Domäne-09: Stadtlohn


#1

Moin,

nach dem Doppelausfall in der Domäne-08, haben wir beschlossen direkt auf das neue System mit L2TP umzusteigen und das bei euch in größerem Maßstab zu testen.

@Fungur hat heute bzw. gestern einen kleinen Freifunk-Workflow-Tag eingelegt und Ansible komplett für die Multidomänen-Batman-Konfiguration mit L2TP fertig gestellt. Wir haben dann zusammen noch die Routingrolle angepasst, läuft jetzt in der Theorie. Ob noch Fehler drin sind, werden die nächsten Tage zeigen.

So wie wir uns das vorstellen, können wir dann auf einer Domäne automatisch mehrere Batman-Instanzen starten und mehrere Domänen auf einer VM laufen lassen. Das spart Geld und Ressourcen.

Wir haben dazu testweise zwei neue Domänen (09 und 10) angelegt. Davon wird Domäne-09 für Stadtlohn sein und Domäne-10 für alle anderen, die einfach ein wenig testen wollen.

Firmware gibt es hier: http://firmware.freifunk-muensterland.org/domaene09/versions/v0.0.1/

Schmeißt einfach mal ein paar Knoten rein, vorzugsweise die aus der kaputten Domäne-08. Wir haben noch kaum Erfahrungen damit und müssen einfach mal sehen, ob das läuft.

Die Firmware ist sysupgrade-fähig. Also einfach per wget nach /tmp ziehen und sysupgrade ausführen. Wenn vorher fastd aktiviert war, wird der Tunneldigger (L2TP) automatisch aktiviert.

Wichtig: Der Port ändert sich auf 200XX, wobei XX die Domänennummer ist, also 20009 für Stadtlohn. Falls ihr Standorte mit ausgehenden Portsperren habt, müssen diese vorher erweitert werden, sonst wird der Knoten nach der Umstellung offline sein.

Wenn jemand ausgehende Portsperren machen möchte, schaltet am Besten pauschal die Ports 20000 - 20050 frei, dann sind wir flexibel.

Und zum Schluss ein Danke an @Fungur für die ganze Gatewaykonfiguration und an @Alucardo für die Firmware!

Grüße
Matthias


Domäne 08 - wie fahren wir fort ?
#2

Ich hab mal getestet.
Messwerte “direkt” Down: 92.66Mbps UP: 39,53Mbps
Messwerte “FF-l2tp”: Down: 13,33Mbps UP: 4,37 Mbps

Liegt vllt. auch einfach daran, dass der Knoten in Ahaus steht :stuck_out_tongue:

@Hoepers, wie siehts denn bei dir aus ?


#3

Hm, das ist wenig. Ein Problem könnte es sein, dass das Gateway bei MyLoc steht aber über ein Backbone bei Hetzner raus muss, da FanLins Gateway defekt ist.


#4

Guten Abend
Matthias und Frank
16000 Telekom IP
direkt
17:23:11,21.März 2016: Ihre Pingzeit wird ermittelt…
17:23:16,21.März 2016: Durchschnittliche Pingzeit: 41,20 ms
17:23:16,21.März 2016: Jitter: 0,21 ms
17:23:46,21.März 2016: Download ca.376534 kBits gemessen in 30 s --> Downloadrate: 12547 kBit/s
17:24:14,21.März 2016: Upload ca.55044 kBits gemessen in 27 s --> Uploadrate: 2056 kBit/s
FF L2tp
17:24:39,21.März 2016: Ihre Pingzeit wird ermittelt…
17:24:44,21.März 2016: Durchschnittliche Pingzeit: 24,13 ms
17:24:44,21.März 2016: Jitter: 0,61 ms
17:25:14,21.März 2016: Download ca.356056 kBits gemessen in 30 s --> Downloadrate: 11865 kBit/s
17:25:31,21.März 2016: Upload ca.22724 kBits gemessen in 15 s --> Uploadrate: 1544 kBit/s

Grüße Wolfgang


#5

Danke an @Fungur ,@Alucardo und dir @MPW das ihr noch so fleisig wart.


#6

Der niedrigere Ping sagt irgendwie mal wieder alles. :smile:

Danke für den Test!


#7

und hier noch mein Test Zuhause:

mit FF:
Ping: 64ms Down: 4,19Mbps Up:1,56Mbps

direkt:
Ping: 38ms Down:4,47Mbps Up:1,86Mbps


#8

Die Performance scheint gewaltig zu schwanken. Aber über 30 MBit, bei weniger als 50% CPU kommt es nicht.

Was mir noch aufgefallen ist, für mein LeinenBlick sieht es so aus, als sei noch immer D08 mir Dray und Fanlin konfiguriert. O_o


#9

Hab ich auch im uci gesehen, aber fastd scheint deaktiviert zu sein…


#10

Domäne 08 taucht noch auf der Karte auf, aber die Daten sind veraltet. Es ist der letzte Stand vor dem Crash von Fanlin. Ich werde die Domäne heute aus der Liste nehmen.


#11

der Knoten holt sich sich die Daten von der Karte? ich dachte anders herum.

aber ich glaube wir haben an einander vorbei geredet.

dass was mir (und wohl auch @Sandmann88 ) aufgefallen ist, dass hier:

    root@L2TP_Test_Stadtlohn:~# uci show fastd
fastd.sample_config=fastd
fastd.sample_config.enabled='0'
fastd.sample_config.syslog_level='info'
fastd.sample_config.method='salsa2012+umac'
fastd.sample_config.mode='tap'
fastd.sample_config.interface='tap0'
fastd.sample_config.mtu='1426'
fastd.sample_config.forward='0'
fastd.sample_config.secure_handshakes='1'
fastd.sample_peer=peer
fastd.sample_peer.enabled='0'
fastd.sample_peer.net='sample_config'
fastd.sample_peer.key='000000000000000000000000000000000000000000000000000000000                                                                                        0000000'
fastd.sample_group=peer_group
fastd.sample_group.enabled='0'
fastd.sample_group.net='sample_config'
fastd.mesh_vpn=fastd
fastd.mesh_vpn.mtu='1406'
fastd.mesh_vpn.group='gluon-fastd'
fastd.mesh_vpn.status_socket='/var/run/fastd.mesh_vpn.socket'
fastd.mesh_vpn.packet_mark='1'
fastd.mesh_vpn.syslog_level='verbose'
fastd.mesh_vpn.mode='tap'
fastd.mesh_vpn.secure_handshakes='1'
fastd.mesh_vpn.interface='mesh-vpn'
fastd.mesh_vpn.secret='08b1f885637568aa9fb42356b35a8758f25a548ee048a083af5bd68a3                                                                                        93bc353'
fastd.mesh_vpn.enabled='1'
fastd.mesh_vpn.method='salsa2012+umac' 'salsa2012+gmac'
fastd.mesh_vpn_domaene_06=peer_group
fastd.mesh_vpn_domaene_06.enabled='1'
fastd.mesh_vpn_domaene_06.net='mesh_vpn'
fastd.mesh_vpn_backbone=peer_group
fastd.mesh_vpn_backbone.enabled='1'
fastd.mesh_vpn_backbone.net='mesh_vpn'
fastd.mesh_vpn_domaene_05=peer_group
fastd.mesh_vpn_domaene_05.enabled='1'
fastd.mesh_vpn_domaene_05.net='mesh_vpn'
fastd.mesh_vpn_domaene_04=peer_group
fastd.mesh_vpn_domaene_04.enabled='1'
fastd.mesh_vpn_domaene_04.net='mesh_vpn'
fastd.mesh_vpn_domaene_08=peer_group
fastd.mesh_vpn_domaene_08.enabled='1'
fastd.mesh_vpn_domaene_08.peer_limit='1'
fastd.mesh_vpn_domaene_08.net='mesh_vpn'
fastd.mesh_vpn_domaene_08_peer_fanlin_01=peer
fastd.mesh_vpn_domaene_08_peer_fanlin_01.enabled='1'
fastd.mesh_vpn_domaene_08_peer_fanlin_01.key='80d054d38a32c74e4ba8837e6c28b08d63                                                                                        1e4eec4c774185b1454907861f1a28'
fastd.mesh_vpn_domaene_08_peer_fanlin_01.net='mesh_vpn'
fastd.mesh_vpn_domaene_08_peer_fanlin_01.remote='ipv4 "85.14.245.16" port 14250'                                                                                         'ipv4 "fanlin-01.servers.freifunk-muensterland.de" port 14250' 'ipv6 "2001:4ba0                                                                                        :fff1:49:feed:dead:beef:51" port 14250' 'ipv6 "fanlin-01.servers.freifunk-muenst                                                                                        erland.de" port 14250'
fastd.mesh_vpn_domaene_08_peer_fanlin_01.group='mesh_vpn_domaene_08'
fastd.mesh_vpn_domaene_08_peer_dray_01=peer
fastd.mesh_vpn_domaene_08_peer_dray_01.enabled='1'
fastd.mesh_vpn_domaene_08_peer_dray_01.key='870fd35c88e6495a31275a121d91a1eeda2b                                                                                        5776787ab0910df39c9881e9a366'
fastd.mesh_vpn_domaene_08_peer_dray_01.net='mesh_vpn'
fastd.mesh_vpn_domaene_08_peer_dray_01.remote='ipv4 "136.243.156.57" port 14250'                                                                                         'ipv4 "dray-01.servers.freifunk-muensterland.de" port 14250' 'ipv6 "dray-01.ser                                                                                        vers.freifunk-muensterland.de" port 14250'
fastd.mesh_vpn_domaene_08_peer_dray_01.group='mesh_vpn_domaene_08'
fastd.mesh_vpn_domaene_02=peer_group
fastd.mesh_vpn_domaene_02.enabled='1'
fastd.mesh_vpn_domaene_02.net='mesh_vpn'
fastd.mesh_vpn_ffmsl_02=peer_group
fastd.mesh_vpn_ffmsl_02.enabled='1'
fastd.mesh_vpn_ffmsl_02.net='mesh_vpn'
fastd.mesh_vpn_domaene_03=peer_group
fastd.mesh_vpn_domaene_03.enabled='1'
fastd.mesh_vpn_domaene_03.net='mesh_vpn'
fastd.mesh_vpn_domaene_01=peer_group
fastd.mesh_vpn_domaene_01.enabled='1'
fastd.mesh_vpn_domaene_01.net='mesh_vpn'

es handelt sich um Knoten, der vorher in der Domäne 8 war und via sysupgrade in D09 gebraucht wurde.


#12

edit:

wie ich gerade feststelle , verhält es sich bei Knoten die vorher in D06 gewesen sind, ganz änlich:

root@Experimental_Strassenfeuer:~# uci show fastd
fastd.sample_config=fastd
fastd.sample_config.enabled='0'
fastd.sample_config.syslog_level='info'
fastd.sample_config.method='salsa2012+umac'
fastd.sample_config.mode='tap'
fastd.sample_config.interface='tap0'
fastd.sample_config.mtu='1426'
fastd.sample_config.forward='0'
fastd.sample_config.secure_handshakes='1'
fastd.sample_peer=peer
fastd.sample_peer.enabled='0'
fastd.sample_peer.net='sample_config'
fastd.sample_peer.key='0000000000000000000000000000000000000000000000000000000000000000'
fastd.sample_group=peer_group
fastd.sample_group.enabled='0'
fastd.sample_group.net='sample_config'
fastd.mesh_vpn=fastd
fastd.mesh_vpn.mtu='1406'
fastd.mesh_vpn.group='gluon-fastd'
fastd.mesh_vpn.status_socket='/var/run/fastd.mesh_vpn.socket'
fastd.mesh_vpn.packet_mark='1'
fastd.mesh_vpn.syslog_level='verbose'
fastd.mesh_vpn.mode='tap'
fastd.mesh_vpn.secure_handshakes='1'
fastd.mesh_vpn.interface='mesh-vpn'
fastd.mesh_vpn.enabled='1'
fastd.mesh_vpn.secret='b094edac6cab3e66ceaaa801a2709995dd32335f44c5416bd1141ee4043cb94b'
fastd.mesh_vpn.method='salsa2012+umac' 'salsa2012+gmac'
fastd.mesh_vpn_domaene_06=peer_group
fastd.mesh_vpn_domaene_06.enabled='1'
fastd.mesh_vpn_domaene_06.peer_limit='1'
fastd.mesh_vpn_domaene_06.net='mesh_vpn'
fastd.mesh_vpn_domaene_06_peer_greyworm_05=peer
fastd.mesh_vpn_domaene_06_peer_greyworm_05.enabled='1'
fastd.mesh_vpn_domaene_06_peer_greyworm_05.key='d69926f2a2d0f7ef6d398006c9979cbf47bc743eb66b23ba42a4694ca911aeb1'
fastd.mesh_vpn_domaene_06_peer_greyworm_05.net='mesh_vpn'
fastd.mesh_vpn_domaene_06_peer_greyworm_05.remote='ipv4 "89.163.139.196" port 14250' 'ipv4 "greyworm-05.servers.freifunk-muensterland.de" port 14250' 'ipv6 "greyworm-05.servers.freifunk-muensterland.de" port 14250'
fastd.mesh_vpn_domaene_06_peer_greyworm_05.group='mesh_vpn_domaene_06'
fastd.mesh_vpn_domaene_06_peer_remue_04=peer
fastd.mesh_vpn_domaene_06_peer_remue_04.enabled='1'
fastd.mesh_vpn_domaene_06_peer_remue_04.key='a42f7179ada324e3e1981437e1eb23c420591c1b5d9799f6f847fbc6de270483'
fastd.mesh_vpn_domaene_06_peer_remue_04.net='mesh_vpn'
fastd.mesh_vpn_domaene_06_peer_remue_04.remote='ipv4 "148.251.208.168" port 14250' 'ipv4 "remue-04.servers.freifunk-muensterland.de" port 14250' 'ipv6 "2a01:4f8:191:21e1::168" port 14250' 'ipv6 "remue-04.servers.freifunk-muensterland.de" port 14250'
fastd.mesh_vpn_domaene_06_peer_remue_04.group='mesh_vpn_domaene_06'
fastd.mesh_vpn_backbone=peer_group
fastd.mesh_vpn_backbone.enabled='1'
fastd.mesh_vpn_backbone.net='mesh_vpn'
fastd.mesh_vpn_domaene_05=peer_group
fastd.mesh_vpn_domaene_05.enabled='1'
fastd.mesh_vpn_domaene_05.net='mesh_vpn'
fastd.mesh_vpn_domaene_04=peer_group
fastd.mesh_vpn_domaene_04.enabled='1'
fastd.mesh_vpn_domaene_04.net='mesh_vpn'
fastd.mesh_vpn_domaene_08=peer_group
fastd.mesh_vpn_domaene_08.enabled='1'
fastd.mesh_vpn_domaene_08.net='mesh_vpn'
fastd.mesh_vpn_domaene_02=peer_group
fastd.mesh_vpn_domaene_02.enabled='1'
fastd.mesh_vpn_domaene_02.net='mesh_vpn'
fastd.mesh_vpn_domaene_01=peer_group
fastd.mesh_vpn_domaene_01.enabled='1'
fastd.mesh_vpn_domaene_01.net='mesh_vpn'
fastd.mesh_vpn_ffmsl_02=peer_group
fastd.mesh_vpn_ffmsl_02.enabled='1'
fastd.mesh_vpn_ffmsl_02.net='mesh_vpn'
fastd.mesh_vpn_domaene_03=peer_group
fastd.mesh_vpn_domaene_03.enabled='1'
fastd.mesh_vpn_domaene_03.net='mesh_vpn'

#13

Die Domäne 09 macht L2TP. Fastd ist da irrelevant.

Grüße
Matthias


#14

Ja eben, deswegen bin ich irritiert, warum ist es den dann Konfiguriert?


#15

Ist es nicht. Unter Linuxsystemen ist es nicht unüblich, dass nach der Deinstallation eines Programms die Konfigurationsdateien zurück bleiben.


#16

Achso… gibt dass nicht irgendwann Probleme mit dem Flashspeicher, der ja immer zu klein ist.?


#17

Gibts bezüglich des Fanlin Gateways ein Plan, bzw. wird irgendetwas benötigt ?


#18

Nicht wegen 2 KB Konfigurationsdateien :).

Der Host läuft wieder, er wollte heute die Maschinen einrichten, Ansible drüber, fertig. Sollte bald wieder laufen. Aber fragen wir ihn doch selbst, @FanLin?


#19

Danke für deine Geduld, jetzt sind dem bezüglich alle Klarheiten beseitigt :slight_smile:


#20

Nachdem es den ganzen abend immer wieder kurze VerbindungsAbbrüche gab (ich dachte das lag an mir), scheint jetzt garnix mehr zu gehen, zwar werden die Knoten (fast) alle als online angezeigt, aber kein einziger ist über der IPv6 erreichbar.

Gn8@all
Und last euch von mir jetzt nicht den Schlaf rauben. Ich macht nen tollen Job!

Gute Nacht.