[Freifunk-Bonn] Bonn7 zickt rum

johnny.bee at gmx.de johnny.bee at gmx.de
Sa Dez 17 07:25:04 CET 2022


Hallo zusammen,


aus diesem Grunde entfernen die Supernodes nach einem Reboot alle Ihre
Wireguardstunnel Richtung Router.

Was dann passiert, ist folgendes:

- Der Supernode startet neu und entfernt sowohl die public Keys als auch
die erlaubte End(IP)adresse aller Router.

- Der Router merkt beim nächsten Check(Jede Minute) der Verbindung, das
er den Supernode nicht erreichen kann.

- Dies ist nicht mehr möglich und es wird eine neue Verbindung
ausgehandelt inkl. Speedtest etc.....

- Deshalb gibt es (für mein Verständnis) kein 20 Sekunden Fenster, wie
von Nunatak geschrieben.


Viele Grüße

Johnnybee


Am 17.12.22 um 01:57 schrieb Nunatak:
> Hi,
>
> seit gluon 16.x versteckt sich die /etc/crontab.d/ unter
>
> /usr/lib/micron.d/
>
> wo via gluon-mesh-wireguard jede Minute der u.g Check
> /lib/gluon/gluon-mesh-wireguard/checkuplink
> aufgerufen wird.
>
> Das Script checkt schrittweise die Erreichbarkeit des mesh-vpn, die IP
> dahinter und ob je Daten darüber flossen. Was dort fehlt ist ggf. ein
> Test, ob der Datenfluss irgendwann abriss und das vpn trotzdem noch da
> ist. Denn erst, wenn die Verbindung unterbrochen ist, wird eine neue
> Verbindung aufgemacht. Deshalb führt ein Reboot des Supernodes nur
> dann zu einem Switch des "besten" Supernodes, wenn der Check (jede
> Minute) genau auf die ca. 20 Sekunden trifft, wo der Reboot
> stattfindet. Die VMs bonn6/7 booten recht schnell. Dem bonn7 habe ich
> eben auch die 90 System-Updates verpasst und durchgebootet,
> entprechend dem speed.txt ist da jetzt deutlich weniger los.
>
>
> Die Unerkünfte für Geflüchtete im Rheinweg und OHS kommen mit bonn7
> offenbar gut zurecht, Siegburgerstr ist inzwischen auf bonn4 wieder
> OK, Chlodwigplatz noch immer auf bonn7 offline - was aber ab eben ggf.
> daran liegt, dass das Gateway zwecks Nachtruhe nachts ausgemacht wird.
> Zeigt sich am Vormittag, ich kann da ggf. kurz vorbei und via
> ff80::... mal schauen. Ins Hausmeisterbüro wo das Gateway steht kommt
> man am WoE oder Abends nicht rein.
>
> Finkenburg seit drei Tagen und Haus-der-Jugend seit Do, 14:.. haben
> mit bonn6 lt. Karte derzeit noch ein Problem.
> Wenn in Unterkünften länger die Router nicht tun, muss man leider
> damit rechnen, dass da Leute wild Kabel umstöpseln, sofern die
> erreichbar sind. Uplink und Kabel-Mesh werden gerne mal getauscht...
> Riemenschneiderstr. wäre dafür ein Kandidat.
>
> Gruß,
> Nunatak
>
>
> On 12/16/22 21:23, Julian Zielke wrote:
>> Was ich mich frage ist: Berappeln sich die Knoten alle von selbst
>> oder geben die irgendwann nach mehreren, gescheiterten
>> Wireguard-Versuchen auf?
>>
>> - Julian
>>
>> Am 16.12.22, 20:51 schrieb "Freifunk-Bonn im Auftrag von Julian
>> Zielke" <freifunk-bonn-bounces at lists.kbu.freifunk.net
>> <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net> im Auftrag von
>> freifunk at databunker.eu <mailto:freifunk at databunker.eu>>:
>>
>>
>> Hi,
>>
>>
>> danke für deine umfangreicher Analyse. Wir konnten vor ca. einer
>> Stunde ein Problem beheben, nämlich die Zuteilung von IPs für
>> Wireguard via Script. Da lief auf den Supernodes der PHP-Interpreter
>> Amok.
>> Mal abwarten wie es jetzt läuft...
>>
>>
>> Gruß,
>> Julian
>>
>>
>> Am 16.12.22, 20:02 schrieb "Freifunk-Bonn im Auftrag von Nunatak"
>> <freifunk-bonn-bounces at lists.kbu.freifunk.net
>> <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net>
>> <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net
>> <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net>> im Auftrag von
>> nunatak at mailbox.org <mailto:nunatak at mailbox.org>
>> <mailto:nunatak at mailbox.org <mailto:nunatak at mailbox.org>>>:
>>
>>
>>
>>
>> Hi,
>>
>>
>>
>>
>> die Freifunk-Gateways suchen sich via
>>
>>
>>
>>
>> /lib/gluon/gluon-mesh-wireguard/checkuplink
>>
>>
>>
>>
>> den Supernode mit bestem Leistungsverhältnis (Anzahl
>> wiregard-Verbindungen relativ zur Serverleistung, die in einer Datei
>> speed.txt festgehalten ist) als Zielsystem aus. Das hatte mein Router
>> ebenfalls gemacht, mit dem Ergebnis: Offline.
>>
>>
>>
>>
>> Also nicht nur SSID _offline, sondern wirklich nur lokales Netz
>> (fe80::..) ohne weitere IPs (was ich via Network-Manager auf IPv6 -->
>> Link-Local eingestelt hatte, damit das Meckern wegen fehlender IP beim
>> DHCP-Versuch aufhörte).
>>
>>
>>
>>
>>
>>
>>
>>
>> An meinem Freifunk-Uplink konnte ich (da lokales WLAN geht) unter
>> /etc/config/wireguard
>> den bonn7 auskommentieren, dann klappte es wieder (via bonn6).
>>
>>
>>
>>
>> Da die Flüchtlingsheime Chlodwigplatz und Siegburgestr. sich beide
>> bonn7 ausgewählt hatten und dort seit Stunden verbleiben, haben ich eben
>> die Datei speed.txt von ursprünglich
>>
>>
>>
>>
>> root at Bonn7:/var/www/html# cat speed.txt
>> 500
>>
>>
>>
>>
>> eben angepasst:
>> root at Bonn7:/var/www/html# cat speed.txt
>> 10
>>
>>
>>
>>
>>
>>
>>
>>
>> Weniger geht auch noch. D.h. bonn7 gewinnt bei der nächsten Auwahlrunde
>> nicht mehr.
>>
>>
>>
>>
>> Zum Testen können wir einzelne Gateways explizit auf bonn7 leiten.
>>
>>
>>
>>
>> Gruß,
>> Nunatak
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>


Mehr Informationen über die Mailingliste Freifunk-Bonn