Stand der Dinge 2015-05

steneu · 5. Mai 2015 um 08:58

Ist mir aber auch erst heute morgen beim Frühstück aufgefallen und die anderen hatten entweder kein Problem oder haben es einfach überlebt - Also alles gut

stefan · 5. Mai 2015 um 09:00

Viele Clients haben ja auch noch nen „Alten“ DHCP Lease … .solange der nicht abläuft geht ja alles noch

Reka · 5. Mai 2015 um 15:25

als ich noch in der Systemadministration tätig war, haben wir sowas idR. durch Cronjobs abgefangen, die 5-minütlich getestet haben, ob der Job läuft und ihn ggfs gestartet haben.
Nach dem Motto: „läuft Batman, aber kein DHCP, dann starte DHCP“
Vielleicht denkst du mal darüber nach

phip · 5. Mai 2015 um 15:36

Noch arbeite ich mit Copy&Paste, da der Unterbau in Wupper sich ständig ändert. Mittlerweile bin ich dabei alles maximal zu vereinfachen und Ausnahmen für einzelne FF-Gemeinschaften in Wupper zu vermeiden, um Fehler zu minimieren. Sollte sich das in den nächsten Wochen als stabil erweisen, wird es in Shell-Skripte gegossen. Ich darf einfach nicht müde administrieren, da sich da Fehler einschleichen. Stehen die Skripte, sind Fehler in der Theorie ausgeschlossen.

DHCP läuft z. B. nicht auf w2 und w3, Batman jedoch schon … im Augenblick würden Cronjobs nur Fehler verursachen. Danke jedoch für die Idee Reka, ich schaue, wie ich sie implementieren kann.

Als Beispiel dieser Befehl, der Batman in den GW-Modus versetzt:

for loc in eu hef gl gm tro wup
do
    batctl -m bat-${loc} gw server 92000/92000
done

wird davor oder danach vergessen DHCP zu starten, passiert dieser Fehler.

EDIT: das war ein Beispiel und steht nicht als Ansporn für eine Diskussion darüber höchstens im neuen Thread^^

steneu · 5. Mai 2015 um 19:23

Mein Router verliert mindestens in der letzten Stunde abwechselnd die fastd Tunnel zu wupper0 und wupper1. Manchmal sind auch beide kurz da. Bist du da gerade am Arbeiten, oder stimmt was nicht.

Leider kann ich nichts erkennen, was helfen könnte. Meine Clients haben jedenfalls immer gerade das Standard-GW per DHCP bekommen, dessen fastd Tunnel anschließend weg ist. Daher ist eine Netznutzung nicht wirklich möglich. Ich beobachte das mal noch weiter und lauf noch zum Marktplatz um mal dort die Lage zu kontrollieren.

Gerade wieder: Nach dem die Tunnel rund 1000 Sekunden stehen, gehen beide gleichzeitig offline. Dann kommt wupper0 nach ein paar Sekunden wieder. Jetzt ist die Gültigkeit der DHCP Adresse nach 15 Minuten um und ich bekomme eine neue. Das dauert aber schon mal 20 Sekunden. Nach rund 300 Sekunden kommt der Tunnel von Wupper1 dazu und das Routing ist für eine Minute weg…

Da mein Getippe aber wenig „Handfest“ ist, hör ich jetzt mal hier auf und schau später noch mal in die Logs

Pinky · 5. Mai 2015 um 20:04

ich hab schwankend auf allen (wupper 0 - 4) packert loss 0% - 2% - 3%, und auch auf ca. 50% der Nodes 2-3% Paket loss

phip · 5. Mai 2015 um 20:46

ich habe vorhin etwas komplett anderes gemacht dazu gleich etwas mehr. Ich lasse gerade Pakete auf meinen Indikatorknoten drauf los. ca 0,2% Paketverlust nach 10000 Paketen. Da Euer Unterbau wie unserer funktioniert, kann ich das somit nicht reproduzieren.

bitte spiele mit mytraceroute (apt-get install mtr-tiny), um was handfestes zu haben. Zuerst im Heimnetzwerk

mtr 0.wupper.ffrl.de
mtr 1.wupper.ffrl.de

danach im Freifunk die einzelnen IPs

mtr 10.57.0.240
mtr 10.57.0.241

gerne auch in mehreren Fenster

Ich habe zumindest nichts verstellt und weiß nicht, wie auf einmal so ein Fehler zustande kommen kann.

Ich habe vorhin Thomas auf Jabber getroffen und er hat uns die Tunnel für Düsseldorf zu ende Eingerichtet. IPv6 läuft da noch nicht rund, ich analysiere …

10…0.242 läuft als GW
10…0.243 hat noch Probleme als GW

Ich melde mich wieder

phip · 5. Mai 2015 um 20:52

der Graph hilft
http://map.gm.wupper.freifunk-rheinland.net/graph.html
VPN im Graphen einschalten:
jbs02-R1 – extrem schlechte Verbindung nach w0
jbs01-Rezi – mäßige Verbindung nach w0
steneu02 – schlechte V nach w0 und w1
LaTrattoria-UG – schlechte V nach w1

besteht bei diesen Knoten ein Zusammenhang zwischen dem Internetanbieter? Ist die Leitung überlastet?

phip · 5. Mai 2015 um 21:30

Wie zuvor erwähnt wurden die GRE-Tunnel auf w2 und w3 eingerichtet und funktionieren im Tal gut als GW. Eure Hausaufgabe ist es dies selbst in eurer Freifunk-Gemeinschaft zu überprüfen. Bei Erfolg wird DHCP aktiviert. Am Donnerstag geht es mit IPv6 weiter.

Derzeitiger Stand der Dinge:

w0 10…0.240 – GW, DHCP. Amsterdam, NL
w1 10…0.241 – GW, DHCP, IPv6. Roubaix, FR
w2 10…0.242 – GW. Düsseldorf, DE
w3 10…0.243 – GW. Düsseldorf, DE
w4 10…0.244 – wartet auf GRE-Tunnel, wird später zu w0. Roubaix, FR

w1alt — – von Tunneln befreit, wartet auf die Abgabe, Haarlem, NL

Pinky · 5. Mai 2015 um 22:18

Packet Loss
wupper 0 <= > wupper 1 = 2%
wupper 0 <= > wupper 2 = 2%
wupper 2 <=> wupper 4 = 5%
wupper 3 <=> wupper 7 = 2%
wupper 7 <=> wupper 3 = 2%

da bei den GL-Nodes jetzt nur noch immer dieselben 3 betroffen sind, scheint das ein ISP-Problem zu sein.

speed test
down 16.5, up 4.7, ping 27

Routenverfolgung zu 0.wupper.ffrl.de [37.252.124.141] ber maximal 30 Abschnitte:

1 24 ms 24 ms 26 ms wupper0.ffwtal.net [37.252.124.141]

Ablaufverfolgung beendet.

Routenverfolgung zu 1.wupper.ffrl.de [151.80.64.188] ber maximal 30 Abschnitte:

1 24 ms 25 ms 24 ms 10.156.0.240
2 62 ms 44 ms 34 ms 100.64.0.42
3 32 ms 33 ms 43 ms irb-1050.bb-a.fra3.fra.de.oneandone.net [195.20.242.193]
4 * * * Zeitberschreitung der Anforderung.
5 41 ms 43 ms 42 ms rbx-g2-a9.fr.eu [91.121.131.201]
6 423 ms 103 ms 41 ms 37.187.231.245
7 43 ms 42 ms 41 ms b01.wupper.ffrl.de [151.80.64.188]

Ablaufverfolgung beendet.

Routenverfolgung zu 10.57.0.240 ber maximal 30 Abschnitte

1 24 ms 24 ms 24 ms 10.57.0.240

Ablaufverfolgung beendet.

Routenverfolgung zu 10.57.0.241 ber maximal 30 Abschnitte

1 24 ms 24 ms 24 ms 10.156.0.240
2 33 ms 32 ms 31 ms 100.64.0.42
3 * * * Zeitberschreitung der Anforderung.
4 * * * Zeitberschreitung der Anforderung.
5 * * * Zeitberschreitung der Anforderung.
6 * * * Zeitberschreitung der Anforderung.
7 * * * Zeitberschreitung der Anforderung.
8 * * * Zeitberschreitung der Anforderung.
9 * * * Zeitberschreitung der Anforderung.
10 * * * Zeitberschreitung der Anforderung.
11 *
(Abbruch)

steneu · 5. Mai 2015 um 22:36

Am Knoten steneu02 sind auch immer wieder die Tunnel zusammen gebrochen. Daher sicher die schlechte Verbindung. Einen anderen Router am gleichen Internetkalbel eingesteckt hatte zu w1+w0 beste VPN Verbindung.

Habe jetzt den public Key von steneu02 neu gemacht und siehe da: Stabile Verbindung zu w0 und w1 in guter Qualität.

Ist da vielleicht noch irgendwo der alte Peer aus der Zeit der Registrierung in der Config? Früher waren doppelte Einträge ja das Aus für eine fastd Verbindung. Sonst hab ich da jetzt auch keine Idee mehr, warum das nicht ging. Aber danke fürs schauen. Ist jedenfalls was Knotenabhängiges und hat nichts mit der Internetanbindung zu tun. Die betroffenen Knoten sind auch alle unterschiedlich (Vodavone, T-Systems, 1und1) angebunden.

Die beiden anderen schlechten Knoten jbsXX schau ich mir am Mittwoch Nachmittag mal an. Sonst mach ich da den Key auch auf Verdacht mal neu.

stefan · 6. Mai 2015 um 08:51

Ich habe mal alle GW für Troisdorf durchgetestet:

w0:

traceroute to web.de (212.227.222.9), 30 hops max, 60 byte packets
 1  10.188.0.240 (10.188.0.240)  20.031 ms  20.193 ms  20.362 ms
 2  100.64.0.42 (100.64.0.42)  28.425 ms  28.608 ms  29.181 ms
 3  irb-1050.bb-a.fra3.fra.de.oneandone.net (195.20.242.193)  29.918 ms  30.091 ms  30.259 ms
 4  xe-0-0-0-0.bb-a.tp.kae.de.oneandone.net (212.227.120.169)  32.333 ms xe-0-0-1-0.bb-a.tp.kae.de.oneandone.net (212.227.120.173)  32.855 ms  33.020 ms
 5  ae-3-0.bb-a.bap.rhr.de.oneandone.net (212.227.120.45)  33.568 ms  33.740 ms  33.995 ms
 6  ae-5.gw-diste-a.bap.rhr.de.oneandone.net (212.227.122.1)  34.176 ms  30.861 ms ae-4.gw-diste-a.bap.rhr.de.oneandone.net (212.227.121.161)  30.234 ms
 7  web.de (212.227.222.9)  32.131 ms  31.007 ms  32.282 ms

w1:

traceroute to web.de (212.227.222.9), 30 hops max, 60 byte packets
 1  10.188.0.241 (10.188.0.241)  25.481 ms  26.192 ms  26.358 ms
 2  100.64.0.38 (100.64.0.38)  34.603 ms  34.788 ms  35.161 ms
 3  irb-1050.bb-a.fra3.fra.de.oneandone.net (195.20.242.193)  35.336 ms  35.491 ms  35.657 ms
 4  xe-0-0-0-0.bb-a.tp.kae.de.oneandone.net (212.227.120.169)  38.047 ms xe-0-0-1-0.bb-a.tp.kae.de.oneandone.net (212.227.120.173)  38.302 ms xe-0-0-2-0.bb-a.tp.kae.de.oneandone.net (212.227.120.177)  38.560 ms
 5  ae-3-0.bb-a.bap.rhr.de.oneandone.net (212.227.120.45)  38.725 ms  39.031 ms  39.190 ms
 6  ae-4.gw-diste-a.bap.rhr.de.oneandone.net (212.227.121.161)  39.348 ms  36.936 ms  51.575 ms
 7  web.de (212.227.222.9)  51.225 ms  52.222 ms  52.600 ms

w2:

traceroute to web.de (212.227.222.8), 30 hops max, 60 byte packets
 1  10.188.0.242 (10.188.0.242)  14.047 ms  14.343 ms  14.586 ms
 2  100.64.0.220 (100.64.0.220)  20.822 ms  20.997 ms  21.236 ms
 3  irb-1050.bb-a.fra3.fra.de.oneandone.net (195.20.242.193)  21.391 ms  21.567 ms  21.751 ms
 4  xe-0-0-1-0.bb-a.tp.kae.de.oneandone.net (212.227.120.173)  23.452 ms xe-0-0-2-0.bb-a.tp.kae.de.oneandone.net (212.227.120.177)  23.736 ms xe-0-0-0-0.bb-a.tp.kae.de.oneandone.net (212.227.120.169)  23.914 ms
 5  ae-1-0.gw-diste2-a.bs.kae.de.oneandone.net (212.227.121.212)  24.070 ms ae-0-0.gw-diste2-a.bs.kae.de.oneandone.net (212.227.116.212)  24.227 ms  24.381 ms
 6  web.de (212.227.222.8)  24.538 ms  21.647 ms  21.047 ms

w3:

traceroute to web.de (212.227.222.9), 30 hops max, 60 byte packets
 1  10.188.0.243 (10.188.0.243)  12.695 ms  12.926 ms  13.167 ms
 2  100.64.0.222 (100.64.0.222)  18.099 ms  18.534 ms  18.721 ms
 3  irb-1050.bb-a.fra3.fra.de.oneandone.net (195.20.242.193)  18.894 ms  19.065 ms  19.255 ms
 4  xe-0-0-1-0.bb-a.tp.kae.de.oneandone.net (212.227.120.173)  21.163 ms xe-0-0-0-0.bb-a.tp.kae.de.oneandone.net (212.227.120.169)  21.330 ms xe-0-0-3-0.bb-a.tp.kae.de.oneandone.net (212.227.120.181)  21.689 ms
 5  ae-3-0.bb-a.bap.rhr.de.oneandone.net (212.227.120.45)  57.118 ms  57.292 ms  57.463 ms
 6  ae-5.gw-diste-a.bap.rhr.de.oneandone.net (212.227.122.1)  23.034 ms ae-4.gw-diste-a.bap.rhr.de.oneandone.net (212.227.121.161)  20.779 ms ae-5.gw-diste-a.bap.rhr.de.oneandone.net (212.227.122.1)  19.478 ms
 7  web.de (212.227.222.9)  19.889 ms  20.126 ms  22.693 ms

wupper4 geht natürlich noch nicht …

Von mir aus düfen w2 und 3 Gw spielen

PS: Ich bekomme gerade eine nicht übliche adresse vom DHCP … denke mal das ist gewollt. … (10.188.254.51)

Freifunker · 6. Mai 2015 um 10:35

Was issen da los bei dir?

Pinky:

Routenverfolgung zu 1.wupper.ffrl.de [151.80.64.188] über maximal 30 Abschnitte:

1 24 ms 25 ms 24 ms 10.156.0.240
2 62 ms 44 ms 34 ms 100.64.0.42
3 32 ms 33 ms 43 ms irb-1050.bb-a.fra3.fra.de.oneandone.net [195.20.242.193]
4 * * * Zeitüberschreitung der Anforderung.
5 41 ms 43 ms 42 ms rbx-g2-a9.fr.eu [91.121.131.201]
6 423 ms 103 ms 41 ms 37.187.231.245
7 43 ms 42 ms 41 ms b01.wupper.ffrl.de [151.80.64.188]

Routenverfolgung zu 10.57.0.241 über maximal 30 Abschnitte

1 24 ms 24 ms 24 ms 10.156.0.240
2 33 ms 32 ms 31 ms 100.64.0.42
3 * * * Zeitberschreitung der Anforderung.
4 * * * Zeitberschreitung der Anforderung.
5 * * * Zeitberschreitung der Anforderung.
6 * * * Zeitberschreitung der Anforderung.
7 * * * Zeitberschreitung der Anforderung.
8 * * * Zeitberschreitung der Anforderung.
9 * * * Zeitberschreitung der Anforderung.
10 * * * Zeitberschreitung der Anforderung.
11 * (Abbruch)

Dachte ihr seit beim Freifunk Rheinland und benutzt IP Adressen vom VFN-NRW?

10.156.0.0/16 vfnnrw AS65530

Irgendwie biste im falschen Netz würde ich sagen.

Felix · 6. Mai 2015 um 12:02

Die Liste im Wiki ist veraltet. Einzig maßgeblich ist das icvpn-meta Repository.
Das o.g. Subnetz hatten wir ursprünglich für Burscheid reserviert, da ich mit Unterstützung des VfN NRW e.V. zuerst dort aktiv war. Zwischenzeitlich hat Klaus jedoch das Zepter übernommen und macht dort nun mit dem FFRL als Unterstützung Freifunk.
Das Announcement des Burscheider Subnetzes ins IC-VPN haben wir bereits vor längerer Zeit eingestellt und inzwischen auch im icvpn-meta Repository zurückgenommen.

Pinky · 6. Mai 2015 um 12:27

hab kein Zepter, haben nur Könige, ich bin nur Lakaie, Klinkenputzer, Tür-zu-Tür-Verkäufer

PetaByteBoy · 6. Mai 2015 um 16:12

GL W2+3 approved - DHCP kann eingeschaltet werden - schöner Ping damit kann man gamen

Irgendwie wird immer random ausgewählt ob 8.8.8.8 oder 10.156.3.1 als DNS vergeben wird…

Auf W0+2 funktioniert http://speedof.me/ übrigens auch, http://speedtest.net/ aber nur W0.

phip · 6. Mai 2015 um 20:46

Auf so eine Idee muss man erst ein mal kommen. Gute Arbeit! Ich fische Dir dazu einen Befehl raus, welcher es in einem Wisch erledigt:

uci set fastd.mesh_vpn.secret=$(ecdsakeygen -s)
uci commit fastd.mesh_vpn.secret
/etc/init.d/fastd reload

Nein, seit Mitte Januar bedient sich fastd keiner festen Liste mehr.

Kann ich mir nicht erklären, denn von den 8en steht nichts in eurer Konfiguration.

Wie schon oben erwähnt: das ist Routing und NMD. Außerdem bitte ich um Routen, wenn wir von Routen reden …

Das ist eine IP von Burscheid und gehört keinem Verein.

Die Hausaufgaben wurden von TRO und GL erledigt, ich schalte DHCP jetzt aber für alle ein.

Pinky · 6. Mai 2015 um 21:24

übrigens, die Resultate bei http://speedtest.net sind mitunter dramatisch abweichend von den Ergebnissen bei http://speedtest.t-online.de/, was offensichtlich am Routing liegt.
z.B. jetzt hab ich bei direkter VDSL50-Verbindung bei speedtest.net nur 37 Mbit/s down, aber bei speedtest.t-online.de 54 Mbit/s, und mein paralleler Filedownload eines 7z-Files 500MB läuft auch mit über 50Mbit/s, http://speedof.me/ zeigt sogar 55 Mbit/s

Ich hab seit einiger Zeit immer als IPv4 DNS Server 8.8.8.8 aber als IPv4 DHCP Server 10.156.0.240 = Standardgateway

Edit
hab gerade mal einen fabrikfrischen 841 mit Leichlingen Firmware geflashten angeschlossen, und bekomme IPv4 DNS + DHCP-Server 10.156.0.240 aber misereabler Download 5Mibit/s nur und völlig verwirrend: es wird mir als Freifunk-Burscheid angezeigt, sollte aber nur Freifunk sein, da ja Leichlingen.

Edit 2
Anzeige Freifunk-Burscheid nur bei Verbindung per LAN client ↔ 841, bei Funkverbindung ist es richtig nur Freifunk. IPv4 DNS Server = 10.156.3.1
DHCP Server = 10.156.0.240
IPv4 Standardgateways = 10.156.0.241

steneu · 6. Mai 2015 um 21:45

Auf die VPN Qualität hatte ich bisher nicht geachtet. Danke für den Tipp.

Nachdem die betroffenen Router mit neuem Schlüssel versorgt wurden, ist die Qualität wieder gut. Warum auch immer das geholfen hat?

steneu · 6. Mai 2015 um 22:07

Bin leider erst jetzt dazu gekommen, das Setup zu testen. Hatte heute mehrere Termine zum Router aufstellen und noch Hausbesuche um die Peers neu zu machen.

Auch in GM ist alles bestens, wenn ich die einzelnen GW nutze. Vielen, vielen Dank für die gute Arbeit.

Sollen w2 und w3 später auch als VPN Backbone für GM genutzt werden? Im Moment habe ich ja nur Schlüssel für w0 und w1 in der Firmware.