, schreib eine Anleitung, wie Dein Schlüssel vom Nutzer selbst in den Knoten reingefrimmelt werden kann. Außerdem hast Du irgendwann tausende Knoten am Hals, wenn Du es nicht schaffst den Leuten die Bedienung und Wartung bei zu bringen … diese ihrerseits sind dann fähig anderen dein Wissen weiterzugeben 
Das neue Gluon bedarf keiner SSH-Fernwartung mehr. Es aktualisiert sich automatisch, wenn ein Fehler in der Firmware behoben werden soll.
Zum Thema schlechte Verbindung - diese hier - die beiden grünen Punkte - sind Enrique 1 und 2 und die stehen genau 10 Schritte auseinander. Ohne Türen, Geräte etc. die sich öffnen oder schließen. Mal wird die Verbindung als gut, mal als schlecht angezeigt. 
Ich bin was Karte und graph betrifft da mittlerweile misstrauisch.
Die Anleitung auf freifunk Ruhrgebiet zeigt eigentlich nur, wie man einen einzelnen Router ins freifunk Netzwerk integriert.
Das Thema Netzwerk insbesondere Mesh und deren Problemanalyse ist leider nicht transparent gemacht und geht wahrscheinlich auch über das Ziel eines normalen freifunk Teilnehmers hinaus. Ich kann mich allerdings daran erinnern, dass es irgendwo schon einmal einen Ansatz gab, der beschrieb, wie man eine Problemanalyse durchführt.
Meine Frage an den Experten ;-): Wie kann man ohne SSH-Zugang eine Problemanalyse durchführen?
Gruß Jörg
1 „Gefällt mir“
Frag ihn, kommt aus Essen.
Diese Anweisung sollte dann besser geändert werden?
**> 7. (optional) Passwort
Bevor wir mit der Konfiguration weiter machen, ein kurzer Schlenker. Wenn Du im laufenden Betrieb auf Deinen Router zugreifen möchtest, dann muss ein SSH Passwort (oder SSH Key) für den Remotezugriff gesetzt werden.
Wenn Du dies möchtest, dann klicke oben rechts auf Expertmode. Auf der folgenden Seite kannst Du dann Dein Passwort vergeben und speichern. Bitte kehre danach dann wieder mit Klick auf Wizard in den Konfigurationswizard zurück.**
Unter „klein“ verstehe ich einen Router mit VPN und zwei Router per Mesh.
Bitte die Kirche im Dorf lassen 
.
Wie willst Du denn sonst eine Problemanalyse machen?
Gruß Jörg
Ich würde das „optional“ streichen und einfach ein Passwort setzen lassen.
1 „Gefällt mir“
Die meisten Fehler einer bestehenden Ad-Hoc-Verbindung kann man mit Batman-Eigenen Werkzeugen analysieren. Früher, als die Karte sich nur Batman bedient hat, waren die Informationen ziemlich zuverlässig. Mittlerweile holt die Karte sich die Informationen von Alfred und es dauert 10 min, bis sie bei der Karte ankommen. Die Karte ist immer ein Schnappschuss; wenn in einem Augenblick mal eben der Knoten unerreicht ist, dann ist das halt so für die Karte, aber nicht in der Realität. Ich habe auch Knoten beobachtet, die aus unerfindlichen gründen keine Alfred-Mitteilungen mehr gesendet haben. Die waren dann von der Karte verschwunden. Wie die Knoten dann hinter so einem Knoten an das Internet angebunden waren ist mir ein Rätsel, aber sie waren auf der Karte zu sehen, nur nicht der Knoten mit dem fastd-Tunnel …
Übrigens, ich habe bei @pberndro gesehen was der Server in Eurer riesigen Domäne leisten muss, um die Karte nach zu bauen. Von der Generierung der Statistik ganz zu schweigen. Dafür war da kein Prozessor mehr da.
Das Batman eigene Werkzeug ist batctl. [Hier][1] wird alles über seine Möglichkeiten erklärt. Ich nutze es sehr oft, um die Stabilität einer Route zu beurteilen:
batctl o – um eine Ubersicht zu erhalten. Je kleiner die Zahl in den klammern, desto schlechter die Verbindung. 255 bedeutet 1. 1 bedeutet, dass von einem Paket auch einer ankommt. 127 (1/2) bedeutet entsprechend, dass von 2 Paketen nur einer ankommt; für 63 (1/4) braucht man 4 Pakete, usw. …
danach die Route zu einem Knoten testen
batctl tr MAC_des_Knotens
und den Knoten Pingen
batctl p MAC_des_Knotens
danach weiß ich meistens, wo es hackt. Viel Spaß beim Testen.
[1]: batctl - html man page (v2024.1-1-gafbac72)
1 „Gefällt mir“
Eine schlichte Zusammenfassung - oder auch der Versuch einer Zusammenfassung durch ein schlichtes Gemüt:
eine Genehmigung einzuholen, um per SSH / Passwort auf den Router eines Betreibers zuzugreifen, ist wahlweise unnötig, könnte informell erfolgen aber auch: die Unterlassung ist ein Verstoß gegen das Datenschutzgesetz.
Ein Freifunknetz aufzubauen ist wahlweise kinderleicht oder erfordert eine intensive Einarbeitung.
Die angebotenen Kontroll- und Monitoring Features sind wahlweise leicht verständlich und übersichtlich oder funktionieren gar nicht.
Freifunk funktioniert Dank genialer Technik bzw. Konzeptes wahlweise sicherer, stabiler als kommerzielle Hot-Spots oder große Erwartungen und Ansprüche sind nicht zu stellen, weil es open source ist und freiwillig betrieben wird.
Für Freifunk reicht wahlweise ein Plastik Router für 20 Euro oder ohne Außengeräte ab 100 Euro bleibt alles nur Illusion.
Ich könnte noch ein paar mehr Punkte aufzählen…
[quote=„phip, post:49, topic:559“]
. Die waren dann von der Karte verschwunden. Wie die Knoten dann hinter so einem Knoten an das Internet angebunden waren ist mir ein Rätsel, aber sie waren auf der Karte zu sehen, nur nicht der Knoten mit dem fastd-Tunnel …
[/quote]Du - als meiner Meinung nach durchaus in die Materie eingearbeiteter, konntest das sicher locker einordnen.
Ich stand dieser Situation eher hilflos gegenüber und es dauerte einige Zeit bis ich lernte, da eher mir und meinem Smartphóne zu vertrauen als irgendeiner Anzeigetechnik.
Unterm Strich meine Erfahrung: es wird erst einmal in die Öffentlichkeit kommuniziert, dass alles easy going, von Leichtigkeit des Seins durchdrungen und zum rein beißen appetitlich ist.
Falsche Marketing Strategie?
wenn ein Freifunk-Netz so dünn vermascht ist, brauchen halt viel mehr Router nen Uplink.
Stellen die Nodes ohne Uplink die Ausnahme dar, ist es eher eine Leichtigkeit. Andersherum wird es zu einer Herausforderung.
Ich versuche es noch einmal: hier sind 6 Router mit uplinks - die immer wieder abschmieren. Dass die daran hängenden Knoten somit auch offline gehen - wäre verständlich. Da die teilweise aber so nahe nebeneinander stehen, dass sie sich wahlweise mal mit diesem, mal mit jenem verbinden, muss das wieder alles relativiert werden.
Eigentlich sind hier nur 2 Knoten völlig abhängig von dem jeweiligen Uplink - einmal der Tenemsecreto - der hat nur Verbindung zum Abacho und der Probierrouter - der hat nur Verbindung zum Abrazo.
Getestet, gecheckt, überprüft, nachgewiesen war und ist, dass die anderen Router sich sehr wohl bei Ausfall eines Uplinks sich mit anderen Knoten verbinden können - es aber nicht immer tun.
Weńn ich mich nicht völlig irre, ist das ja ein wesensmerkmal des Freifunks, das bei Ausfall eines Knotens sofort ein anderer gesucht wird bzw. einspringt.
Manche Knoten ohne uplink werden mit knapp 800 Stunden onlinezeit angezeigt - uplinks daneben gehen immer wieder beharrlich in die Knie bzw. auf NULL STUNDEN. Mag sein dass es ein Alfredo Fehler ist - mein Smartphone hat aber immer mal wieder diese Auszeiten bestätigt.
Wie es auch bestätigt hat, dass Geräte sehr wohl im Internet hängen, auch wenn sie nirgendwo angezeigt werden.
Zur Zeit - auch nach den Presseartikeln, gibt es keinen Run auf Freifunk - meine Überzeugungskapazitäten sind hier aus verschiedenen Gründen ausgereizt. Ich kann keine neuen Router zwischen die vorhandenen stellen.
Ich kann nur verhindern, dass hier nicht wieder Freifunker abspringen, weil sie nur ärger haben.
Was tun? Router einsammeln und sagen: war nur ein Versuch?
Hingehen und sagen: liegt alles am Enrique - der hat es technisch nicht so drauf?
Oder vielleicht doch mal nur andenken, ob es Defizite in der Infrastruktur gibt?
Ihr seid die Erfahreneren - entscheidet ihr bitte für mich.
Korrektur: 7 Router im Quartier plus 2 Router außerhalb des Quartiers mit uplink
Fortsetzung der Diskussion zu den Problemen in Gelsenkirchen.