[Freifunk-Bonn] Bonn7 zickt rum

Nunatak nunatak at mailbox.org
Sa Dez 17 01:57:05 CET 2022 

Hi,

seit gluon 16.x versteckt sich die /etc/crontab.d/ unter

/usr/lib/micron.d/

wo via gluon-mesh-wireguard jede Minute der u.g Check
/lib/gluon/gluon-mesh-wireguard/checkuplink
aufgerufen wird.

Das Script checkt schrittweise die Erreichbarkeit des mesh-vpn, die IP 
dahinter und ob je Daten darüber flossen. Was dort fehlt ist ggf. ein 
Test, ob der Datenfluss irgendwann abriss und das vpn trotzdem noch da 
ist. Denn erst, wenn die Verbindung unterbrochen ist, wird eine neue 
Verbindung aufgemacht. Deshalb führt ein Reboot des Supernodes nur dann 
zu einem Switch des "besten" Supernodes, wenn der Check (jede Minute) 
genau auf die ca. 20 Sekunden trifft, wo der Reboot stattfindet. Die VMs 
bonn6/7 booten recht schnell. Dem bonn7 habe ich eben auch die 90 
System-Updates verpasst und durchgebootet, entprechend dem speed.txt ist 
da jetzt deutlich weniger los.


Die Unerkünfte für Geflüchtete im Rheinweg und OHS kommen mit bonn7 
offenbar gut zurecht, Siegburgerstr ist inzwischen auf bonn4 wieder OK, 
Chlodwigplatz noch immer auf bonn7 offline - was aber ab eben ggf. daran 
liegt, dass das Gateway zwecks Nachtruhe nachts ausgemacht wird. Zeigt 
sich am Vormittag, ich kann da ggf. kurz vorbei und via ff80::... mal 
schauen. Ins Hausmeisterbüro wo das Gateway steht kommt man am WoE oder 
Abends nicht rein.

Finkenburg seit drei Tagen und Haus-der-Jugend seit Do, 14:.. haben mit 
bonn6 lt. Karte derzeit noch ein Problem.
Wenn in Unterkünften länger die Router nicht tun, muss man leider damit 
rechnen, dass da Leute wild Kabel umstöpseln, sofern die erreichbar 
sind. Uplink und Kabel-Mesh werden gerne mal getauscht... 
Riemenschneiderstr. wäre dafür ein Kandidat.

Gruß,
Nunatak


On 12/16/22 21:23, Julian Zielke wrote:
> Was ich mich frage ist: Berappeln sich die Knoten alle von selbst oder geben die irgendwann nach mehreren, gescheiterten Wireguard-Versuchen auf?
> 
> - Julian
> 
> Am 16.12.22, 20:51 schrieb "Freifunk-Bonn im Auftrag von Julian Zielke" <freifunk-bonn-bounces at lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net> im Auftrag von freifunk at databunker.eu <mailto:freifunk at databunker.eu>>:
> 
> 
> Hi,
> 
> 
> danke für deine umfangreicher Analyse. Wir konnten vor ca. einer Stunde ein Problem beheben, nämlich die Zuteilung von IPs für Wireguard via Script. Da lief auf den Supernodes der PHP-Interpreter Amok.
> Mal abwarten wie es jetzt läuft...
> 
> 
> Gruß,
> Julian
> 
> 
> Am 16.12.22, 20:02 schrieb "Freifunk-Bonn im Auftrag von Nunatak" <freifunk-bonn-bounces at lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net> <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net>> im Auftrag von nunatak at mailbox.org <mailto:nunatak at mailbox.org> <mailto:nunatak at mailbox.org <mailto:nunatak at mailbox.org>>>:
> 
> 
> 
> 
> Hi,
> 
> 
> 
> 
> die Freifunk-Gateways suchen sich via
> 
> 
> 
> 
> /lib/gluon/gluon-mesh-wireguard/checkuplink
> 
> 
> 
> 
> den Supernode mit bestem Leistungsverhältnis (Anzahl
> wiregard-Verbindungen relativ zur Serverleistung, die in einer Datei
> speed.txt festgehalten ist) als Zielsystem aus. Das hatte mein Router
> ebenfalls gemacht, mit dem Ergebnis: Offline.
> 
> 
> 
> 
> Also nicht nur SSID _offline, sondern wirklich nur lokales Netz
> (fe80::..) ohne weitere IPs (was ich via Network-Manager auf IPv6 -->
> Link-Local eingestelt hatte, damit das Meckern wegen fehlender IP beim
> DHCP-Versuch aufhörte).
> 
> 
> 
> 
> 
> 
> 
> 
> An meinem Freifunk-Uplink konnte ich (da lokales WLAN geht) unter
> /etc/config/wireguard
> den bonn7 auskommentieren, dann klappte es wieder (via bonn6).
> 
> 
> 
> 
> Da die Flüchtlingsheime Chlodwigplatz und Siegburgestr. sich beide
> bonn7 ausgewählt hatten und dort seit Stunden verbleiben, haben ich eben
> die Datei speed.txt von ursprünglich
> 
> 
> 
> 
> root at Bonn7:/var/www/html# cat speed.txt
> 500
> 
> 
> 
> 
> eben angepasst:
> root at Bonn7:/var/www/html# cat speed.txt
> 10
> 
> 
> 
> 
> 
> 
> 
> 
> Weniger geht auch noch. D.h. bonn7 gewinnt bei der nächsten Auwahlrunde
> nicht mehr.
> 
> 
> 
> 
> Zum Testen können wir einzelne Gateways explizit auf bonn7 leiten.
> 
> 
> 
> 
> Gruß,
> Nunatak
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
>

Mehr Informationen über die Mailingliste Freifunk-Bonn