[VPN-Ception] Node von Freifunk Saarland

Hi zusammen,

Folgende Node aus dem Saarland verbindet sich über das Mesh via VPN mit den Saarland Supernodes (We must go deeper…)
ffsaar-SBWDuesseldorf1

Als Maßnahme haben wir alle Verbindungen zu den Saarland Supernodes über das Düsseldorfer Mesh gesperrt

Gruß
Cyrus

1 Like

Nabend Cyrus,

wie hast du das den herausgefunden und wo ist das Problem? Solange diese Art der Verbindung keine Probleme macht ist es doch legitim dies zu machen. Zudem sollte nicht eigentlich laut Pico Peering jeglicher Traffic ungefiltert bleiben?

Gruß
Lazybone

1 Like

Naja, das wird ziemlich sicher eine Art Loopvermeidung sein. Aus Jux und Dollerei wird er das nicht machen. :wink:
EDIT: Vermutung: der Knoten ist normal im Ddorfer Netz, mesh-vpn zum Supernode, und macht gleichzeitig Mesh-VPN mit Saarbrücker Node - wie er das auch immer angestellt hat. Vielleicht fangen dann Pakete an ueber den Backbone zu kreisen… und/oder Routen werden strubbelig.

Die Node war via Wan-Port (Ohne Mesh-on-Wan/Lan) verbunden, allerdings antwortet auch dabei respondd auf diesem Port. Anhand dieser Daten wurde die Node auf der Düsseldorfer Map angezeigt.
Im Grunde wurde eine Freifunk Node über das Düsseldorfer Mesh mit VPN an das Saarland Mesh angeschlossen. Geloopt wurde dabei nichts, aber es ist mehrfach geschachtelt und die Performance war im Keller (über 70% Packetloss).

1 Like