Stand der Dinge 2015-05

Heyhey zusammen

Wie Ihr bereits wisst, haben wir in Wupper vor ca. 2 Monaten zwei vServer in Düsseldorf und zwei vServer in Roubaix erhalten und geben zum Ende des Monats die Server in den Niederlanden ab. Dafür werden die bestehenden Tunnel umgebogen und neue werden gegraben. Dabei kann es zu Störungen in der Internetkonnektivität kommen, ich mache aber alles erdenkliche, damit es nicht dazu kommt. Hierfür brauche ich auch ein paar Rückmeldungen aus den einzelnen Freifunk-Gemeinschaften in der Domäne Wupper. Ich schreibe nach und nach, was zu tun ist und was es zu testen gibt sowie was geändert wurde.

am Abend des 2015-04-28 hat takt mit mir den GRE-Tunnel von wupper1 in Haarlem auf wupper1 in Roubaix verlegt. Hierzu wurde allen FF-Gemeinschaften der wupper1 abgedreht. DNS für diesen Server ist mittlerweile umgebogen, aber nicht für alle getestet. Alle Daten aus dem/ins Internet laufen über wupper0. Dies ist zwar sehr gefährlich, aber aus Erfahrung weiß ich, dass es die 2 Tage noch ohne einen GAU halten wird.

Da in der letzten Zeit ein Haufen durcheinander im DNS bei einzelnen FF-Gemeinschaften passiert ist (damit meine ich: ich habe keine Ahnung welche fastd-Endpunkte sie in ihrer Firmware haben), brauche ich die URL der site.conf aus EU, HEF, GL und TRO. Bitte verlinkt sie bei nächster Gelegenheit.

Ich wollte den Umzug eigentlich sanft vornehmen. Da der entsprechende Ticket sehr lange und ohne Rückmeldung nicht bearbeitet wurde, kommt jetzt ein Haufen Arbeit/Testerei auf ein mal auf uns zu. Bitte nicht meckern, so lange eine Verbindung zum Internet besteht^^

Fortsetzung der Diskussion von Supernode Wupper1 down:

Ja, das ist ein Nebeneffekt dieser Aktion. Ich hatte gestern leider keine Zeit mehr über die vorgenommenen Änderungen zu berichten. Die einzelnen FF-Gemeinschaften werden heute in freien Sekunden eingerichtet und statische Routen zum Testen genannt, bevor DHCP auf dem wupper1 aktiviert wird.

Vielen dank @phip das du uns infomierst!
Ich würde dir gerne helfen, jedoch haben die Troisdorfer uns (Hennef) an Wupper angebunden.

@stefan wird sich bestimmt umgehend bei dir melden.

@phip meinst du diesen Link?

Soll-Adressen
https://github.com/plumpudding/sites-ffgl/blob/master/site.conf.bcd

Ist-Adresse
https://github.com/plumpudding/sites-ffgl/blob/oldfastd/site.conf.bcd

Danke für die site.conf fehlt nur noch TRO.

Jetzt sehe ich auch das @DSchmidtberg mit seinem „verstehe ich nicht“-Plan mir gerade ordentlich in die Suppe gespuckt hat und mir doppelt Arbeit aufbindet und Fehlerquellen eingebaut hat. Die Server werden immer noch mit Zahlen gefahren, da ich dabei am wenigsten Fehler machen kann. Dustin mit seiner grotesken Idee die Server mit Buchstaben zu versehen stellt mir unnötige Hürden auf; „weil es ja mehr Buchstaben als Zahlen gibt“ (O-Ton).

Ich habe HEF eine richige site.conf gegeben, die ohne mein Wissen angepasst wurde. Und es wurden nur 6 Server eingetragen, weil – lass mich raten – „es mehr Buchstaben als Zahlen gibt“, obwohl ich 10 Server eintrug.

Gerade breche ich einfach mal zusammen, da ich kaum Zeit habe und mit dieser Hürde nicht umgehen kann. Die Migration verzögert sich dadurch erheblich …

Das heißt es bleibt bei Zahlen? Find ich gut so… Wieso nicht bei den guten alten Zahlen bleiben…
Wie sieht die MTU aus?

Gerade sind es 1426 im Tal in GL und GM. 1406 in TRO und HEF. Ich plane aber mehrere fastd Instanzen für maximal-MTU, Kaputtimedia und Magentaspot. Der Plan verschiebt sich aber um einen Monat.

ist doch im Augenblick richtig bei Euch.

Sry - Zu viel Schule

Zusammenfassung:
FW muss nicht geändert werden.
Server für GL müssen auf wupperX.gl.ffwtal.net Port 42799 mit MTU 1426 laufen

MTU wird dann zu späterem Zeitpunkt runtergesetzt und ist hier aus dem Spiel.

Ich brauche noch bitte die site.conf aus Euskirchen und Troisdorf.

Es kann heute Nacht zu sanften Störungen für Domains, die mit den Buchstaben fahren, kommen, da Dustin das mit dem DNS nicht so richtig verstanden hat und tausend CNAME-Kaskaden eingebaut hat. Ich muss das peilen und entflechten … unnötige Arbeit, Dustin. danke dafür – kotz

Für TDF:

Das hier hab ich gefunden ist aber ziemlich sicher nicht die Richtige:
https://firmware.freifunk-wuppertal.net/wupper/site/site.conf.eu

Weil leider nötig um dich nicht warten zu lassen flash ich kurz Euskirchen und extrahier die site

UDATE: hier ist sie:
hat tatsächlich die gleichen Adressen wie die von dir erstellte
sollte auch mal im git landen @k3v1n

{
	hostname_prefix = 'freifunk',
	site_name = 'Freifunk Euskirchen',
	site_code = 'ffeu',
	opkg_repo = 'http://openwrt.draic.info/barrier_breaker/14.07/%S/packages',

	prefix4 = '10.19.0.0/16',
	prefix6 = 'fda0:747e:ab29:e054::/64',

	timezone = 'CET-1CEST,M3.5.0,M10.5.0/3', -- Europe/Berlin
	ntp_servers = {
		'1.ntp.services.in.ffwtal.net',
		'ntp1.ptb.de',
		'ntp2.ptb.de',
	},
	regdom = 'DE',

	wifi24 = {
		ssid = 'Freifunk-Euskirchen.de',
		channel = 1,
		htmode = 'HT40+',
		mesh_ssid = 'FFEU-BATBONE',
		mesh_bssid = '02:ca:ff:ee:e0:54',
		mesh_mcast_rate = 12000,
	},
	wifi5 = {
		ssid = 'Freifunk-Euskirchen.de',
		channel = 52,
		htmode = 'HT40+',
		mesh_ssid = 'FFEU-BATBONE',
		mesh_bssid = '02:ca:ff:ee:e0:54',
		mesh_mcast_rate = 12000,
	},

	next_node = {
		ip4 = '10.19.0.1',
		ip6 = 'fda0:747e:ab29:e054::1',
		mac = '04:e0:54:ca:fe:aa',
	},

	fastd_mesh_vpn = {
		methods = {
			'salsa2012+umac'
		},
		mtu = 1426,
		backbone = {
			limit = 2,
			peers = {
				wupper0 = {
					key = 'e52daa654abcf5c20c5b7a74b5145f70a7491435c6ef334ae352e4f19c00e8f5',
					remotes = {'ipv4 "0.eu.wupper.ffrl.de" port 53879'},
				},
				wupper1 = {
					key = '6eae041199ee627689bfa026afbd8a9ab299eca8aed4144321d098cffd62668e',
					remotes = {'ipv4 "1.eu.wupper.ffrl.de" port 53879'},
				},
				wupper2 = {
					key = 'b7f319d59d8383ba813c3503416bca45f70852e4d207b1743bb6cdca1e30d9f5',
					remotes = {'ipv4 "2.eu.wupper.ffrl.de" port 53879'},
				},
				wupper3 = {
					key = 'c8f3d1d10b0d6389e39c3c3cb08adfa3123e821fd5bfd6262d2161d80ee4b06c',
					remotes = {'ipv4 "3.eu.wupper.ffrl.de" port 53879'},
				},
				wupper4 = {
					key = '5e7fa122990dbc34b8cae7ece2cd4ef919d3f8c23a674b7bbcf05bfebe6a6e8a',
					remotes = {'ipv4 "4.eu.wupper.ffrl.de" port 53879'},
				},
				wupper5 = {
					key = 'd49256cbc83e206c9afb3c8f757f1a318a18e16933b9b05015926d0849b3cd89',
					remotes = {'ipv4 "5.eu.wupper.ffrl.de" port 53879'},
				},
				wupper6 = {
					key = '6775943433146a1c16a33940805fbafa8ba0cc6ef328d66cffc0ffe2480226fa',
					remotes = {'ipv4 "6.eu.wupper.ffrl.de" port 53879'},
				},
				wupper7 = {
					key = '9916d2e9e89452ae7e1b9c58038a3b16b75e49d51afd0440d915adcdac561739',
					remotes = {'ipv4 "7.eu.wupper.ffrl.de" port 53879'},
				},
				wupper8 = {
					key = '332bfb0c3c4bba4a5c7f36721ff52f484603bf2a4a233a3776e9d4f8b9567078',
					remotes = {'ipv4 "8.eu.wupper.ffrl.de" port 53879'},
				},
				wupper9 = {
					key = '62b1b37c2343a4c0165cfb9cc8a87b65d1ffd04136aa5d24c1147f6fb1637f39',
					remotes = {'ipv4 "9.eu.wupper.ffrl.de" port 53879'},
				},
			},
		},
	},

	autoupdater = {
		enabled = true,
		branch = 'stable',
		branches = {
			stable = {
				name = 'stable',
				mirrors = {
					'http://[fda0:747e:ab29:e054:ff07:0:0:1]/firmware/euskirchen/stabil/sysupgrade',
				},
				good_signatures = 1,
				pubkeys = {
					'4e260211c6723d9dfa91d06c376ce500cca6052396f270474bbb70d19cf4f472', -- DSchmidtberg
					'15495f8ffa45f7a02fd8889fb90bbf1b3c8f2930962fda566db956904b01733d', -- phip
				},
			},
			beta = {
				name = 'beta',
				mirrors = {
					'http://[fda0:747e:ab29:e054:ff07:0:0:1]/firmware/euskirchen/beta/sysupgrade',
				},
				good_signatures = 1,
				pubkeys = {
					'4e260211c6723d9dfa91d06c376ce500cca6052396f270474bbb70d19cf4f472', -- DSchmidtberg
					'15495f8ffa45f7a02fd8889fb90bbf1b3c8f2930962fda566db956904b01733d', -- phip
				},
			},
			experimental = {
				name = 'experimental',
				mirrors = {
					'http://[fda0:747e:ab29:e054:ff07:0:0:1]/firmware/euskirchen/experimental/sysupgrade',
				},
				good_signatures = 1,
				pubkeys = {
					'4e260211c6723d9dfa91d06c376ce500cca6052396f270474bbb70d19cf4f472', -- DSchmidtberg
					'15495f8ffa45f7a02fd8889fb90bbf1b3c8f2930962fda566db956904b01733d', -- phip
				},
			},
		},
	},

	simple_tc = {
		mesh_vpn = {
			ifname = 'mesh-vpn',
			enabled = false,
			limit_egress = 300,
			limit_ingress = 5000,
		},
	},

	config_mode = {
		msg_welcome = [[
Willkommen zum Einrichtungsassistenten für deinen neuen Euskirchener
Freifunk-Knoten. Fülle das folgende Formular deinen Vorstellungen
entsprechend aus und sende es ab.
<br /> Es wird empfohlen – wenn es sein muss – zuerst die Einstellungen
für Experten zu bearbeiten, da dies später nicht mehr so einfach wie
jetzt möglich ist.
]],
		msg_pubkey = [[
Dies ist der öffentliche Schlüssel deines Freifunkknotens. Dieser wird beim
Server automatisch eingetragen und Du musst Dich nicht darum kümmern.
]],
		msg_reboot = [[
<p>
Dein Knoten startet gerade neu und wird anschließend versuchen,
sich mit anderen Freifunkknoten in seiner Nähe zu
verbinden. Weitere Informationen zur
Euskirchener Freifunk-Gemeinschaft findest du auf
<a href="http://www.freifunk-euskirchen.de/">unserer Webseite</a>.
</p>

<p>
Viel Spaß mit deinem Knoten und der Erkundung und Nutzung von Freifunk!
</p>
]],
	},
}

Hallo @phip

sorry für die Späte antwort … viel los was Freifunk hier angeht heute … darüber gleich mehr in anderen Posts…

Site.conf oben ist so richtig!

Die eingetragenen DNS Einträge für wupper a-f liegen bei uns auf CNAME einträgen…

wupper0v6 IN AAAA 2a02:2770:3:0:21a:4aff:fe28:8431
wupper1v6 IN AAAA 2a02:2770:12:0:21a:4aff:fe4c:d983
wupper0 IN CNAME wupper0.ffwtal.net.
wupper1 IN CNAME wupper1.ffwtal.net.
wupper-a IN CNAME a.tro.wupper.freifunk-rheinland.net.
wupper-b IN CNAME b.tro.wupper.freifunk-rheinland.net.
wupper-c IN CNAME c.tro.wupper.freifunk-rheinland.net.
wupper-d IN CNAME d.tro.wupper.freifunk-rheinland.net.
wupper-e IN CNAME e.tro.wupper.freifunk-rheinland.net.
wupper-f IN CNAME f.tro.wupper.freifunk-rheinland.net.

Die kann ich gerne bei uns ändern, falls du andere Brauchst…

danke für die Rückmeldungen und danke fürs Rausfischen der site.conf. Da ich nun weiß, welche DNS-Adressen angefahren werden, sorge ich heute Nacht für einen störungsfreien Übergang im DNS und morgen Nachmittag auf den Tunnel in Roubaix.

Grundsätzlich muss euerseits in der Firmware nichts geändert werden: wegen uneinheitlicher Namen die sich historisch herauskristallisiert haben muss nicht extra eine neue Firmware ausgefahren werden. Wenn Ihr vor habt eine neue Firmware herauszubringen, wartet damit noch 10 Tage bis ich eine Informationsseite verfasst habe, die die Namen der Superknoten in Wupper einheitlich regelt. Die Übergangszeit wird auch sehr lange angesetzt werden, damit auch der allerletzte Knoten eine neue Firmware erhalten kann.

Der Übergang wird eigentlich unsichtbar erfolgen. Nur die Nutzer mit statischer IP sollten ein anderes Gateway eintragen. Nutzt in den nächsten Tagen am besten kein statisches GW.

Es werden als nächstes Anweisungen zum Testen der Route kommen, wenn wupperseits alles eingerichtet wurde, die dann im laufe des 2015-04-30 von jeder Freifunk-Gemeinschaft absolviert werden sollten. Wenn alles bestanden wurde, wird DHCP umgelegt und der vServer in Amsterdam „abgerissen“, um nach Roubaix umzuziehen.

Für die beiden vServer in Düsseldorf habe ich nur die Hälfte der Tunneldaten erhalten. Da ich absolut keine Zeit für eine Jabber-Session haben werde, muss das via E-Mail erledigt werden.

Hallo phip, danke für die Infos und deine Arbeit. Wünsche dir viel Geduld und Gelingen für die noch ansehenden Arbeiten. Sollte ich am Freitag kommen, geht eine „Kühlschrank-Runde“ auf mich

Hi @phip

https://github.com/freifunkeu/site--ffeu

Grüße
Kevin

So, ich glaube ich bin so weit und das Gateway scheint zu Funktionieren. Zumindest bin ich gerade im Freifunk, um dies hier zu schreiben, und habe wupper1 als StandardGW eingetragen. Dies muss bitte auch jede FF-Gemeinschaft in Wupper testen und schauen, ob alles funktioniert. Theoretisch sollte es klappen, wenn es im Tal klappt. Es kann sich aber immer irgendwo ein Fehler einschleichen, den man nicht so einfach erkennt. Hier eine kurze Vorgehensweise mit zusätzlichen Einzelschritten für die CLI:

Testen, ob die GW-IP erreichbar ist

ping 10.X.0.241

Auf dem Endgerät DHCP deaktivieren und sich irgendeine freie IP aus dem IP-Bereich vergeben

ifconfig wlan0 10.X.123.45/16

Standard-GW setzen

route add default gw 10.X.0.241

Schauen, ob ein Ping nach draußen gelingt

ping -c4 8.8.8.8

Einen DNS-Server eintragen

echo "nameserver 8.8.8.8" > /etc/resolv.conf

noch mehr pingen

ping -c4 ffrl.de

und dann halt das machen, was man im Internet so macht. Bitte auch die Forum-Erreichbarkeit testen. Vorab vielen Dank für die Testerei. Bei Erfolg wird DHCP eingeschaltet.

Ach ja, das X in den Adressen ist die Unbekannte in der IP der FF-Gemeinschaft. Ich glaube man kennt sie vor Ort ;-). IPv6 funktioniert über den Tunnel, darum kümmern wir uns aber später.

DNS wurde gesäubert. Ich hoffe, es fehlt nichts. Wenn Du magst @stefan, dann trage dies ins DNS in TRO ein, um eine weitere CNAME-Kaskade zu vermeiden

wupper-a CNAME 0.wupper.ffrl.de.
wupper-b CNAME 1.wupper.ffrl.de.
wupper-c CNAME 2.wupper.ffrl.de.
wupper-d CNAME 3.wupper.ffrl.de.
wupper-e CNAME 4.wupper.ffrl.de.
wupper-f CNAME 5.wupper.ffrl.de.

In der Zukunft können wir uns diesen DNS-Quatsch sparen und einheitlich x.wupper.ffrl.de adressieren. Es war mal eine Überlegung wenn man eine Freifunk-Gemeinschaft von einen auf einen anderen Server verlegt. Da man dann aber in der fastd-Schlüssel-Hölle landet, verwerfe ich lieber diesen Gedanken. In der Firmware sollten für diesen Fall ausreichend eigene Server vorgesehen werden. Die müssen nicht da sein, sie müssen halt nur in der Firmware eingetragen sein, für den Fall der Fälle. Mehr dazu in vielen Tagen.

EDIT
mir ist aufgefallen w1 will sich nicht mit dem Karten und Update-Server verbinden. @stefan bitte in Troisdorf die Einträge auf den Servern anpassen, insbesondere w1. Auf keinen Fall w0 anfassen, bis dieser nicht umgezogen ist

key "e52daa654abcf5c20c5b7a74b5145f70a7491435c6ef334ae352e4f19c00e8f5";
remote "0.wupper.ffrl.de" port 53840;

key "6eae041199ee627689bfa026afbd8a9ab299eca8aed4144321d098cffd62668e";
remote "1.wupper.ffrl.de" port 53840;

key "b7f319d59d8383ba813c3503416bca45f70852e4d207b1743bb6cdca1e30d9f5";
remote "2.wupper.ffrl.de" port 53840;

key "c8f3d1d10b0d6389e39c3c3cb08adfa3123e821fd5bfd6262d2161d80ee4b06c";
remote "3.wupper.ffrl.de" port 53840;

key "5e7fa122990dbc34b8cae7ece2cd4ef919d3f8c23a674b7bbcf05bfebe6a6e8a";
remote "4.wupper.ffrl.de" port 53840;

Jeden Eintrag einzeln in eine Datei außer w0, der ist für später.

Hallo @phip,

DNS:

wupper0                  IN CNAME   0.wupper.ffrl.de.
wupper1                  IN CNAME   1.wupper.ffrl.de.
wupper2                  IN CNAME   2.wupper.ffrl.de.
wupper3                  IN CNAME   3.wupper.ffrl.de.
wupper4                  IN CNAME   4.wupper.ffrl.de.
wupper5                  IN CNAME   5.wupper.ffrl.de.
wupper-a                 IN CNAME   0.wupper.ffrl.de.
wupper-b                 IN CNAME   1.wupper.ffrl.de.
wupper-c                 IN CNAME   2.wupper.ffrl.de.
wupper-d                 IN CNAME   3.wupper.ffrl.de.
wupper-e                 IN CNAME   4.wupper.ffrl.de.
wupper-f                 IN CNAME   5.wupper.ffrl.de. 

Ich habe nun wieder wupper0-5 zusätzlich angelegt und werde diese DNS namen in zukunft in der FW nutzen… Landen beim nächsten update drin.

fastd Hosts mache ich…

EDIT:

Die fastd Keys müssen dann doch auch in die site.conf oder?! Und der Key für wupper5 fehlt…

https://github.com/Freifunk-Troisdorf/site/blob/wupper-new/site.conf

Bitte mal drüber schauen ob die Einträge so richtig sind…

Danke für deine Arbeit und die Anleitung zum Testen.

Ich habe meinem Client eine IP verpasst und auch das Standart-GW und DNS von Hand am Client eingetragen.

10.57.0.241 ist zu pingen

Ein Ping zu 8.8.8.8 oder anderen externen Zielen geht nicht.

Ein Ping zu 151.80.64.188 und 37.252.124.141 geht.

Kann ich für Troisdorf so bestätigen

@phip: Wenn du den DHCP einrichtest: DNS für TRO: 10.188.1.100 (Primary) und 10.188.1.23 (Slave)