[Freifunk-Bonn] Agenda Treffen 11.12.

Jan Lühr ff at jluehr.de
Fr Dez 12 10:21:02 CET 2014 

Hallo,

danke für Dein Feedback. Ich würde gerne noch ein wenig testen.
Erstmal habe ich einen weiteren VPN-Server (Port 10002) aufgesetzt der
eine MTU von 1280 + 32 = 1302 verwendet. Bei dieser MTU sollten
IPv6-Frames mit minimaler MTU (1280 bei IPv6) zzgf. batman-adv header
(32 Byte) nicht fragmentiert werden.

Auf den Frame über den WAN-Uplink kommen nochmal 46 Byte drauf (8 Byte
(UDP) + 24 Byte (fastd) + 14 Byte (Inner Ethernet)), s.d. wir dann ings.
eine PMTU von 1348 benötigen, damit der ISP unsere Pakete nicht auf
IP-Ebene fragmentieren muss [1].

Kannst Du bitte testen, ob das soweit funktioniert?

Wenn die Tests soweit erfolgreich sind, werden wir die 2. fastd-Instanz
wahrscheinlich auf allen Supernodes einrichten und einen einfach
durchführbaren Workaround (z.B. shell-Script zum Ändern der settings)
bereit stellen.

Gruß, Jan

[1] Wikipedia beschreibt das ganz nett hier:

Ich vermute fast, Leutz haben sich gedacht: 91% haben DF-Bit gesetzt ->
Wir sparen das bei unserem DS-Lite setup. Oo.
http://de.wikipedia.org/wiki/IP-Fragmentierung

Am 12/12/2014 09:27 AM, schrieb Simon Müller:
> Hi Jan,
> 
> nochmal danke für deinen Einsatz das Unitymedia DS-Lite Problem zu lösen.
> (da ist eine "0" zuviel in dem Workaround Port. Es müsste: "10001" sein.)
> 
> Bleibt der Workaround für die nächste Zeit stabil, so dass es sich lohnt
> die Lösung so ins Wiki zu übernehmen, dann würde ich mich der Sache
> annehmen.
> Gleiche Frage stellt sich bei allen anderen Routern, die vom DS-Lite
> Problem betroffen sind. Sollen die jetzt schon auf den Workaround
> umkonfiguriert werden?
> 
> Wenn du die Lösung kurzfristig noch verändern willst warte ich mit
> beidem noch.
> 
> Grüße, Simon
> 
> Am 11. Dezember 2014 um 23:16 schrieb Jan Lühr <ff at jluehr.de
> <mailto:ff at jluehr.de>>:
> 
>     Hallo,
> 
>     danke für das Protokoll.
> 
>     Am 12/11/2014 10:22 PM, schrieb Thilo:
> 
>     > Wir möchten unser IPv6 optimieren bei der nächsten Firmware. - Es
>     > gibt BGB (ICVPN) - danke kerel, kaleng macht einen Review und dann
>     > geht das ganze ins Produktive + MTU Probleme in Unitymedia Netzen
>     > mit DS Lite, das führt dazu das große Pakete im Nirvana
>     > verschwinden. |--- MTU von 1280 & fastd1 & fast2 auf dem node
>     > setzen "löst" dieses Problem (kleinste mögliche MTU für IPv6) |---
>     > Für mehr Info, siehe ML KBU Thread zum Thema "Problemfälle
>     > Unity-Media-Anschlüsse - wer ist betroffen?" (Dez 2014)
>     >
> 
>     Das ist nicht so ganz richtig.
>     Zum MTU-Problem
>     Auwirkung: Einige Internetseiten könen über das Freifunk-Netz nicht
>     aufgerufen werden. Konnektivität (IP) ist aber da.
> 
>     Ursache: VPN-Pakete, die über den Internet-Uplink gesendet werden,
>     können nicht auf IP-Ebene fragmentiert werden. Das Problem tritt bspw.
>     bei Unitymedia DS-Lite Anschlüssen auf und ist "irgendwie komisch".
> 
>     Workaround:
>     Wir haben auf fastd3. einen neuen fastd-Server gestartet, der nur
>     kleine Pakete versendet. Um ihn zu nutzen.
>     -> Müssen alle peers (ausgn. fastd3) auf dem Node gelöscht werden
>     -> Muss der UDP-Port geändert werden. Neu: 100001, Alt: 10000
>     -> Muss in fastd eine MTU von 1280 konfiguriert werden.
> 
>     Gruß, Jan
>     --
>     _______________________________________________
>     Freifunk-Bonn mailing list
>     Freifunk-Bonn at lists.bonn.freifunk.net
>     <mailto:Freifunk-Bonn at lists.bonn.freifunk.net>
>     http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
> 
> 
>

Mehr Informationen über die Mailingliste Freifunk-Bonn