<html><body><div dir="ltr"><div>
  
  
  
    </div><div><div>
        
        <div>Danke für die Infos!</div><div dir="ltr"><br></div><div dir="ltr">Hm es sind ja auch fast alle wieder online. Nur die beiden Flüchtlingsheime in der Wielandstraße und die LWK wollen nicht. Ich habe die Hausmeister dort daher angeschrieben mit der Bitte, die Fritzen dort einmal kurz vom Strom zu trennen. Scheinbar gibt es wohl doch noch Szenarien, wo der Cronjob nicht merkt, dass seine Verbindung weg ist…</div><div dir="ltr"><br></div><div dir="ltr">Den Speed in den Dateien hatte ich gestern wieder zurückgesetzt. Es läuft ja sonst wieder alles wie es soll. </div><div dir="ltr"><br></div><div dir="ltr">Gruß,</div><div dir="ltr">Julian </div>
        <div id="ms-outlook-mobile-signature" dir="ltr"><div></div></div>
    </div>
  

<div> </div><hr style="display:inline-block;width:98%" tabindex="-1"><div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif"><b>Von:</b> Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von johnny.bee@gmx.de <johnny.bee@gmx.de><br><b>Gesendet:</b> Samstag, Dezember 17, 2022 7:30 AM<br><b>An:</b> freifunk-bonn@lists.kbu.freifunk.net <freifunk-bonn@lists.kbu.freifunk.net>; Nunatak <nunatak@mailbox.org><br><b>Betreff:</b> Re: [Freifunk-Bonn] Bonn7 zickt rum<div> </div></font></div>Hallo zusammen,<br><br><br>aus diesem Grunde entfernen die Supernodes nach einem Reboot alle Ihre<br>Wireguardstunnel Richtung Router.<br><br>Was dann passiert, ist folgendes:<br><br>- Der Supernode startet neu und entfernt sowohl die public Keys als auch<br>die erlaubte End(IP)adresse aller Router.<br><br>- Der Router merkt beim nächsten Check(Jede Minute) der Verbindung, das<br>er den Supernode nicht erreichen kann.<br><br>- Dies ist nicht mehr möglich und es wird eine neue Verbindung<br>ausgehandelt inkl. Speedtest etc.....<br><br>- Deshalb gibt es (für mein Verständnis) kein 20 Sekunden Fenster, wie<br>von Nunatak geschrieben.<br><br><br>Viele Grüße<br><br>Johnnybee<br><br><br>Am 17.12.22 um 01:57 schrieb Nunatak:<br>> Hi,<br>><br>> seit gluon 16.x versteckt sich die /etc/crontab.d/ unter<br>><br>> /usr/lib/micron.d/<br>><br>> wo via gluon-mesh-wireguard jede Minute der ug Check<br>> /lib/gluon/gluon-mesh-wireguard/checkuplink<br>> aufgerufen wird.<br>><br>> Das Script checkt schrittweise die Erreichbarkeit des mesh-vpn, die IP<br>> dahinter und ob je Daten darüber flossen. Was dort fehlt ist ggf. ein<br>> Test, ob der Datenfluss irgendwann abriss und das vpn trotzdem noch da<br>> ist. Denn erst, wenn die Verbindung unterbrochen ist, wird eine neue<br>> Verbindung aufgemacht. Deshalb führt ein Reboot des Supernodes nur<br>> dann zu einem Switch des "besten" Supernodes, wenn der Check (jede<br>> Minute) genau auf die ca. 20 Sekunden trifft, wo der Reboot<br>> stattfindet. Die VMs bonn6/7 booten recht schnell. Dem bonn7 habe ich<br>> eben auch die 90 System-Updates verpasst und durchgebootet,<br>> entprechend dem speed.txt ist da jetzt deutlich weniger los.<br>><br>><br>> Die Unerkünfte für Geflüchtete im Rheinweg und OHS kommen mit bonn7<br>> offenbar gut zurecht, Siegburgerstr ist inzwischen auf bonn4 wieder<br>> OK, Chlodwigplatz noch immer auf bonn7 offline - was aber ab eben ggf.<br>> daran liegt, dass das Gateway zwecks Nachtruhe nachts ausgemacht wird.<br>> Zeigt sich am Vormittag, ich kann da ggf. kurz vorbei und via<br>> ff80::... mal schauen. Ins Hausmeisterbüro wo das Gateway steht kommt<br>> man am WoE oder Abends nicht rein.<br>><br>> Finkenburg seit drei Tagen und Haus-der-Jugend seit Do, 14:.. haben<br>> mit bonn6 lt. Karte derzeit noch ein Problem.<br>> Wenn in Unterkünften länger die Router nicht tun, muss man leider<br>> damit rechnen, dass da Leute wild Kabel umstöpseln, sofern die<br>> erreichbar sind. Uplink und Kabel-Mesh werden gerne mal getauscht...<br>> Riemenschneiderstr. wäre dafür ein Kandidat.<br>><br>> Gruß,<br>> Nunatak<br>><br>><br>> On 12/16/22 21:23, Julian Zielke wrote:<br>>> Was ich mich frage ist: Berappeln sich die Knoten alle von selbst<br>>> oder geben die irgendwann nach mehreren, gescheiterten<br>>> Wireguard-Versuchen auf?<br>>><br>>> - Julian<br>>><br>>> Am 16.12.22, 20:51 schrieb "Freifunk-Bonn im Auftrag von Julian<br>>> Zielke" <freifunk-bonn-bounces@lists.kbu.freifunk.net<br>>> <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von<br>>> freifunk@databunker.eu <mailto:freifunk@databunker.eu>>:<br>>><br>>><br>>> Hi,<br>>><br>>><br>>> danke für deine umfangreicher Analyse. Wir konnten vor ca. einer<br>>> Stunde ein Problem beheben, nämlich die Zuteilung von IPs für<br>>> Wireguard via Script. Da lief auf den Supernodes der PHP-Interpreter<br>>> Amok.<br>>> Mal abwarten wie es jetzt läuft...<br>>><br>>><br>>> Gruß,<br>>> Julian<br>>><br>>><br>>> Am 16.12.22, 20:02 schrieb "Freifunk-Bonn im Auftrag von Nunatak"<br>>> <freifunk-bonn-bounces@lists.kbu.freifunk.net<br>>> <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net><br>>> <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net<br>>> <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net>> im Auftrag von<br>>> nunatak@mailbox.org <mailto:nunatak@mailbox.org><br>>> <mailto:nunatak@mailbox.org <mailto:nunatak@mailbox.org>>>:<br>>><br>>><br>>><br>>><br>>> Hi,<br>>><br>>><br>>><br>>><br>>> die Freifunk-Gateways suchen sich via<br>>><br>>><br>>><br>>><br>>> /lib/gluon/gluon-mesh-wireguard/checkuplink<br>>><br>>><br>>><br>>><br>>> den Supernode mit bestem Leistungsverhältnis (Anzahl<br>>> wiregard-Verbindungen relativ zur Serverleistung, die in einer Datei<br>>> speed.txt festgehalten ist) als Zielsystem aus. Das hatte mein Router<br>>> ebenfalls gemacht, mit dem Ergebnis: Offline.<br>>><br>>><br>>><br>>><br>>> Also nicht nur SSID _offline, sondern wirklich nur lokales Netz<br>>> (fe80::..) ohne weitere IPs (was ich via Network-Manager auf IPv6 --><br>>> Link-Local eingestelt hatte, damit das Meckern wegen fehlender IP beim<br>>> DHCP-Versuch aufhörte).<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> An meinem Freifunk-Uplink konnte ich (da lokales WLAN geht) unter<br>>> /etc/config/wireguard<br>>> den bonn7 auskommentieren, dann klappte es wieder (via bonn6).<br>>><br>>><br>>><br>>><br>>> Da die Flüchtlingsheime Chlodwigplatz und Siegburgestr. sich beide<br>>> bonn7 ausgewählt hatten und dort seit Stunden verbleiben, haben ich eben<br>>> die Datei speed.txt von ursprünglich<br>>><br>>><br>>><br>>><br>>> root@Bonn7:/var/www/html# cat speed.txt<br>>> 500<br>>><br>>><br>>><br>>><br>>> eben angepasst:<br>>> root@Bonn7:/var/www/html# cat speed.txt<br>>> 10<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> Weniger geht auch noch. D.h. bonn7 gewinnt bei der nächsten Auwahlrunde<br>>> nicht mehr.<br>>><br>>><br>>><br>>><br>>> Zum Testen können wir einzelne Gateways explizit auf bonn7 leiten.<br>>><br>>><br>>><br>>><br>>> Gruß,<br>>> Nunatak<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br>Freifunk-Bonn@lists.kbu.freifunk.net<br>https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn<br></div></div></body></html>