<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0cm;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:36.0pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.E-MailFormatvorlage20
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:688029304;
        mso-list-template-ids:113023174;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:72.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:108.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:144.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:180.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:216.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:252.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:288.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:324.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l1
        {mso-list-id:985281703;
        mso-list-type:hybrid;
        mso-list-template-ids:1766889370 -1929488878 67567619 67567621 67567617 67567619 67567621 67567617 67567619 67567621;}
@list l1:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-font-family:Calibri;}
@list l1:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l1:level3
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l1:level4
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;}
@list l1:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l1:level6
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l1:level7
        {mso-level-number-format:bullet;
        mso-level-text:ï‚·;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;}
@list l1:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l1:level9
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link="#0563C1" vlink="#954F72" style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>OK ich habe eine Lösung ad-hoc gefunden und auf Bonn 1 getestet. Der nginx hat eine Art rate-limit funktion. Damit kann man die Anfragen an wireguard.php puffern und pro Sekunde einen Request durchlassen. Das klappt wunderbar.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Julian Zielke <freifunk@databunker.eu><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Montag, 19. Dezember 2022 um 10:42<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Noch eine Ergänzung:<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Bei extrem vielen, gleichzeitigen Anfragen, vergibt das PHP-Script die gleiche, interne Peering-IP doppelt, weil in dieser Zeit nicht pro Anfrage schnell genug die IP von Client X auf der Zuweisungsliste von Wireguard landet.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Dies führ dazu das zwei Clients die gleiche IP bekommen. Wireguard selbst interessiert sich nicht dafür, da dort nur die Peering-Keys relevant sind. Jetzt ist die Frage ob, wenn ein Client mit dem Verbindungscheck-Script versucht eine doppelte IP zu pingen, was dann passiert. Eventuell liegt dort der Hund begraben. Ich konnte dem entgegenwirken, indem ich einen Random-Wait zwischen 5 und 25 Sekunden Ã¼berall bei der IP-Vergabe gesetzt habe. Das schafft ein wenig Entropie. Ich habe keine Ahnung von PHP. Wer da eine Art Lock-Mechanismus reinbauen kann, darf sich dem gerne widmen. Mir fehlt dafür die Zeit…<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Julian Zielke <freifunk@databunker.eu><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Montag, 19. Dezember 2022 um 10:16<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Moin,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>so, hier eine kurze Zusammenfassung was den bisherigen Stand meiner Problemanalyse betrifft:<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Bei einem Neustart der Supernodes wird der PHP-Interpreter mit Anfragen an die Wireguard IP-Zuweisung geflutet<o:p></o:p></span></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Der Interpreter läuft Ã¼berall auf Version 7.4, nutzt aber auf Ã¤lteren Systemen die 7.3 Config (ist wohl aus einem apt-Update heraus entstanden)<o:p></o:p></span></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Wir haben die Ressourcenallokation in allen Interpretern angehoben, damit die IP-Zuweisung nicht klemmt bzw. in einen Timeout läuft<o:p></o:p></span></li><li class=MsoListParagraph style='margin-left:0cm;mso-list:l1 level1 lfo3'><span style='mso-fareast-language:EN-US'>Der ntp-Daemon auf Bonn 7 hat die gre-Interfaces gelöscht, weil er sich nicht daran binden konnte. Ich habe daher Ã¼berall die Konfig angepasst, dass er die Finger davon lässt.<o:p></o:p></span></li></ul><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Damit ist das Problem, welches bei einem Massenneustart des FFKBU-Netztes entsteht, weitestgehend gebannt. Was nach wie vor offen ist, ist das einzelne Nodes sich trotzdem erst durch einen Routerneustart verbinden. Der Verbindungscheck ist also noch nicht â€žkugelsichert“. Ich kann hier keine weiteren Analysen durchführen, da ich keinen Zugriff auf einen Router mit diesem Phänomen habe.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Die Wielandstraße ist nach einem Routerneustart wieder online. Bei der LWK warte ich noch auf den Hausmeister.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Julian Zielke <freifunk@databunker.eu><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Montag, 19. Dezember 2022 um 08:46<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><div><div><div><p class=MsoNormal>Ich schreibe nachher mal eine Zusammenfassung. Es gab wohl nen fiesen Cornercase, welcher bei den supernodes an verschiedenen Stellen für Probleme gesorgt hat. <o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Julian <o:p></o:p></p></div></div><div><p class=MsoNormal> <o:p></o:p></p></div><div class=MsoNormal align=center style='text-align:center'><hr size=0 width="100%" align=center></div><div id=divRplyFwdMsg><p class=MsoNormal><b>Von:</b> Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von edgar.soldin@web.de <edgar.soldin@web.de><br><b>Gesendet:</b> Sonntag, Dezember 18, 2022 1:57 PM<br><b>An:</b> freifunk-bonn@lists.kbu.freifunk.net <freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff:</b> Re: [Freifunk-Bonn] Bonn7 zickt rum<o:p></o:p></p><div><p class=MsoNormal> <o:p></o:p></p></div></div><p class=MsoNormal>hmm,<br><br>meiner Beobachtung nach sind die Knoten wohl noch dööfer als nur "strunzdoof". will sagen, das mein Knoten einfach offline ging und blieb und nur durch "An/Aus" wieder aktiviert werden konnte. hängt leider im Gastnetz der Fritzbox, deshalb konnte ich nicht draufschaun.<br>Netzwerk trennen, Ethernet rein/raus, hat jedenfalls auch nichts geholfen, da schien irgendwas zu hängen.<br><br>..schösono ede<br><br>On 17.12.2022 07:26, johnny.bee@gmx.de wrote:<br>> Die Router sind strunzdoof und probieren den Reconnect (inkl. Speedtest<br>> etc...) solange, bis eine Verbindung steht, jede Minute.<br>><br>><br>> Am 16.12.22 um 21:23 schrieb Julian Zielke:<br>>> Was ich mich frage ist: Berappeln sich die Knoten alle von selbst oder geben die irgendwann nach mehreren, gescheiterten Wireguard-Versuchen auf?<br>>><br>>> - Julian<br>>><br>>> ï»¿Am 16.12.22, 20:51 schrieb "Freifunk-Bonn im Auftrag von Julian Zielke" <freifunk-bonn-bounces@lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von freifunk@databunker.eu <mailto:freifunk@databunker.eu>>:<br>>><br>>><br>>> Hi,<br>>><br>>><br>>> danke für deine umfangreicher Analyse. Wir konnten vor ca. einer Stunde ein Problem beheben, nämlich die Zuteilung von IPs für Wireguard via Script. Da lief auf den Supernodes der PHP-Interpreter Amok.<br>>> Mal abwarten wie es jetzt läuft...<br>>><br>>><br>>> Gruß,<br>>> Julian<br>>><br>>><br>>> ï»¿Am 16.12.22, 20:02 schrieb "Freifunk-Bonn im Auftrag von Nunatak" <freifunk-bonn-bounces@lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net> <mailto:freifunk-bonn-bounces@lists.kbu.freifunknet <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net>> im Auftrag von nunatak@mailbox.org <mailto:nunatak@mailbox.org> <mailto:nunatak@mailbox.org <mailto:nunatak@mailbox.org>>>:<br>>><br>>><br>>><br>>><br>>> Hi,<br>>><br>>><br>>><br>>><br>>> die Freifunk-Gateways suchen sich via<br>>><br>>><br>>><br>>><br>>> /lib/gluon/gluon-mesh-wireguard/checkuplink<br>>><br>>><br>>><br>>><br>>> den Supernode mit bestem Leistungsverhältnis (Anzahl<br>>> wiregard-Verbindungen relativ zur Serverleistung, die in einer Datei<br>>> speed.txt festgehalten ist) als Zielsystem aus. Das hatte mein Router<br>>> ebenfalls gemacht, mit dem Ergebnis: Offline.<br>>><br>>><br>>><br>>><br>>> Also nicht nur SSID _offline, sondern wirklich nur lokales Netz<br>>> (fe80::..) ohne weitere IPs (was ich via Network-Manager auf IPv6 --><br>>> Link-Local eingestelt hatte, damit das Meckern wegen fehlender IP beim<br>>> DHCP-Versuch aufhörte).<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> An meinem Freifunk-Uplink konnte ich (da lokales WLAN geht) unter<br>>> /etc/config/wireguard<br>>> den bonn7 auskommentieren, dann klappte es wieder (via bonn6).<br>>><br>>><br>>><br>>><br>>> Da die Flüchtlingsheime Chlodwigplatz und Siegburgestr. sich beide<br>>> bonn7 ausgewählt hatten und dort seit Stunden verbleiben, haben ich eben<br>>> die Datei speed.txt von ursprünglich<br>>><br>>><br>>><br>>><br>>> root@Bonn7:/var/www/html# cat speed.txt<br>>> 500<br>>><br>>><br>>><br>>><br>>> eben angepasst:<br>>> root@Bonn7:/var/www/html# cat speedtxt<br>>> 10<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> Weniger geht auch noch D.h. bonn7 gewinnt bei der nächsten Auwahlrunde<br>>> nicht mehr.<br>>><br>>><br>>><br>>><br>>> Zum Testen können wir einzelne Gateways explizit auf bonn7 leiten.<br>>><br>>><br>>><br>>><br>>> Gruß,<br>>> Nunatak<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br><br>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br>Freifunk-Bonn@lists.kbu.freifunk.net<br>https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn<o:p></o:p></p></div></div><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p></div></body></html>