[Berlin-wireless] Nanostation M2 mit IPv6 nicht stabil

Bastian fly
Mo Mai 4 17:04:13 CEST 2015 

Hallo Stefan,

das allererste, was ich auf einem Backbone-Knoten ausfuehre, ist 
deaktivate firewall:

/etc/init.d/firewall disable
/etc/init.d/firewall stop

Dann nochmal mit "iptables -S" gucken ob auch wirklich alles weg ist.

Den Aufwand mit opkg remove oder module am laden zu hindern musste ich 
bisher nicht machen, spart aber sicherlich nochmal ein bisschen!

Am 04.05.2015 16:58, schrieb Stefan Sperling:
> On Mon, May 04, 2015 at 03:23:54PM +0200, Bastian wrote:
>> Am 04.05.2015 14:52, schrieb Stefan Sperling:
>> >On Mon, May 04, 2015 at 02:25:40PM +0200, Bastian wrote:
>> >>Am 04.05.2015 14:04, schrieb Stefan Sperling:
>> >>>Hat noch jemand ne M2 im dual mesh/AP modus?
>> >>
>> >>Zwingli-Kirche faehrt M2+M5 im adhoc+ap mode mit OLSR+batadv inkl.
>> >>collectd
>> >>ohne reboots.
>> >
>> >Aber anscheinend firmware kathleen 0.0.0 statt 0.1.0?
>> >Vielleicht probier ich mal ein downgrade.
>>
>> Wir haben auch einen 0.1.0 Node im Turm:
>>
>> root at Zwingli-Nord-5GHz:~# uptime
>>  15:22:05 up 43 days, 18:36,  load average: 0.29, 0.15, 0.14
>> root at Zwingli-Nord-5GHz:~# cat /etc/openwrt_version
>>  0.1.0
>>
>> root at Zwingli-Nord-5GHz:~# free
>>              total         used         free       shared      
>> buffers
>> Mem:         29188        23680         5508            0         
>> 1204
>> -/+ buffers:              22476         6712
>>
>> Auf der Zwingli existieren aber auch keine iptables Rules.
>> Evtl. frisst ja eine conntrack-table reichlich RAM?
>
> Es gibt >500 entries in /proc/net/nf_conntrack allein mit v4.
> Es kann schon sein dass es mit v6 zusammen dann zuviel wird.
>
> Mit allen firewall regeln und zones im web ui gelöscht sammeln sich
> aber weiterhin conntrack entries an.
>
> Das package kmod-ipt-conntrack lässt sich nicht löschen ohne dass
> man am Ende der Dependency-Kette auch luci-app-owm und
> luci-app-ffwizard-berlin löschen muss. :-)
>
> Ich habe jetzt erstmal alle connntrack module in /etc/modules.d
> auskommentiert (ist das so vorgesehen?)
>
> root at graefe70:/etc/modules.d# grep ^# *
> 42-ip6tables:#nf_conntrack_ipv6
> 71-sched-connmark:#act_connmark
> ipt-conntrack:#nf_conntrack
> ipt-conntrack:#nf_defrag_ipv4
> ipt-conntrack:#nf_conntrack_ipv4
> ipt-conntrack:#xt_state
> ipt-conntrack:#iptable_raw
> ipt-conntrack:#xt_CT
> ipt-conntrack:#xt_conntrack
> ipt-conntrack-extra:#xt_connbytes
> ipt-conntrack-extra:#xt_connlimit
> ipt-conntrack-extra:#xt_connmark
> ipt-conntrack-extra:#xt_helper
> ipt-conntrack-extra:#xt_recent
> ipt-nat:#nf_nat
> ipt-nat:#xt_nat
> ipt-nat:#nf_nat_ipv4
> ipt-nat:#iptable_nat
> ipt-nat:#ipt_MASQUERADE
> ipt-nat:#xt_REDIRECT
>
> Und damit komme ich deiner M2 recht nah (vorher war etwa 2MB weniger
> RAM frei):
>
> root at graefe70:~# free
>              total         used         free       shared      
> buffers
> Mem:         29188        24808         4380            0         
> 2916
> -/+ buffers:              21892         7296
> Swap:            0            0            0

Mehr Informationen über die Mailingliste Berlin