[Freifunk-Bonn] Hood Köln läuft wieder, aber bitte lesen (temporary bans)

[Ramon Waldherr]

Hallo zusammen,

ich bin mir immer noch nicht sicher, was es genau war, aber folgende fastd
keys wurden geblacklistet, da diese ungewöhnlich Last erzeugt haben (und
das habe ich nicht gerne gemacht, aber der Zustand des kaputt sein war
schon länger):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Wenn einer seine Keys wiedererkennt (im Grunde alle in einer Telekom
IP-Range), soll er sich bitte melden, ich würde gerne die Setups mit diesen
Personen durchgehen (Welche Firmware? Selbst gebacken (batman originator
interval?)? Wie angeschlossen, wieviele nodes dahinter, wie viele Clients
etc.). Wenn wir das Problem geklärt haben, verschwindet auch die Node
natürlich wieder von der Blacklist.

Wieso habe ich diese Keys geblacklistet/gebanned:
Immer nach Fastd Neustart knallt der fastd Daemon von Köln (~277 Nodes) auf
hohe CPU Last, ohne das Nutztraffic da ist. Der fastd Daemon von Umland
(~263 Nodes) idled ohne Traffic bei sub 10 Prozent.
Auch jetzt nach dem Ban ist der Kölner daemon bei 20-25 Prozent.

Also bin ich hingegangen und habe alle Nodes die in kurzer Zeit viele
Packete und im Schnitt weniger Daten gesendet haben gebanned. Auffällig
war, daß diese Nodes teilweise zweimal von der selben IP kamen.
Die schlimmsten Ausreisser sind nun erstmal auf der Banliste, gefühlt gibt
es auch noch den ein oder anderen Kandidaten, die irgendwie leicht komisch
sind, aber um Faktor 3 weniger belastend als die obigen Nodes.

Ich habe echt gerungen mit dem blacklisten, definitiv nicht ohne Bedenken
getan, defacto war es aber unbenutzbar für alle in Hood Köln für afaik
längere Zeit gewesen.

Auf der anderen Seite wird es Zeit mal alles zu upgraden (neue Hoods/batman
Version/wireshark, 802.11s, etc.), dürfte sich nur noch um Jahre handeln
(und wenn es früher geschieht, doch auch schön ;).

LG und wie gesagt: Die Nodebetreiber der Keys oben: bitte melden ;)

Rampone
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20210121/38c73605/attachment.htm>