Stand der Dinge 2015-12

Mahlzeit zusammen

Die Server in Düsseldorf werden aufgegeben und nach Berlin verschoben. GM ist davon nicht betroffen. Alle anderen sollten alle wupperX in ihrer Firmware drin haben, ich mache Gebrauch davon. Diejenigen von Euch, die die DNS-Einträge zu den Superknoten selbst verwalten, sollten für die Dauer des Umzugs A/AAAA-Einträge von X.wupper.ffrl.de auf CNAME-Einträge vornehmen.

Rechnet mit dem Schlimmsten und erwartet es, denn ich erwarte es nicht.

Ist bei GL ein CNAME auf X.wupper.ffrl.de
Bei gek hast du die Kontrolle
Bei ffdus hat @adorfer die Kontrolle

Ist Frankfurt wieder da?

edit ja, sehe ich gerade selbst (Blödmann Frank)

Wenn etwas getan werden muss, dann kann ich es tun. Sagt dann einfach die neuen IPs für W0 und W1(?).

Dank eines Reifenschlitzers sitze ich gerade sowieso fest bis die Werktätigen bei Norauto die notwendigen Arbeiten an 4 Felgen verrichtet haben. (Hat hier ein exzellentes WiFi für die Kunden. OHNE Splash-Page.)

jeder DNS-Eintrag DUSwX soll nach wX gesetzt werden (CNAME), da die IPs noch unbekannt sind.

Da nun der Samstag (stand als Termin wohl auch mal zur Diskussion) ins Land gezogen ist, ohne dass es Infos zu den neuen IPs gegeben hätte für mich und da der Sonntag sich nun auch schon neigt (wiederholtes Schauen an den für mich einleuchtende Orten inklusive Wiki brachte mit bislang keine Resultate), nehme ich fürs Erste an, dass ich mich schlicht in der Woche verlesen habe und warte mal das folgende Wochende/nächsten Advent ab.
(Ich gehe stillschweigend davon aus, dass auch bei @phip und @DSchmidtberg die Informationstag nicht wesentlich anders ist.)

Heute wurden peer limit 100; in jede fastd.conf der Server mit eingetragen. D. h. aus jeder Freifunk-Gemeinschaft in Wupper dürfen sich max 4×100 Peers verbinden, wobei jeder Peer ja 2 Verbindungen aufbaut. Bitte Probleme, die sich daraus ergaben, ASAP melden. Betroffen davon sind hauptsächlich GL und WUP. GL darf noch 10 Knoten, WUP noch 40 aufstellen und mit dem Internet Verbinden. Dies hat keine Auswirkung auf die vermaschten Knoten.

Das Mäsch-zu-Uplink-Knoten-Verhältnis ins in Wupper eh hervorragend, Dies ist ein kleiner Ansporn noch mehr zu mäschen. in wenigen Tagen wird aber dieser prophezeite Skript eingerichtet, welcher die Anzahl der Tunnel dynamisch limitiert, so dass die Server gleichmäßig ausgelastet werden.

$ for i in 0 1 2 3; do \
      ssh 10.3.0.24${i} "getfastdcount" \
          | sed -e "s@\$@\t${i}@g"
  done \
      | awk '{ print "    ", $2, "\t", $3, "\t", $1  }' \
      | sort

 dus 	 0 	 3
 dus 	 1 	 22
 dus 	 2 	 21
 dus 	 3 	 4
 eu 	 0 	 18
 eu 	 1 	 11
 eu 	 3 	 9
 gek 	 0 	 41
 gek 	 1 	 21
 gek 	 2 	 31
 gek 	 3 	 5
 gl 	 0 	 102
 gl 	 1 	 102
 gl 	 2 	 101
 gl 	 3 	 82
 gm 	 0 	 23
 gm 	 1 	 23
 gm 	 2 	 4
 gm 	 3 	 4
 hef 	 0 	 54
 hef 	 1 	 28
 hef 	 2 	 46
 hef 	 3 	 6
 lln 	 0 	 4
 lln 	 1 	 3
 lln 	 2 	 4
 lln 	 3 	 4
 sol 	 0 	 4
 sol 	 1 	 4
 sol 	 2 	 4
 sol 	 3 	 4
 su 	 0 	 18
 su 	 1 	 12
 su 	 2 	 9
 su 	 3 	 4
 tro 	 0 	 7
 tro 	 1 	 17
 tro 	 2 	 6
 tro 	 3 	 6
 wup 	 0 	 100
 wup 	 1 	 100
 wup 	 2 	 91
 wup 	 3 	 38

Probleme aktuell keine.

Ich werde noch locker 10 Knoten (mit Inet Verbindung) allein in Bergisch Gladbach (GL) aufstellen im Rahmen des Flüchtlingsprojektes…

ich werde die Zahl heute Abend für GL erhöhen, bis dahin hoffe ich auf Geduld. Oder Du verringerst manuell pro Knoten die Anzahl der fastd-Verbindungen auf 1

Hat sich daran inzwischen etwas geändert? (ich war am DNS noch nicht dran, bin heute gerade erst wieder daheim angekommen.)

Pinky teilte mir mit, er habe in Burscheid und Leichlingen noch ca. 25 Router aufzustellen, sind alle schon gekauft, aber 841v10 und da man anschliessend nicht mehr oder nur mit grossem Aufwand dran kommt, fast alle (bis auf 6) zurückgestellt, bis neue stabile Firmware da ist.

Ausserdem stellt die Flüchtlingshilfe in Burscheid sowie Gemeinde Odenthal, Stadt Burscheid, Stadt Leichlingen noch unübersehbar auf. Geschätzt kommen da noch 5-7 Route rmit starker Userzahl. (Feedback oder Abstimmung gibts zumeist nur dann, wen einer ein Problem hat, aber nicht vorher)

Wenn das nicht geht, müssten die Zuständigen von ihm erst mal informiert werden.

Wenn also ein „nichts geht mehr“ verbreitet werden soll, dann bitte Mitteilung auch an ihn. (Will nicht immer Zwischenglied sein. Ist nicht meine Aufgabe, Kommunikation innerhalb einer Gruppe aufrecht zu erhalten, wenn hier vereinsinterne Animositäten bestehen aber ein ganzer Organisationsbereich gemobbt wird weil jemand eine Nase nicht passt.)

Ja, ich kenne seit 2 Tagen die IPs. Ich bitte dennoch auf diese mit CNAME zu verweisen; sonst können sich die Knoten nicht zum Server verbinden, da mit den Wuppernummern gespielt wird.

Ich schrieb doch, dass dies temporär sei. Es sieht außerdem noch gut aus (wo sind die prophezeiten zusätzlichen zehn Knoten?). Wir lassen Euch doch nicht unangeschlossen.

 gl 	 0 	 101
 gl 	 1 	 97
 gl 	 2 	 99
 gl 	 3 	 87

Solltet Ihr Engpässe und Paketverluste sehen: das liegt an der unsymmetrischen Auslastung der Server … Das Knotenverteilungsprogrämchen will aus Gründen nicht fertig werden. Außerdem muss ich die Server noch von Düsseldorf nach Berlin verlegen …

welchen cname denn? ich kenne für Wupper leider nur die bei .ffrl.de
Wie heissen denn die generischen?
(Ich habe jetzt aber nicht geschaut, ob wupper.ffrl.de evtl. deligiert ist.)

Ansonsten gilt für ffdus seit Anfang an:

Bei ffge steht in
http://images.ffgek.de/stable/site/site.conf
derzeit aktiv nur
[1-9].gek.wupper.ffrl.de
Da die gek.wupper.ffrl.de aber afaik nicht zu mir deligiert ist (wenn, dann wäre es mir entfallen, wo das läuft), kann ich daran nichts ändern, wenn das „gek“ da jetzt heraus soll.

Du machst

wX.ffdus.de. IN CNAME X.wupper.ffrl.de.

Keine Ahnung, in was Du es zukünftig ändern solltest. Es sollte zumindest jetzt nicht hart codiert sein. Ich überprüfe doch nicht das DNS jeder FF-Gemeinschaft in Wupper und weise vorsorglich drauf hin. Soll sich der Admin selbst um sein DNS kümmern. Wenn alles in Ordnung und wie beschrieben ist, dann ist alles in Ordnung.

Stand der Dinge heute: lauter Probleme für Alle. Tut mir Leid. Ich behebe es, wenn ich ein wenig Zeit habe.

Mach dir kein Stress @phip
Hoffe nur, dass wupper4 die aktuelle Situation als einziges Gateway aushält
Danke für deinen Einsatz!

Ich habe immer noch wenig, sehr wenig Zeit und bin nicht dazu gekommen, die Fehler zu beseitigen. Es sieht immer noch katastrophal aus:

{w0,w2,w3,w6} -> bat15ofastd -> w4 -> NAT -> GRE -> w0 -> GRE -> BB-{FRA,BER}

w1 ist tot aus Gründen von Übersicherheit. w0 könnte auch ein GW sein, ich bin aber zu bräsig iptables richtig zu konfigurieren. Falsch konfiguriert wird der Datenstrom aus w4 noch ein mal geNATet …

Dennoch wundert es mich, dass sich niemand von Euch beschwert. Ist die Lage doch nicht so übel, wie sie Theoretisch klingt und ich sie mir vorstelle oder werde ich verschont? Reißen sich die Freifunk-Gemeinschaften zusammen und nutzen nicht so viel Internet oder haben sich abgekoppelt, um eigene Lösungen zu nutzen? Die Load auf allen Servern ist absolut gering, Paketverluste fast nicht gegeben; nur die Latenz ist verständlicherweise höher.

Ich wäre dankbar für Rückmeldungen.

In Hennef ist die Perfomance mit wupper4 als einziges Gateway OK. Unsere Unitymedia Knoten (ohne Mesh) sind offline, da wupper1 auch offline ist. Ich hätte ein besseres Gefühl, wenn wieder zumindest ein weiteres Gateway online wäre

Hier in GM ist alles entspannt. Speed und Ping liegen sogar im üblichen Bereich. In unserem Netz ist in Moment aber auch weniger los.

Danke für dein Einsatz!