Wie Ihr bereits wisst, haben wir in Wupper vor ca. 2 Monaten zwei vServer in Düsseldorf und zwei vServer in Roubaix erhalten und geben zum Ende des Monats die Server in den Niederlanden ab. Dafür werden die bestehenden Tunnel umgebogen und neue werden gegraben. Dabei kann es zu Störungen in der Internetkonnektivität kommen, ich mache aber alles erdenkliche, damit es nicht dazu kommt. Hierfür brauche ich auch ein paar Rückmeldungen aus den einzelnen Freifunk-Gemeinschaften in der Domäne Wupper. Ich schreibe nach und nach, was zu tun ist und was es zu testen gibt sowie was geändert wurde.
am Abend des 2015-04-28 hat takt mit mir den GRE-Tunnel von wupper1 in Haarlem auf wupper1 in Roubaix verlegt. Hierzu wurde allen FF-Gemeinschaften der wupper1 abgedreht. DNS für diesen Server ist mittlerweile umgebogen, aber nicht für alle getestet. Alle Daten aus dem/ins Internet laufen über wupper0. Dies ist zwar sehr gefährlich, aber aus Erfahrung weiß ich, dass es die 2 Tage noch ohne einen GAU halten wird.
Da in der letzten Zeit ein Haufen durcheinander im DNS bei einzelnen FF-Gemeinschaften passiert ist (damit meine ich: ich habe keine Ahnung welche fastd-Endpunkte sie in ihrer Firmware haben), brauche ich die URL der site.conf aus EU, HEF, GL und TRO. Bitte verlinkt sie bei nächster Gelegenheit.
Ich wollte den Umzug eigentlich sanft vornehmen. Da der entsprechende Ticket sehr lange und ohne Rückmeldung nicht bearbeitet wurde, kommt jetzt ein Haufen Arbeit/Testerei auf ein mal auf uns zu. Bitte nicht meckern, so lange eine Verbindung zum Internet besteht^^
Ja, das ist ein Nebeneffekt dieser Aktion. Ich hatte gestern leider keine Zeit mehr über die vorgenommenen Änderungen zu berichten. Die einzelnen FF-Gemeinschaften werden heute in freien Sekunden eingerichtet und statische Routen zum Testen genannt, bevor DHCP auf dem wupper1 aktiviert wird.
Jetzt sehe ich auch das @DSchmidtberg mit seinem „verstehe ich nicht“-Plan mir gerade ordentlich in die Suppe gespuckt hat und mir doppelt Arbeit aufbindet und Fehlerquellen eingebaut hat. Die Server werden immer noch mit Zahlen gefahren, da ich dabei am wenigsten Fehler machen kann. Dustin mit seiner grotesken Idee die Server mit Buchstaben zu versehen stellt mir unnötige Hürden auf; „weil es ja mehr Buchstaben als Zahlen gibt“ (O-Ton).
Ich habe HEF eine richige site.conf gegeben, die ohne mein Wissen angepasst wurde. Und es wurden nur 6 Server eingetragen, weil – lass mich raten – „es mehr Buchstaben als Zahlen gibt“, obwohl ich 10 Server eintrug.
Gerade breche ich einfach mal zusammen, da ich kaum Zeit habe und mit dieser Hürde nicht umgehen kann. Die Migration verzögert sich dadurch erheblich …
Gerade sind es 1426 im Tal in GL und GM. 1406 in TRO und HEF. Ich plane aber mehrere fastd Instanzen für maximal-MTU, Kaputtimedia und Magentaspot. Der Plan verschiebt sich aber um einen Monat.
Ich brauche noch bitte die site.conf aus Euskirchen und Troisdorf.
Es kann heute Nacht zu sanften Störungen für Domains, die mit den Buchstaben fahren, kommen, da Dustin das mit dem DNS nicht so richtig verstanden hat und tausend CNAME-Kaskaden eingebaut hat. Ich muss das peilen und entflechten … unnötige Arbeit, Dustin. danke dafür – kotz
danke für die Rückmeldungen und danke fürs Rausfischen der site.conf. Da ich nun weiß, welche DNS-Adressen angefahren werden, sorge ich heute Nacht für einen störungsfreien Übergang im DNS und morgen Nachmittag auf den Tunnel in Roubaix.
Grundsätzlich muss euerseits in der Firmware nichts geändert werden: wegen uneinheitlicher Namen die sich historisch herauskristallisiert haben muss nicht extra eine neue Firmware ausgefahren werden. Wenn Ihr vor habt eine neue Firmware herauszubringen, wartet damit noch 10 Tage bis ich eine Informationsseite verfasst habe, die die Namen der Superknoten in Wupper einheitlich regelt. Die Übergangszeit wird auch sehr lange angesetzt werden, damit auch der allerletzte Knoten eine neue Firmware erhalten kann.
Der Übergang wird eigentlich unsichtbar erfolgen. Nur die Nutzer mit statischer IP sollten ein anderes Gateway eintragen. Nutzt in den nächsten Tagen am besten kein statisches GW.
Es werden als nächstes Anweisungen zum Testen der Route kommen, wenn wupperseits alles eingerichtet wurde, die dann im laufe des 2015-04-30 von jeder Freifunk-Gemeinschaft absolviert werden sollten. Wenn alles bestanden wurde, wird DHCP umgelegt und der vServer in Amsterdam „abgerissen“, um nach Roubaix umzuziehen.
Für die beiden vServer in Düsseldorf habe ich nur die Hälfte der Tunneldaten erhalten. Da ich absolut keine Zeit für eine Jabber-Session haben werde, muss das via E-Mail erledigt werden.
Hallo phip, danke für die Infos und deine Arbeit. Wünsche dir viel Geduld und Gelingen für die noch ansehenden Arbeiten. Sollte ich am Freitag kommen, geht eine „Kühlschrank-Runde“ auf mich
So, ich glaube ich bin so weit und das Gateway scheint zu Funktionieren. Zumindest bin ich gerade im Freifunk, um dies hier zu schreiben, und habe wupper1 als StandardGW eingetragen. Dies muss bitte auch jede FF-Gemeinschaft in Wupper testen und schauen, ob alles funktioniert. Theoretisch sollte es klappen, wenn es im Tal klappt. Es kann sich aber immer irgendwo ein Fehler einschleichen, den man nicht so einfach erkennt. Hier eine kurze Vorgehensweise mit zusätzlichen Einzelschritten für die CLI:
Testen, ob die GW-IP erreichbar ist
ping 10.X.0.241
Auf dem Endgerät DHCP deaktivieren und sich irgendeine freie IP aus dem IP-Bereich vergeben
ifconfig wlan0 10.X.123.45/16
Standard-GW setzen
route add default gw 10.X.0.241
Schauen, ob ein Ping nach draußen gelingt
ping -c4 8.8.8.8
Einen DNS-Server eintragen
echo "nameserver 8.8.8.8" > /etc/resolv.conf
noch mehr pingen
ping -c4 ffrl.de
und dann halt das machen, was man im Internet so macht. Bitte auch die Forum-Erreichbarkeit testen. Vorab vielen Dank für die Testerei. Bei Erfolg wird DHCP eingeschaltet.
Ach ja, das X in den Adressen ist die Unbekannte in der IP der FF-Gemeinschaft. Ich glaube man kennt sie vor Ort ;-). IPv6 funktioniert über den Tunnel, darum kümmern wir uns aber später.
DNS wurde gesäubert. Ich hoffe, es fehlt nichts. Wenn Du magst @stefan, dann trage dies ins DNS in TRO ein, um eine weitere CNAME-Kaskade zu vermeiden
In der Zukunft können wir uns diesen DNS-Quatsch sparen und einheitlich x.wupper.ffrl.de adressieren. Es war mal eine Überlegung wenn man eine Freifunk-Gemeinschaft von einen auf einen anderen Server verlegt. Da man dann aber in der fastd-Schlüssel-Hölle landet, verwerfe ich lieber diesen Gedanken. In der Firmware sollten für diesen Fall ausreichend eigene Server vorgesehen werden. Die müssen nicht da sein, sie müssen halt nur in der Firmware eingetragen sein, für den Fall der Fälle. Mehr dazu in vielen Tagen.
EDIT
mir ist aufgefallen w1 will sich nicht mit dem Karten und Update-Server verbinden. @stefan bitte in Troisdorf die Einträge auf den Servern anpassen, insbesondere w1. Auf keinen Fall w0 anfassen, bis dieser nicht umgezogen ist
key "e52daa654abcf5c20c5b7a74b5145f70a7491435c6ef334ae352e4f19c00e8f5";
remote "0.wupper.ffrl.de" port 53840;
key "6eae041199ee627689bfa026afbd8a9ab299eca8aed4144321d098cffd62668e";
remote "1.wupper.ffrl.de" port 53840;
key "b7f319d59d8383ba813c3503416bca45f70852e4d207b1743bb6cdca1e30d9f5";
remote "2.wupper.ffrl.de" port 53840;
key "c8f3d1d10b0d6389e39c3c3cb08adfa3123e821fd5bfd6262d2161d80ee4b06c";
remote "3.wupper.ffrl.de" port 53840;
key "5e7fa122990dbc34b8cae7ece2cd4ef919d3f8c23a674b7bbcf05bfebe6a6e8a";
remote "4.wupper.ffrl.de" port 53840;
Jeden Eintrag einzeln in eine Datei außer w0, der ist für später.
wupper0 IN CNAME 0.wupper.ffrl.de.
wupper1 IN CNAME 1.wupper.ffrl.de.
wupper2 IN CNAME 2.wupper.ffrl.de.
wupper3 IN CNAME 3.wupper.ffrl.de.
wupper4 IN CNAME 4.wupper.ffrl.de.
wupper5 IN CNAME 5.wupper.ffrl.de.
wupper-a IN CNAME 0.wupper.ffrl.de.
wupper-b IN CNAME 1.wupper.ffrl.de.
wupper-c IN CNAME 2.wupper.ffrl.de.
wupper-d IN CNAME 3.wupper.ffrl.de.
wupper-e IN CNAME 4.wupper.ffrl.de.
wupper-f IN CNAME 5.wupper.ffrl.de.
Ich habe nun wieder wupper0-5 zusätzlich angelegt und werde diese DNS namen in zukunft in der FW nutzen… Landen beim nächsten update drin.
fastd Hosts mache ich…
EDIT:
Die fastd Keys müssen dann doch auch in die site.conf oder?! Und der Key für wupper5 fehlt…