[Freifunk-Bonn] Agenda Treffen 11.12.
Jan Lühr
ff at jluehr.de
Fr Dez 12 10:21:02 CET 2014
Hallo,
danke für Dein Feedback. Ich würde gerne noch ein wenig testen.
Erstmal habe ich einen weiteren VPN-Server (Port 10002) aufgesetzt der
eine MTU von 1280 + 32 = 1302 verwendet. Bei dieser MTU sollten
IPv6-Frames mit minimaler MTU (1280 bei IPv6) zzgf. batman-adv header
(32 Byte) nicht fragmentiert werden.
Auf den Frame über den WAN-Uplink kommen nochmal 46 Byte drauf (8 Byte
(UDP) + 24 Byte (fastd) + 14 Byte (Inner Ethernet)), s.d. wir dann ings.
eine PMTU von 1348 benötigen, damit der ISP unsere Pakete nicht auf
IP-Ebene fragmentieren muss [1].
Kannst Du bitte testen, ob das soweit funktioniert?
Wenn die Tests soweit erfolgreich sind, werden wir die 2. fastd-Instanz
wahrscheinlich auf allen Supernodes einrichten und einen einfach
durchführbaren Workaround (z.B. shell-Script zum Ändern der settings)
bereit stellen.
Gruß, Jan
[1] Wikipedia beschreibt das ganz nett hier:
Ich vermute fast, Leutz haben sich gedacht: 91% haben DF-Bit gesetzt ->
Wir sparen das bei unserem DS-Lite setup. Oo.
http://de.wikipedia.org/wiki/IP-Fragmentierung
Am 12/12/2014 09:27 AM, schrieb Simon Müller:
> Hi Jan,
>
> nochmal danke für deinen Einsatz das Unitymedia DS-Lite Problem zu lösen.
> (da ist eine "0" zuviel in dem Workaround Port. Es müsste: "10001" sein.)
>
> Bleibt der Workaround für die nächste Zeit stabil, so dass es sich lohnt
> die Lösung so ins Wiki zu übernehmen, dann würde ich mich der Sache
> annehmen.
> Gleiche Frage stellt sich bei allen anderen Routern, die vom DS-Lite
> Problem betroffen sind. Sollen die jetzt schon auf den Workaround
> umkonfiguriert werden?
>
> Wenn du die Lösung kurzfristig noch verändern willst warte ich mit
> beidem noch.
>
> Grüße, Simon
>
> Am 11. Dezember 2014 um 23:16 schrieb Jan Lühr <ff at jluehr.de
> <mailto:ff at jluehr.de>>:
>
> Hallo,
>
> danke für das Protokoll.
>
> Am 12/11/2014 10:22 PM, schrieb Thilo:
>
> > Wir möchten unser IPv6 optimieren bei der nächsten Firmware. - Es
> > gibt BGB (ICVPN) - danke kerel, kaleng macht einen Review und dann
> > geht das ganze ins Produktive + MTU Probleme in Unitymedia Netzen
> > mit DS Lite, das führt dazu das große Pakete im Nirvana
> > verschwinden. |--- MTU von 1280 & fastd1 & fast2 auf dem node
> > setzen "löst" dieses Problem (kleinste mögliche MTU für IPv6) |---
> > Für mehr Info, siehe ML KBU Thread zum Thema "Problemfälle
> > Unity-Media-Anschlüsse - wer ist betroffen?" (Dez 2014)
> >
>
> Das ist nicht so ganz richtig.
> Zum MTU-Problem
> Auwirkung: Einige Internetseiten könen über das Freifunk-Netz nicht
> aufgerufen werden. Konnektivität (IP) ist aber da.
>
> Ursache: VPN-Pakete, die über den Internet-Uplink gesendet werden,
> können nicht auf IP-Ebene fragmentiert werden. Das Problem tritt bspw.
> bei Unitymedia DS-Lite Anschlüssen auf und ist "irgendwie komisch".
>
> Workaround:
> Wir haben auf fastd3. einen neuen fastd-Server gestartet, der nur
> kleine Pakete versendet. Um ihn zu nutzen.
> -> Müssen alle peers (ausgn. fastd3) auf dem Node gelöscht werden
> -> Muss der UDP-Port geändert werden. Neu: 100001, Alt: 10000
> -> Muss in fastd eine MTU von 1280 konfiguriert werden.
>
> Gruß, Jan
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.bonn.freifunk.net
> <mailto:Freifunk-Bonn at lists.bonn.freifunk.net>
> http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
>
>
Mehr Informationen über die Mailingliste Freifunk-Bonn