Ich möchte bitte fragen, wie es schon wieder dazu kommen konnte, dass in der Domäne Wupper erneut mehrere Broadcast-Domänen miteinander verbunden wurden? Es mag ja sein, dass Freifunk ein Experimentiernetz ist. Dennoch darf man das Netz nicht störend beeinträchtigen. Düsseldorf-Flingern wurde mit Euskirchen, Gelsenkirchen und dem Rhein-Sieg-Kreis gebrückt …
Wenn es so weiter geht, wird man seinen Knoten wie vor einem Jahr registrieren müssen. Experimente sind derzeit in Wupper aus Kapazitätsgründen nicht möglich. Da ich derzeit die Domäne optimiere, weiß ich jetzt nicht weshalb die Server abgestürzt sind …
Es verschwinden in letzter Zeit laufend wieder Knoten, angeblich wegen Überlastung von XXX oder YYYY oder ZZZZ - (bitte die Begriffe selber einsetzen) - wobei die verschwundenen Knoten angeblich nur auf der Karte verschwunden sein sollen, tatsächlich aber munter funken und lebendig sein sollen.
Eine dauerhafte und stabile Lösung würde ich vorziehen, egal wie die technisch umgesetzt werden muss.
Ansonsten werde ich nicht der einzige sein, der die Abstimmung mit den Füßen bzw. mit dem Aus-Knopf macht.
dies ist ein Nebeneffekt der „Optimierung“ … ich habe heute die ganze Nacht gearbeitet und dabei wurden Server neu gestartet. Alfred wird davon verwirrt. Der Mashviewer bekommt das noch nicht wirklich auf die Reihe. Schau auf eure „alte“ Karte:
Ich kann mich noch daran erinnern, dass sowas auch früher trotz Registrierungspflicht passierte, dass ein Node zwei Netze gebridged hat. Ich hatte damals noch Nodes in der Domäne Ruhrgebiet.
Der Grund war, dass jemand eine fremde FW geflasht hat, aber die Konfiguration nicht gelöscht hat.
Ich bin der Meinung, die Supernodes bräuchten ein Skript, das solche Situationen erkennt, die Übeltäter identifiziert und auf eine Blacklist setzt.
Ich würde vorschlagen, dass wir zum nächsten großen Update die Domains auf Vlans umziehen, damit man soetwas besser trennen kann.
a) Situtiation (sicher erkennen)
mehr batman-gateways als erwartet
andere batman-gateways als erwartet
andere RAs im Netz herumfliegend als erwartet
b) Konfliktdomain erkennen
RAs auswerten (netzmasken, sollten sich gegen icvpn/vpnmeta und andere Listen matchen lassen).
c) Schuldige finden:
Batctl o nach Nodes suchen, die Gate zu einer mindestens hohen zweistelligen Node-Zahl fungieren und nicht auf einer Whitelist stehen.
d) Erkannten Node bannen, ggf. auch mehrere, falls es mehrere Uplinks gibt. (Automatische Schadensbegrenzung, selbst wenn es dann auch evtl. Unschuldige trifft)
e) Backup des meshviewer-Backend-Datenbestandes einspielen, um die Zombie-Knoten loszuwerden aus der Statistik.
Da sehe ich jetzt leider keinen ursächlichen Zusammenhang mit dem Domainkurzschluss. Wenn dem so wäre, dann wäre es einfach lösbar. Aber eventuell übersehe ich etwas.
So etwas muss ich mit meiner Freifunk-Gemeinschaft absprechen. Derzeit wird bei uns aber nichts am Bestehenden gerüttelt. Darüber hinaus wird ein interessierter Nutzer auch in der Lage sein das zu Brücken.
