<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.E-MailFormatvorlage20
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:688029304;
mso-list-template-ids:113023174;}
@list l0:level1
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:36.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level2
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:72.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level3
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:108.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level4
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:144.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level5
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:180.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level6
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:216.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level7
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:252.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level8
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:288.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level9
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:324.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1
{mso-list-id:985281703;
mso-list-type:hybrid;
mso-list-template-ids:1766889370 -1929488878 67567619 67567621 67567617 67567619 67567621 67567617 67567619 67567621;}
@list l1:level1
{mso-level-start-at:0;
mso-level-number-format:bullet;
mso-level-text:-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-font-family:Calibri;}
@list l1:level2
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level3
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Wingdings;}
@list l1:level4
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Symbol;}
@list l1:level5
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level6
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Wingdings;}
@list l1:level7
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Symbol;}
@list l1:level8
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level9
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Wingdings;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link="#0563C1" vlink="#954F72" style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>OK ich habe eine Lösung ad-hoc gefunden und auf Bonn 1 getestet. Der nginx hat eine Art rate-limit funktion. Damit kann man die Anfragen an wireguard.php puffern und pro Sekunde einen Request durchlassen. Das klappt wunderbar.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Julian Zielke <freifunk@databunker.eu><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Montag, 19. Dezember 2022 um 10:42<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Noch eine Ergänzung:<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Bei extrem vielen, gleichzeitigen Anfragen, vergibt das PHP-Script die gleiche, interne Peering-IP doppelt, weil in dieser Zeit nicht pro Anfrage schnell genug die IP von Client X auf der Zuweisungsliste von Wireguard landet.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Dies führ dazu das zwei Clients die gleiche IP bekommen. Wireguard selbst interessiert sich nicht dafür, da dort nur die Peering-Keys relevant sind. Jetzt ist die Frage ob, wenn ein Client mit dem Verbindungscheck-Script versucht eine doppelte IP zu pingen, was dann passiert. Eventuell liegt dort der Hund begraben. Ich konnte dem entgegenwirken, indem ich einen Random-Wait zwischen 5 und 25 Sekunden überall bei der IP-Vergabe gesetzt habe. Das schafft ein wenig Entropie. Ich habe keine Ahnung von PHP. Wer da eine Art Lock-Mechanismus reinbauen kann, darf sich dem gerne widmen. Mir fehlt dafür die Zeit…<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Julian Zielke <freifunk@databunker.eu><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Montag, 19. Dezember 2022 um 10:16<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Moin,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>so, hier eine kurze Zusammenfassung was den bisherigen Stand meiner Problemanalyse betrifft:<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Bei einem Neustart der Supernodes wird der PHP-Interpreter mit Anfragen an die Wireguard IP-Zuweisung geflutet<o:p></o:p></span></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Der Interpreter läuft überall auf Version 7.4, nutzt aber auf älteren Systemen die 7.3 Config (ist wohl aus einem apt-Update heraus entstanden)<o:p></o:p></span></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Wir haben die Ressourcenallokation in allen Interpretern angehoben, damit die IP-Zuweisung nicht klemmt bzw. in einen Timeout läuft<o:p></o:p></span></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Der ntp-Daemon auf Bonn 7 hat die gre-Interfaces gelöscht, weil er sich nicht daran binden konnte. Ich habe daher überall die Konfig angepasst, dass er die Finger davon lässt.<o:p></o:p></span></li></ul><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Damit ist das Problem, welches bei einem Massenneustart des FFKBU-Netztes entsteht, weitestgehend gebannt. Was nach wie vor offen ist, ist das einzelne Nodes sich trotzdem erst durch einen Routerneustart verbinden. Der Verbindungscheck ist also noch nicht „kugelsichert“. Ich kann hier keine weiteren Analysen durchführen, da ich keinen Zugriff auf einen Router mit diesem Phänomen habe.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Die Wielandstraße ist nach einem Routerneustart wieder online. Bei der LWK warte ich noch auf den Hausmeister.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Julian Zielke <freifunk@databunker.eu><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Montag, 19. Dezember 2022 um 08:46<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><div><div><div><p class=MsoNormal>Ich schreibe nachher mal eine Zusammenfassung. Es gab wohl nen fiesen Cornercase, welcher bei den supernodes an verschiedenen Stellen für Probleme gesorgt hat. <o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Julian <o:p></o:p></p></div></div><div><p class=MsoNormal> <o:p></o:p></p></div><div class=MsoNormal align=center style='text-align:center'><hr size=0 width="100%" align=center></div><div id=divRplyFwdMsg><p class=MsoNormal><b>Von:</b> Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von edgar.soldin@web.de <edgar.soldin@web.de><br><b>Gesendet:</b> Sonntag, Dezember 18, 2022 1:57 PM<br><b>An:</b> freifunk-bonn@lists.kbu.freifunk.net <freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff:</b> Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></p><div><p class=MsoNormal> <o:p></o:p></p></div></div><p class=MsoNormal>hmm,<br><br>meiner Beobachtung nach sind die Knoten wohl noch dööfer als nur "strunzdoof". will sagen, das mein Knoten einfach offline ging und blieb und nur durch "An/Aus" wieder aktiviert werden konnte. hängt leider im Gastnetz der Fritzbox, deshalb konnte ich nicht draufschaun.<br>Netzwerk trennen, Ethernet rein/raus, hat jedenfalls auch nichts geholfen, da schien irgendwas zu hängen.<br><br>..schösono ede<br><br>On 17.12.2022 07:26, johnny.bee@gmx.de wrote:<br>> Die Router sind strunzdoof und probieren den Reconnect (inkl. Speedtest<br>> etc...) solange, bis eine Verbindung steht, jede Minute.<br>><br>><br>> Am 16.12.22 um 21:23 schrieb Julian Zielke:<br>>> Was ich mich frage ist: Berappeln sich die Knoten alle von selbst oder geben die irgendwann nach mehreren, gescheiterten Wireguard-Versuchen auf?<br>>><br>>> - Julian<br>>><br>>> Am 16.12.22, 20:51 schrieb "Freifunk-Bonn im Auftrag von Julian Zielke" <freifunk-bonn-bounces@lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von freifunk@databunker.eu <mailto:freifunk@databunker.eu>>:<br>>><br>>><br>>> Hi,<br>>><br>>><br>>> danke für deine umfangreicher Analyse. Wir konnten vor ca. einer Stunde ein Problem beheben, nämlich die Zuteilung von IPs für Wireguard via Script. Da lief auf den Supernodes der PHP-Interpreter Amok.<br>>> Mal abwarten wie es jetzt läuft...<br>>><br>>><br>>> Gruß,<br>>> Julian<br>>><br>>><br>>> Am 16.12.22, 20:02 schrieb "Freifunk-Bonn im Auftrag von Nunatak" <freifunk-bonn-bounces@lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net> <mailto:freifunk-bonn-bounces@lists.kbu.freifunknet <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net>> im Auftrag von nunatak@mailbox.org <mailto:nunatak@mailbox.org> <mailto:nunatak@mailbox.org <mailto:nunatak@mailbox.org>>>:<br>>><br>>><br>>><br>>><br>>> Hi,<br>>><br>>><br>>><br>>><br>>> die Freifunk-Gateways suchen sich via<br>>><br>>><br>>><br>>><br>>> /lib/gluon/gluon-mesh-wireguard/checkuplink<br>>><br>>><br>>><br>>><br>>> den Supernode mit bestem Leistungsverhältnis (Anzahl<br>>> wiregard-Verbindungen relativ zur Serverleistung, die in einer Datei<br>>> speed.txt festgehalten ist) als Zielsystem aus. Das hatte mein Router<br>>> ebenfalls gemacht, mit dem Ergebnis: Offline.<br>>><br>>><br>>><br>>><br>>> Also nicht nur SSID _offline, sondern wirklich nur lokales Netz<br>>> (fe80::..) ohne weitere IPs (was ich via Network-Manager auf IPv6 --><br>>> Link-Local eingestelt hatte, damit das Meckern wegen fehlender IP beim<br>>> DHCP-Versuch aufhörte).<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> An meinem Freifunk-Uplink konnte ich (da lokales WLAN geht) unter<br>>> /etc/config/wireguard<br>>> den bonn7 auskommentieren, dann klappte es wieder (via bonn6).<br>>><br>>><br>>><br>>><br>>> Da die Flüchtlingsheime Chlodwigplatz und Siegburgestr. sich beide<br>>> bonn7 ausgewählt hatten und dort seit Stunden verbleiben, haben ich eben<br>>> die Datei speed.txt von ursprünglich<br>>><br>>><br>>><br>>><br>>> root@Bonn7:/var/www/html# cat speed.txt<br>>> 500<br>>><br>>><br>>><br>>><br>>> eben angepasst:<br>>> root@Bonn7:/var/www/html# cat speedtxt<br>>> 10<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> Weniger geht auch noch D.h. bonn7 gewinnt bei der nächsten Auwahlrunde<br>>> nicht mehr.<br>>><br>>><br>>><br>>><br>>> Zum Testen können wir einzelne Gateways explizit auf bonn7 leiten.<br>>><br>>><br>>><br>>><br>>> Gruß,<br>>> Nunatak<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br><br>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br>Freifunk-Bonn@lists.kbu.freifunk.net<br>https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn<o:p></o:p></p></div></div><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p></div></body></html>