<div dir="ltr">Hallo Simon,<div><br></div><div>danke für die Erklärungen, bei den DNS Namen dachte ich dass bereits jetzt ein A Record auf die IP des  <a href="http://vpn3.kbu.freifunk.net/" target="_blank" style="font-size:12.8px">.kbu.freifunk.net</a> Eintrages gewünscht wäre um nicht auch noch von der TTL (aktuell wohl 1h) der Einträge unter </div><div><br></div><div><div><a href="http://vpn1.ffkbu.de">vpn1.ffkbu.de</a>.<span style="white-space:pre">          </span>3600<span style="white-space:pre"> </span>IN<span style="white-space:pre">   </span>A<span style="white-space:pre">    </span>134.255.253.71</div><div>...</div><div><a href="http://vpn8.ffkbu.de">vpn8.ffkbu.de</a>.<span style="white-space:pre">               </span>3600<span style="white-space:pre"> </span>IN<span style="white-space:pre">   </span>A<span style="white-space:pre">    </span>134.255.253.71</div></div><div><br></div><div>abhängig zu sein, im Falle des genannten Falles müsste ja erst das Update im DNS erfolgen und dann noch die Cachezeit der Einträge in den DNS Servern der FF Nodes abgelaufen sein bevor die dann aktualisierten Einträge der <a href="http://ffkbu.de">ffkbu.de</a> Domain benutzt werden können.</div><div><br></div><div>Allerdings kann es in diesem sehr speziellen Fall natürlich sein, dass 1-2h mehr auch schon nicht mehr ins Gewicht fallen.</div><div><br></div><div>Insgesamt ein sehr guter Ansatz das ohne Update auf den FF Nodes "zentral" aktualisierbar zu halten, weil Änderungen in den Nodes sicher noch viel länger brauchen würden, wenn man sieht welche Firmware Versionen noch immer im Einsatz sind.</div><div><br></div><div><br></div><div>Ja die Limit 1 Geschichte, ist sicher gut das bei  1 zu belassen der zusätzlich Traffic steht wohl in keinem Verhältnis und wenn einzelne wirklich andere Anforderungen haben wird man das ganze voraussichtlich lokal (nicht updatefest) auch auf den Nodes konfiguriert bekommen, falls es Gründe geben sollte dass das sinnvoll ist in Ihrem Umfeld.</div><div><br></div><div><br></div><div>Das SSID/BSSID Thema, ja da habe ich dem ede wohl mit meinem Patch mesh => ibss seiner site.conf diese MAC im 5G Bereich untergeschoben (versehentlich!). Ist mir wohl bei zuviel copy&paste durchgegangen, hätte mir damals schon auffallen dürfen, leider gabs auch kein git repo / branch gegen den ich das nochmal diffen konnte. Ärgert mich etwas dass mir das durchgegangen ist und jetzt drin ist in beta3.</div><div><br></div><div>- Marcus</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 15. Oktober 2017 um 10:55 schrieb Simon Müller <span dir="ltr"><<a href="mailto:simon.f.mueller@gmail.com" target="_blank">simon.f.mueller@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="auto"><div>Hi Marcus,</div><div><br></div><div dir="auto">Die Alternativen DNS Einträge in der site.conf sind für den Fall gedacht, dass <a href="http://freifunk.net" target="_blank">freifunk.net</a>, aus welchem Grund auch immer, nicht mehr auf unsere supernodes verweist. Wäre das der Fall könnte kein Node mehr via VPN zu unserem Freifunk Netz connecten. In dem Fall könnten wir die IP Adresse unserer Server auf der anderen Domain eintragen werden und alles würde weiterlaufen, ohne dass Änderungen an den Nodes nötig wären. </div><div dir="auto"><br></div><div dir="auto">Auf limit = 1 wollten wir umstellen, weil zwei gleichzeitige VPN Connections, die Grundlast im Netz erhöhen. </div><div dir="auto">limit = 2 hätte den Vorteil, dass im Falle eines Supernode Ausfalls etwa eine Sekunde schneller auf einen anderen umgeschaltet werden kann. Das kommt aber selten vor und eine Sekunde ist nicht so der große Vorteil.</div><div dir="auto"><br></div><div dir="auto">SSID/BSSID: wenn man kompatibel bleiben will, müssen die IDs mit dem alten Netz übereinstimmen, sonst "mesht" et nit.</div><div dir="auto"><br></div><div>LG, Simon</div><div><div class="h5"><div dir="auto">  <br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">Am 14.10.2017 18:04 schrieb "Marcus Schultheiss" <<a href="mailto:marcus.schultheiss@onsite4u.de" target="_blank">marcus.schultheiss@onsite4u.d<wbr>e</a>>:<br type="attribution"><blockquote class="m_-6198054619723903312gmail-m_3359733053983897273quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hallo ede, <div>Hallo Kevin,</div><div><br></div><div>ich habe über die </div><div><br></div><div><a href="http://jamoke.net/kbu/gluon-2017.1.3.beta3/koeln/site/site.conf" target="_blank">http://jamoke.net/kbu/gluon-20<wbr>17.1.3.beta3/koeln/site/site.c<wbr>onf</a><br></div><div><br></div><div>sowie die für mich bisher relevante:</div><div><a href="https://github.com/ff-kbu/site-ffkbuk/blob/v2016.2/site.conf" target="_blank">https://github.com/ff-kbu/site<wbr>-ffkbuk/blob/v2016.2/site.conf</a><br></div><div><br></div><div>auch nochmal drübergeschaut, als ich meine FF Router mit dem 2017.1.3.beta3 aktualisiert habe.</div><div><br></div><div><br></div><div>Folgende Punkte sind mir noch aufgefallen:</div><div><br></div><div><pre style="color:rgb(0,0,0);word-wrap:break-word;white-space:pre-wrap">  wifi24 = {
...
    ibss = {
      ssid = '02:d2:22:01:fc:22',  -- ESSID used for mesh
      bssid = '02:d2:22:01:fc:22', -- BSSID used for mesh
...
    },
  },

  wifi5 = {
...</pre><pre style="color:rgb(0,0,0);word-wrap:break-word;white-space:pre-wrap">    ibss = {
      ssid = '02:d2:22:01:fc:22',  -- ESSID used for mesh
      bssid = '02:d2:22:01:fc:22', -- BSSID used for mesh
...</pre><pre style="color:rgb(0,0,0);word-wrap:break-word;white-space:pre-wrap">    },
  },
</pre></div><div><br></div><div>die beta3 site.conf enthält aktuell für 2.4 und 5Ghz die gleiche SSID/BSSID, das war zumind in v2016.2.x unterschiedlich, keine Ahnung ob das bei der Trennung der Frequenzen einen Unterschied macht, aber ggf finden ältere 5Ghz Router dann keine Verbindung mehr zu Routern mit 2017.1.3-beta3</div><div>vgl: <a href="https://github.com/ff-kbu/site-ffkbuk/blob/v2016.2/site.conf" target="_blank">https://github.com/ff-kbu/site<wbr>-ffkbuk/blob/v2016.2/site.conf</a><br></div><div><br></div><div><br></div><div>Anzahl von Hostnames bei den VPN Peers:</div><div><br></div><div>in beta3 werden die FF VPN Peers mit 1 Hostname angegeben</div><div><br></div>peer1 = {<br>...<br>remotes = {'"<a href="http://vpn1.kbu.freifunk.net" target="_blank">vpn1.kbu.freifunk.net</a>" port 10010'},<br>},<div><br></div><div>in v2016.2.x waren es jeweils Pärchen:</div><br>peer1 = {<br>...<br>'ipv4 "<a href="http://vpn1.kbu.freifunk.net" target="_blank">vpn1.kbu.freifunk.net</a>" port 10010',<br>'ipv4 "<a href="http://vpn1.ffkbu.de" target="_blank">vpn1.ffkbu.de</a>" port 10010'<br>},<br><div><br></div><div>das ganze kommt wohl daher</div><div><a href="https://github.com/ff-kbu/site-ffkbuk/pull/3/commits/d3ba4cc5ab83a390060f95d71199c9a7df8179e9" target="_blank">https://github.com/ff-kbu/site<wbr>-ffkbuk/pull/3/commits/d3ba4cc<wbr>5ab83a390060f95d71199c9a7df817<wbr>9e9</a><br></div>> Jeden VPN Peer über zwei Domaineinträge erreichbar gemacht:<br><br><div>fehlt aber aktuell in beta3</div><div><br></div><div><br></div><div><br></div><div>Anzahl von connected VPN Peers:</div><div><br></div><div>aktuell ist in beta3:<br></div>groups = {<br>        backbone = {<br>            -- Limit number of connected peers to reduce bandwidth.<br>          limit = 2,<br><br>gesetzt aber in v2016.2.x<br><a href="https://github.com/ff-kbu/site-ffkbuk/pull/3/commits/4caeb1c4fc6555be6f69f6360f8a46ebf095b2c6" target="_blank">https://github.com/ff-kbu/site<wbr>-ffkbuk/pull/3/commits/4caeb1c<wbr>4fc6555be6f69f6360f8a46ebf095b<wbr>2c6</a><br><br>wurde wohl ein <br><br>limit = 1,<br><br><br>eingeführt.<div><br></div><div><br></div><div><br></div><div><br></div><div>Was mir etwas komisch vorkommt, aber ggf gewollt ist, in 2016.2.x sind die Peers wie folgt:</div><div><div>~$ for i in <a href="http://vpn1.kbu.freifunk.net" target="_blank">vpn1.kbu.freifunk.net</a> <a href="http://vpn1.ffkbu.de" target="_blank">vpn1.ffkbu.de</a> <a href="http://vpn2.kbu.freifunk.net" target="_blank">vpn2.kbu.freifunk.net</a> <a href="http://vpn2.ffkbu.de" target="_blank">vpn2.ffkbu.de</a> <a href="http://vpn3.kbu.freifunk.net" target="_blank">vpn3.kbu.freifunk.net</a> <a href="http://vpn3.ffkbu.de" target="_blank">vpn3.ffkbu.de</a> <a href="http://vpn4.kbu.freifunk.net" target="_blank">vpn4.kbu.freifunk.net</a> <a href="http://vpn4.ffkbu.de" target="_blank">vpn4.ffkbu.de</a> <a href="http://vpn5.kbu.freifunk.net" target="_blank">vpn5.kbu.freifunk.net</a> <a href="http://vpn5.ffkbu.de" target="_blank">vpn5.ffkbu.de</a> <a href="http://vpn6.kbu.freifunk.net" target="_blank">vpn6.kbu.freifunk.net</a> <a href="http://vpn6.ffkbu.de" target="_blank">vpn6.ffkbu.de</a> <a href="http://vpn7.kbu.freifunk.net" target="_blank">vpn7.kbu.freifunk.net</a> <a href="http://vpn7.ffkbu.de" target="_blank">vpn7.ffkbu.de</a>; do echo -en "$i: "; dig +short $i ; done| sort -k2</div><div><br></div><div><a href="http://vpn1.ffkbu.de" target="_blank">vpn1.ffkbu.de</a>: 134.255.253.71</div><div><a href="http://vpn2.ffkbu.de" target="_blank">vpn2.ffkbu.de</a>: 134.255.253.71</div><div><a href="http://vpn3.ffkbu.de" target="_blank">vpn3.ffkbu.de</a>: 134.255.253.71</div><div><a href="http://vpn4.ffkbu.de" target="_blank">vpn4.ffkbu.de</a>: 134.255.253.71</div><div><a href="http://vpn5.ffkbu.de" target="_blank">vpn5.ffkbu.de</a>: 134.255.253.71</div><div><a href="http://vpn6.ffkbu.de" target="_blank">vpn6.ffkbu.de</a>: 134.255.253.71</div><div><a href="http://vpn7.ffkbu.de" target="_blank">vpn7.ffkbu.de</a>: 134.255.253.71</div><div><a href="http://vpn3.kbu.freifunk.net" target="_blank">vpn3.kbu.freifunk.net</a>: 163.172.42.239</div><div><a href="http://vpn2.kbu.freifunk.net" target="_blank">vpn2.kbu.freifunk.net</a>: 188.68.50.81</div><div><a href="http://vpn6.kbu.freifunk.net" target="_blank">vpn6.kbu.freifunk.net</a>: 5.9.134.236</div><div><a href="http://vpn1.kbu.freifunk.net" target="_blank">vpn1.kbu.freifunk.net</a>: 62.210.108.23</div><div><a href="http://vpn7.kbu.freifunk.net" target="_blank">vpn7.kbu.freifunk.net</a>: 89.163.210.181</div><div><a href="http://vpn4.kbu.freifunk.net" target="_blank">vpn4.kbu.freifunk.net</a>: <a href="http://gw01.ffeu.de" target="_blank">gw01.ffeu.de</a>.</div><div><a href="http://vpn5.kbu.freifunk.net" target="_blank">vpn5.kbu.freifunk.net</a>: <a href="http://gw02.ffeu.de" target="_blank">gw02.ffeu.de</a>.</div></div><div><br></div><div>über DNS mit Servern gemapped. Jetzt kenn ich natürlich nicht die Hardware von 134.255.253.71, allerdings verwundert es dann doch dass jeweils ein anderer Name aber dann doch die gleiche IP in jeder Peer Definition auftaucht.</div><div><br></div><br>Hier in der fastv18 Doku wird beschrieben dass der public key des peers unique sein soll, zumind wenn ich es richtig verstehe: <div><br><a href="http://fastd.readthedocs.io/en/v18/manual/config.html" target="_blank">http://fastd.readthedocs.io/en<wbr>/v18/manual/config.html</a><br>> Starting with fastd v9, multiple remotes may be given for a single peer. If this is the case, they will be tried one after another. Starting with fastd v11, all addresses a given > hostname resolves to are taken into account, not only the first one. This can be use to specify alternative hostname, addresses and/or ports for the same host; all <div>> remotes must still refer to the same peer as the public key must be unique.</div><div><br></div><div>das wird mit o.g. vpn[1234567].<a href="http://ffkbu.de" target="_blank">ffkbu.de</a> des v2016.2 nicht erfüllt oder?</div><div><a href="https://github.com/ff-kbu/site-ffkbuk/blob/v2016.2/site.conf" target="_blank">https://github.com/ff-kbu/site<wbr>-ffkbuk/blob/v2016.2/site.conf</a><br></div><div><br></div><div><br></div><div><br></div><div>Macht es ggf Sinn in GitHub einen Branch für 2017.1.3 einzurichten und dort mit Merge Requests / Pull Requests sich auszutauschen. Mail erscheint nicht so das passende Medium.</div><div><br></div><div><br></div><div>- Marcus<br><div><br></div></div></div></div><div class="gmail_extra"><div class="m_-6198054619723903312gmail-m_3359733053983897273elided-text"><br><div class="gmail_quote">Am 13. Oktober 2017 um 22:45 schrieb  <span dir="ltr"><<a href="mailto:edgar.soldin@web.de" target="_blank">edgar.soldin@web.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 10/13/2017 22:18, Kevin wrote:<br>
> Hi Edgar,<br>
><br>
> ich verwalte die Imageserver.<br>
><br>
> Ich habe gesehen, in deiner Config fehlt der Autoupdate Part.<br>
<br>
ja, nein, er ist deaktiviert, in a way ;)<br>
<br>
> Wir bauen per Jenkins auf einem unserer Buildserver der auch automatisch an Update und Imageserver überträgt.<br>
<br>
wenn das funktioniert stell ich die site configs gerne zur verfügung<br>
<br>
><br>
> Hättest du eventuell sogar Lust, die Firmware zu Maintainen?<br>
<br>
ich tu was ich kann. was ich nicht kann isset ordentlich zu beta testen, da müssen andere ran. macht ja keinen sinn bugy firmwares auszurollen.<br>
<br>
in diesem sinne. wer testet die neue 2017er mal auf seinen nodes? ohne rückmeldungen sollten wir das nicht auf einen autoupdate kanal schieben.<br>
<br>
bei mir laufen sie soweit auf locoM2's und wr841. bis auf ein paar lastspitzen soweit unauffällig.<br>
<br>
..ede<br>
<br>
><br>
> Grüße<br>
> Kevin<br>
<div class="m_-6198054619723903312gmail-m_3359733053983897273m_-3688427284111367970HOEnZb"><div class="m_-6198054619723903312gmail-m_3359733053983897273m_-3688427284111367970h5">><br>
><br>
> Am 12.10.2017 um 15:36 schrieb <a href="mailto:edgar.soldin@web.de" target="_blank">edgar.soldin@web.de</a>:<br>
>> moin moin,<br>
>><br>
>> jetzt sind auch gluon2017 builds für umland und bonn fertig. zumindest auf nem bastel wr841 laufen beide an und es netzt auch.<br>
>><br>
>> wer verwaltet denn<br>
>>    <a href="https://images.ffkbu.de/" rel="noreferrer" target="_blank">https://images.ffkbu.de/</a><br>
>> ? wollen wir die vlt. da in die beta ordner schieben und denn im wiki verlinken?<br>
>><br>
>> ganz eilige können die images wie gehabt hier finden<br>
>>    <a href="http://jamoke.net/kbu/gluon-2017.1.3.beta3/" rel="noreferrer" target="_blank">http://jamoke.net/kbu/gluon-20<wbr>17.1.3.beta3/</a><br>
>><br>
>> ..ede<br>
><br>
<br>
--<br>
______________________________<wbr>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" target="_blank">Freifunk-Bonn@lists.kbu.freifu<wbr>nk.net</a><br>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" rel="noreferrer" target="_blank">https://lists.kbu.freifunk.net<wbr>/cgi-bin/mailman/listinfo/frei<wbr>funk-bonn</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div><font color="#888888">-- <br><div class="m_-6198054619723903312gmail-m_3359733053983897273m_-3688427284111367970gmail_signature"><div dir="ltr"><div>--<br> Marcus Schultheiss | Geschäftsführung | <a href="mailto:marcus.schultheiss@onsite4u.de" target="_blank">marcus.schultheiss@onsite4u.de</a><br>   Einzelunternehmung SteuerNr 219/5305/3168 bei Finanzamt Köln-Süd<br>           USt.-IdNr. DE233911805 Inhaber: Marcus Schultheiss<br>                  onsite4u ist eine Produktbezeichnung<br>     Tel: <a href="tel:02236%203189971" value="+4922363189971" target="_blank">02236 3189971</a> | Fax: <a href="tel:02236%203189979" value="+4922363189979" target="_blank">02236 3189979</a> | Mobil: <a href="tel:0172%207063324" value="+491727063324" target="_blank">0172 7063324</a><br>                   Internet: <a href="http://www.onsite4u.de/" target="_blank">http://www.onsite4u.de/</a><br>                 mailto:<a href="mailto:marcus.schultheiss@onsite4u.de" target="_blank">marcus.schultheiss@ons<wbr>ite4u.de</a></div></div></div>
</font></div>
<br>--<br>
______________________________<wbr>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" target="_blank">Freifunk-Bonn@lists.kbu.freifu<wbr>nk.net</a><br>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" rel="noreferrer" target="_blank">https://lists.kbu.freifunk.net<wbr>/cgi-bin/mailman/listinfo/frei<wbr>funk-bonn</a><br>
<br></blockquote></div><br></div></div></div></div></div>
</div>
<br>--<br>
______________________________<wbr>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.<wbr>freifunk.net</a><br>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" rel="noreferrer" target="_blank">https://lists.kbu.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>freifunk-bonn</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>--<br> Marcus Schultheiss | Geschäftsführung | <a href="mailto:marcus.schultheiss@onsite4u.de" target="_blank">marcus.schultheiss@onsite4u.de</a><br>   Einzelunternehmung SteuerNr 219/5305/3168 bei Finanzamt Köln-Süd<br>           USt.-IdNr. DE233911805 Inhaber: Marcus Schultheiss<br>                  onsite4u ist eine Produktbezeichnung<br>     Tel: 02236 3189971 | Fax: 02236 3189979 | Mobil: 0172 7063324<br>                   Internet: <a href="http://www.onsite4u.de/" target="_blank">http://www.onsite4u.de/</a><br>                 mailto:<a href="mailto:marcus.schultheiss@onsite4u.de" target="_blank">marcus.schultheiss@onsite4u.de</a></div></div></div>
</div>