Traffic wird nicht über FFRL Backbone ausgeleitet

Zumpel · 16. Dezember 2015 um 05:03

Mit großer Verwunderung musste ich gerade feststellen, dass der Traffic der Community Bochum nicht mehr über das FFRL Backbone ausgeleitet wird.

Bochum ist eine der Communities, die in der Ruhrgebietsdomänen Geiselhaft sind. Wir können unseren Traffic leider nicht selbst ausleiten, sondern müssen über die Ruhrgebietskisten gehen bis das Admintool fertig ist.

Ich muss mich als Admin darauf verlassen können, dass Kisten die den Traffic über FFRL ausleiten sollen dies auch tun.

Ich bitte um umfasdende Aufklärung und darum den Fehler unverzüglich zu beseitigen. Insbesondere möchte ich wissen ob auch die von mir zur Verfügung gestellte Hardware entgegen der Absprachen verwendet wird um den Traffic direkt abzuwerfen. Da diese NICHT auf Rechnung des FFRL laufen würde die Post bei mir ankommen. Das geht garnicht.

Leider hat @CHRIS mich aus dem Ruhrgebietsadminchat geworfen nachdem er von meinen Plänen gehört hat Bochum so schnell wie möglich nicht mehr über seine Kisten abzuwickeln, sondern wie andere Communities auch direkt übers ffrl Backbone abzuwickeln. Ich habe deshalb keine Informationen zu diesen Vorgängen, finde es aber heftig, dass ein Fremdadmin ohne Rücksprache mit dem Communityadmin das ffrl Backbone umgeht.

PetaByteBoy · 16. Dezember 2015 um 05:38

Haben das auch andere Admins bemerkt? Sind auch andere Communities betroffen?

chrisno · 16. Dezember 2015 um 06:36

Hals,

soviel Unwahrheiten in 5 Absätzen kann auch nur ein Politiker verbreiten.(An alle integeren Politiker, sorry. Euch gibt es auch. Ich weiß.)
Nach dem ganzen Theater scheint es mir so, dass du ernsthaft an einer gestörten Selbstwahrnehmung leidest. Du fühlst dich persönlich angegriffen? So ist es auch gemeint.

Ich will das nicht mso stehen lassen und werde mal zu den Punkten, die ich oben als Unwahrheiten erwähnt habe Stellung beziehen.

In Geiselhaft befindet sich hier niemand. Niemand wird gezwungen, dass so zu tun wie er es tut. UND wir sind alle gerne da. Wir treffen und regelmäßig, tauschen und aus, sind produktiv, probieren neue Sachen, lernen voneinander und trinken auch schonmal ein Bier zusammen
Du kannst doch gerne Supernodes in Berlin fertig machen, wie du es ja schon für eines der letzten Wochenenden angekündigt hast und diese selber ans BB hängen. Keiner hält dich ab.

Das hast du als Admin doch selber in der Hand! Schau auf deinen Supernodes nach was da falsch läuft, warum da Traffic lokal ausgeleitet wird. Das liegt schliesslich in deiner Verantwortung!

Siehe oben. Its up to you! Wenn deine Supernodes gegen deinen Willen Traffic lokal abwerfen hast du, oder jemand mit Zugriff auf deine Server einen Fehler gemacht. Korrigiere ihn. Selber!

Das ist so auch nicht richtig. Er hat dich aus dem AdminChat geworfen, ja. Nach deinen persönlichen Angriffen gegenüber Chris und der Betitelung als Arschloch und dem flooden des Chats stundenlang, wobei das Problem sofort im Ansatz gelöst war, ist das auch richtig so! Alle Anwesenden haben Chris danach seinen Dank ausgesprochen(mich eingeschlossen). Er hat dir noch dabei gesagt, wenn du dich beruhigt hast, kannst du ja wieder kommen. Gestern haben wir noch darüber geredet, dich wieder einzuladen. Chris war dafür. Ich bin heute froh, dass es dennoch keiner getan hat.
Es hat kein „Fremdadmin“ iwas an deinen Servern geschraubt, damit es das BB umgeht. Hat einfach keiner, Das zu behaupten, ist ein Witz.

Wenn du doch so gerne aus der RG Infrastruktur raus willst, mach es doch einfach. Ich habe in den letzte Tagen auch den Umzug nach Berliin vorbereitet. Es stehen doort schon zwei Supernodes von mir, die größtenteils schon funktionieren. Ich weiß nicht was hier dein Aufreger ist. Wenn es immer noch um das umbiegen der DNS Einträge geht: Hast du dazu schon ein Ticket geschrieben, wie ich dir direkt am Anfang gesagt habe? Wenn ja, dann ist ja alles gut und du kannst umziehen. Wenn nicht, omg!

Keine Grüße

fragstone · 16. Dezember 2015 um 07:14

Andere leute (wir wollen keinen Namen nennen) sind für solche Sprüche wie von Andre schon für Monate aus dem Forum verbannt worden.

CHRlS · 16. Dezember 2015 um 10:44

Die eigene fachliche Inkompetenz in der Öffentlichkeit auch noch so aufzubauschen, weil man noch nicht einmal in der Lage ist zu erkennen, dass dies nur auf eigenen Fehlern beruhen kann, ist eigentlich schon irgendwie ziemlich amüsant

MPW · 16. Dezember 2015 um 11:26

Bitte führt diese Diskussion auf sachlicher Ebene.

@Zumpel: Liefer bitte erstmal die relevanten Informationen. Also, welche IP-Adresse wird dir angezeigt, wenn du mit einem Gerät im Freifunknetz auf http://wieistmeineip.de gehst?

chrisno · 16. Dezember 2015 um 11:40

es ist alles gut.
Viel Aufregung um nix. Beim nächsten Mal erst Fragen, dann schreien, würde ich vorschlagen.

Ich hab gerade mal einen Router reingeflasht:

chrisno@rechenkarre ~ $ traceroute google.de
traceroute to google.de (173.194.112.31), 30 hops max, 60 byte packets
 1  10.226.32.1 (10.226.32.1)  23.012 ms  28.157 ms  28.285 ms
 2  * * *
 3  100.64.0.50 (100.64.0.50)  55.123 ms  55.332 ms  56.261 ms
 4  google.dus.ecix.net (194.146.118.88)  60.759 ms  61.123 ms  60.535 ms
 5  216.239.56.106 (216.239.56.106)  70.877 ms  91.746 ms  71.292 ms
 6  66.249.95.11 (66.249.95.11)  71.082 ms  64.899 ms  65.000 ms
 7  fra07s27-in-f31.1e100.net (173.194.112.31)  64.701 ms  64.653 ms  64.718 ms

chrisno@rechenkarre ~ $ traceroute -6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4016:802::1009), 30 hops max, 80 byte packets
 1  2a03:2260:50:10::32 (2a03:2260:50:10::32)  52.626 ms  52.587 ms  52.895 ms
 2  2a03:2260:50:10::8 (2a03:2260:50:10::8)  24.499 ms  24.506 ms  27.621 ms
 3  * * *
 4  2a03:2260:0:2b::1 (2a03:2260:0:2b::1)  53.949 ms  54.141 ms  54.135 ms
 5  google2.dus.ecix.net (2001:7f8:8::3b41:0:2)  58.065 ms  58.058 ms  58.339 ms
 6  2001:4860::1:0:abef (2001:4860::1:0:abef)  59.081 ms 2001:4860::1:0:abf0 (2001:4860::1:0:abf0)  56.338 ms 2001:4860::1:0:abf6 (2001:4860::1:0:abf6)  57.202 ms
 7  2001:4860::8:0:abf2 (2001:4860::8:0:abf2)  62.552 ms 2001:4860::8:0:abf3 (2001:4860::8:0:abf3)  56.431 ms  56.413 ms
 8  2001:4860::8:0:8bd7 (2001:4860::8:0:8bd7)  60.029 ms 2001:4860::8:0:8bd6 (2001:4860::8:0:8bd6)  59.624 ms  60.019 ms
 9  2001:4860::1:0:336c (2001:4860::1:0:336c)  58.763 ms  60.789 ms  61.308 ms
10  2001:4860:0:1::179 (2001:4860:0:1::179)  62.814 ms  63.629 ms  62.802 ms
11  2a00:1450:4016:802::13 (2a00:1450:4016:802::13)  64.656 ms  64.292 ms  58.020 ms

Wenn das bei anderen Supernodes bei dir anders aussieht, würde mich das wundern, läge aber nach wiie vor in deinem Bereich. Du hättest ja mal einen traceroute mit reinstellen können. Wir hätten das auch sachlich klären können.

Vote 4 close/del

CHRlS · 16. Dezember 2015 um 13:00

Da das nun geklärt ist, würde ich Dich bitten ein Ticket zu öffnen, um Dir zeitnah eine Anbindung ans ffrl Backbone zu besorgen.

Von den Ruhrgebiets Admins möchte Dich, entgegen Deiner Annahme, niemand „in Geiselhaft“ halten.

Zumindest konnte Dir von diversen Personen, die Du nun fortlaufend diskreditierst, im Ansatz das notwendige Wissen vermittelt werden, um alleine überlebensfähig zu sein - das würde ich erstmal als ordentlichen Vorteil werten.

Da der bei Dir gehostete ffrg Server aus unserer Sicht korrumpiert ist (SSH Keys die wir nicht kennen, seltsame Installationen die wir nicht kennen, etc.), möchten wir diesen schnellstmöglich außer Betrieb setzen - bitte gib uns zeitnah bescheid, sobald wir diesen abschalten können.

Beste Grüße

Chris

Zumpel · 16. Dezember 2015 um 15:15

Moin,

Wir wurden gebeten im Ruhrgebiet solange das aktuelle Setup zu belassen, bis das Admintool fertig ist, weil das manuelle Anlegen der Gretunnel zuviel Aufwand ist. Das Setup ist zur Zeit Bochum → FFRG → FFRL Backbone
Auf jedem VM Host auf dem eine Kiste von uns liegt ist eine entsprechende FFRG Kiste vom Chris an die wir per GRE angedockt sind.

Von meinen eigenen Supernodes ist nur eine für Berlin vorgesehen. Ich hatte hier nur angeboten zu helfen. Der Thread in dem ich versucht habe die imho notwendigen Daten zu sammeln wurde erst (ähnlich wie dieser) durch Angriffe geflooded und dann gelöscht. Einen weiteren Anlauf werde ich nicht machen. Ich wollte an sich entlasten indem ich Arbeiten wegschaffe die ich wegschaffen kann und die eher mit Fleiß zu tun haben. Dafür habe ich heftigsten Gegenwind bekommen. Schon nur weil ich versucht habe zu klären wie man die DNS Einträge umbiegen kann, wer Zugriffsrechte wo hat usw. Ich werde niemandem gegen seinen Willen helfen. Letztlich werden jetzt wieder die Leute Hand anlegen, die eh schon alle Arbeit auf dem Schreibtisch haben, aber mehr als versuchen zu helfen kann man halt nicht.

Um Supernode ans BB hängen zu können braucht man Tunnel. Wie bereits gesagt bekommen wir diese zur Zeit nicht, weil wir warten sollten bis das Tool fertig ist. Solange sollten wir weiter übers Ruhrgebiet gehen. Ohne eigene Tunnel ans BB hängen wir hinterm Ruhrgebiet. Die paar Wochen zu warten ist ja an sich auch kein großes Ding, nur muss das mit den

Der Fehler ist heute behoben. Gestern abend hatte ich bei nperf MyLoc stehen, was sich dann durch wieistmeineip.de auch bestätigt hatte. Da der Traffic von den Bochumer Supernodes komplett ohne irgendwas lokal abzuwerfen ans FFRG weitergeht und bei mir nix abgeworfen wird, bin ich davon ausgegangen, dass es an der FFRG Blackbox liegen muss. Es gab ja im Ruhrgebiet mehrere, die das lokale ausleiten für sinnvoll hielten. Bisher ist das aber auf Communityebene passiert, deshalb war ich erstaunt mich plötzlich nicht mehr als FFRL sondern MyLoc IP wieder zu finden.

Heute ist bei gleicher Supernode (node02) wieder alles normal und ich werde auch wieder als FFRL Identifiziert. Ganz ohne dass ich sie angefasst hätte. Nichtmals neu gestartet oder so.

Jetzt schreibt chris gerade, dass auf meinem Host irgendwas korrumpiert ist. Da dieser nicht bei MyLoc sondern bei OVH gibt es wohl keinen Zusammenhang. Nachdem die Kiste mangels Anbindung ans Backbone eine ganze Weile brach lag hatte ich das zusammen mit Thomas gemacht. Es wäre also wichtig zu wissen ob da wirklich was korrumpiert ist, oder nur Dinge gefunden wurden die nicht Chris selbst gemacht hat. Auch hier bitte ich um Aufklärung: Was genau wurde gefunden? Wie hießen die Keys? Sind irgendwelche Angriffshinweise zu finden? Ich würde die Kiste ja gerne laufen lassen bis der Rest geklärt ist. (Das nimmt den Vereinssupernodes immerhin 150 MBit/s an Last ab.) Ich muss aber wissen ob ein weiterer Betrieb auf meinem Host zu verantworten ist, und tatsächlich ob überhaupt ein sicherheitsrelevantes Problem vorliegt, dass sich nicht auflösen lässt weil es einer von uns war. Welche Installation? Welche Keys?

Unser Ziel ist wie gesagt möglichst schnell diese für uns blackboxen als Zwischenschritt aus der Route zu werfen. Allerdings ist die Umstellung eine Größere, da auch in den images IPs, NTP, DNS usw geändert werden und das alles erst getestet werden muss bevor es produktiv geht. Das ist nicht „mal eben“.

Und ich mag wie gesagt mehr Informationen darüber haben was da mit der MyLoc Geschichte war. Jetzt geht alles wieder seinen geplanten Weg, aber wieso wurde gestern der Traffic über myloc rausgeworfen? Und nach wie vor bitte ich um eine klare Aussage dazu ob auch auf der von mir gestellten Hardware Traffic direkt rausgeleitet wurde. „Der Fehler tritt jetzt nicht mehr auf“ Feststellungen sind zwar korrekt und erfreulich, beantworten aber nicht was da Phase war… Irgendwas wegen Frankfurt? Kurzfristiger Workaround oder so?

Die Aussage ich wäre aufgrund von Beschimpfungen aus dem Adminchat rausgeflogen ist nicht haltbar. Die besagte Beschimpfung fand 3 Tage vorher statt und er selbst hat mir ebenfalls einen Hirninfarkt und ähnliches unterstellt. Es ging in dem Gespräch darum die Nodes direkt ans BB anzubinden und das Ruhrpottumwegsgeraffel aufzulösen. Das ich den Nutzen seines Babys in Frage gestellt habe hat ihm schlicht nicht geschmeckt. Das hat er auch genau so begründet:

„ich finde das vom Kasper nur noch unkonstruktiver Müll kommt und wünsche ihm viel Erfolg auf dem weiteren Weg
Chris Bischoff hat dich von der Unterhaltung entfernt.“

Deshalb auch meine Frage nach genauen Informationen was da auf den Supernodes gefunden wurde usw.
Die DNS Geschichte
Rauswurf aus dem Adminchat nachdem ich tatsächlich gesagt habe das Ziel uns vom FFRG unabhängig zu machen
MyLoc Traffic der offensichtlich direkt rausgeleitet wurde und wie von geisterhand auch nicht mehr direkt rausgeleitet wird und jetzt ein korrumpierter Server bei dem gar nicht klar ist ob er überhaupt korrumpiert wurde…

Irgendwie habe ich den Eindruck jemand der mich nicht leiden kann versucht mich loszuwerden.

Pinky · 16. Dezember 2015 um 16:15

es gibt halt Arschlöcher, in die kann man treten und andere, da kriecht man hinein. Treten macht mehr Spass

CHRlS · 16. Dezember 2015 um 16:26

chrisno:

Das ist so auch nicht richtig. Er hat dich aus dem AdminChat geworfen, ja. Nach deinen persönlichen Angriffen gegenüber Chris und der Betitelung als Arschloch und dem flooden des Chats stundenlang, wobei das Problem sofort im Ansatz gelöst war, ist das auch richtig so! Alle Anwesenden haben Chris danach seinen Dank ausgesprochen(mich eingeschlossen). Er hat dir noch dabei gesagt, wenn du dich beruhigt hast, kannst du ja wieder kommen. Gestern haben wir noch darüber geredet, dich wieder einzuladen. Chris war dafür. Ich bin heute froh, dass es dennoch keiner getan hat.Es hat kein „Fremdadmin“ iwas an deinen Servern geschraubt, damit es das BB umgeht. Hat einfach keiner, Das zu behaupten, ist ein Witz.

Wenn du doch so gerne aus der RG Infrastruktur raus willst, mach es doch einfach.

@chrisno hatte bereits alles zum Thema gesagt. Einfach nur ein weiterer unmotivierter Versuch u.A. mich anzugreifen, ich mache jetzt mal zum Spaß eine Strichliste.

Zumal die Backbone Anbindung nicht das Admin Team Ruhrgebiet betreut, entsprechend wirst Du Deinen Ausführungen nach, wenn überhaupt, dann vom ausführenden Team Rheinland Backbone aufgehalten.

Warum die Mods dem nicht endlich ein Ende machen verstehe ich zwar auch nicht, aber ich will zumindest noch nicht daran glauben, dass das den Sympathien geschuldet ist.

@system, @rahuelsm, @MPW, @Markus, @stefan, @Florian, @jbacksch, @SenorKaffee