Berlin Nachrichtensammlung, Band 2390, Eintrag 1

berlin-request at berlin.freifunk.net berlin-request
Sa Okt 24 12:00:01 CEST 2015


Um e-Mails an die Liste Berlin zu schicken, nutzen Sie bitte die
Adresse

	berlin at berlin.freifunk.net

Um sich via Web von der Liste zu entfernen oder draufzusetzen:

	http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an

	berlin-request at berlin.freifunk.net

Sie koennen den Listenverwalter dieser Liste unter der Adresse

	berlin-owner at berlin.freifunk.net

erreichen

Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of Berlin
digest..."


berlin-wireless-digest

Meldungen des Tages:

   1. anfrage zu vpn-zugaenge (Marcel)
   2. Re: anfrage zu vpn-zugaenge (Philipp Borgers)
   3. Re: Freifunk-Berlin: Spendenaufruf Erstversorgung
      Flüchtlingsunterkünfte (Holger)
   4. Re: Freifunk-Berlin: Spendenaufruf Erstversorgung
      Flüchtlingsunterkünfte (Philipp Borgers)
   5. Re: Freifunk-Berlin: Spendenaufruf Erstversorgung
      Flüchtlingsunterkünfte (Robert Felten)
   6. Re: anfrage zu vpn-zugaenge (Marcel)
   7. Re: anfrage zu vpn-zugaenge (Sven Roederer)
   8. IP-adress vergabe - Zuweisungen verschwunden (Sven Roederer)
   9. bgp02 updated (Bastian)
  10. Re: Freifunk-Traffic (Bastian)
  11. Re: VPN03: Weitere Instanz (Joerg)
  12. Re: VPN03: Weitere Instanz (Philipp Borgers)


----------------------------------------------------------------------

Message: 1
Date: Fri, 23 Oct 2015 16:24:03 +0200
From: Marcel <marcel_sch at freifunk-cottbus.de>
To: berlin at berlin.freifunk.net
Subject: [Berlin-wireless] anfrage zu vpn-zugaenge
Message-ID: <F9D32B4E-D698-4EBB-BB92-7F55CAB17D44 at freifunk-cottbus.de>
Content-Type: text/plain;	charset=us-ascii

hallo werte vpn-admins,

wir hier in cottbus konnten die lokale feuerwehr als partner gewinnen. sie stellt uns ihre 15 standorte mit dsl zur verfuegung und beschafft fuer diese auch jeweils einen router als basis fuer eine freifunk-insel.
meine frage an euch: da wir daher auch 15 weitere vpn-tunnel benoetigen, soll jeder dieser tunnel einzeln ueber das webinterface ca.berlin.freifunk.net bestellt werden oder koennen wir euch irgendwie eine gesamtliste zukommen lassen?

dank & gruesse
marcel



------------------------------

Message: 2
Date: Fri, 23 Oct 2015 16:27:51 +0200
From: Philipp Borgers <borgers at mi.fu-berlin.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] anfrage zu vpn-zugaenge
Message-ID: <20151023142751.GT5711 at mi.fu-berlin.de>
Content-Type: text/plain; charset="iso-8859-1"

Moin,

wenn es euch nicht zu viel ausmacht, hämmert es ins Webinterface.

Coole Aktion!

Gruß Philipp

On Fri, Oct 23, 2015 at 04:24:03PM +0200, Marcel wrote:
> hallo werte vpn-admins,
> 
> wir hier in cottbus konnten die lokale feuerwehr als partner gewinnen. sie stellt uns ihre 15 standorte mit dsl zur verfuegung und beschafft fuer diese auch jeweils einen router als basis fuer eine freifunk-insel.
> meine frage an euch: da wir daher auch 15 weitere vpn-tunnel benoetigen, soll jeder dieser tunnel einzeln ueber das webinterface ca.berlin.freifunk.net bestellt werden oder koennen wir euch irgendwie eine gesamtliste zukommen lassen?
> 
> dank & gruesse
> marcel
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151023/cae030a6/attachment.pgp>

------------------------------

Message: 3
Date: Fri, 23 Oct 2015 16:58:08 +0200
From: Holger <gonzo.d at web.de>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] Freifunk-Berlin: Spendenaufruf
	Erstversorgung Flüchtlingsunterkünfte
Message-ID: <562A4B00.3060909 at web.de>
Content-Type: text/plain; charset=utf-8; format=flowed

Hej Philipp,

Am 21.10.2015 um 19:12 schrieb Philipp Borgers:
> Vielleicht könnt ihr nochmal in euren Kreisen, z.B. bei den lokalen
> Aktivist_innen, nach Spender_innen suchen?
>> [1] https://www.betterplace.org/de/projects/14418-berlin-freifunk-net

Ist doch schon fertig oder?

lg h



------------------------------

Message: 4
Date: Fri, 23 Oct 2015 17:19:11 +0200
From: Philipp Borgers <borgers at mi.fu-berlin.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Freifunk-Berlin: Spendenaufruf
	Erstversorgung Flüchtlingsunterkünfte
Message-ID: <20151023151911.GV5711 at mi.fu-berlin.de>
Content-Type: text/plain; charset="utf-8"

On Fri, Oct 23, 2015 at 04:58:08PM +0200, Holger wrote:
> Hej Philipp,
> 
> Am 21.10.2015 um 19:12 schrieb Philipp Borgers:
> >Vielleicht könnt ihr nochmal in euren Kreisen, z.B. bei den lokalen
> >Aktivist_innen, nach Spender_innen suchen?
> >>[1] https://www.betterplace.org/de/projects/14418-berlin-freifunk-net
> 
> Ist doch schon fertig oder?

Ja. Ich habe 244? der 500? vom k-fetisch gespendet. Danach musste noch wer
50 Cent spenden, weil das Betterplace-GUI einfach scheiße ist...

Bei der nächsten Aktion, spätestens im neuen Jahr, wäre es trotzdem gut, wenn
wir uns mehr dahinter klemmen.

> lg h
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151023/65f582c9/attachment.pgp>

------------------------------

Message: 5
Date: Fri, 23 Oct 2015 17:28:19 +0200
From: Robert Felten <robert.felten+freifunk-berlin at googlemail.com>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Freifunk-Berlin: Spendenaufruf
	Erstversorgung Flüchtlingsunterkünfte
Message-ID:
	<CANvZOfP0TXVtZnR0aTSD0uCA2Btf3Lq2y5LxkqQeF4ZCVEwVzA at mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Falls Privatpersonen das spendengeberziel ist, könnte man bei der nächsten
Aktion auch systematisch in den Stadtteil-x-hilft FB-Gruppen auf die Aktion
hinweisen, falls bisher noch nicht geschehen.

LG Robert
Am 23.10.2015 5:19 nachm. schrieb "Philipp Borgers" <borgers at mi.fu-berlin.de
>:

> On Fri, Oct 23, 2015 at 04:58:08PM +0200, Holger wrote:
> > Hej Philipp,
> >
> > Am 21.10.2015 um 19:12 schrieb Philipp Borgers:
> > >Vielleicht könnt ihr nochmal in euren Kreisen, z.B. bei den lokalen
> > >Aktivist_innen, nach Spender_innen suchen?
> > >>[1] https://www.betterplace.org/de/projects/14418-berlin-freifunk-net
> >
> > Ist doch schon fertig oder?
>
> Ja. Ich habe 244? der 500? vom k-fetisch gespendet. Danach musste noch wer
> 50 Cent spenden, weil das Betterplace-GUI einfach scheiße ist...
>
> Bei der nächsten Aktion, spätestens im neuen Jahr, wäre es trotzdem gut,
> wenn
> wir uns mehr dahinter klemmen.
>
> > lg h
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151023/c717105b/attachment.html>

------------------------------

Message: 6
Date: Fri, 23 Oct 2015 18:44:42 +0200
From: Marcel <marcel_sch at freifunk-cottbus.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] anfrage zu vpn-zugaenge
Message-ID: <52295A53-69ED-47D1-BB8B-CD766DE67295 at freifunk-cottbus.de>
Content-Type: text/plain;	charset=utf-8

nabend,

alles klar. dann also nicht wundern ;-)

dank & gruesse
marcel


> On 23 Oct 2015, at 16:27, Philipp Borgers <borgers at mi.fu-berlin.de> wrote:
> 
> Moin,
> 
> wenn es euch nicht zu viel ausmacht, hämmert es ins Webinterface.
> 
> Coole Aktion!
> 
> Gruß Philipp
> 
>> On Fri, Oct 23, 2015 at 04:24:03PM +0200, Marcel wrote:
>> hallo werte vpn-admins,
>> 
>> wir hier in cottbus konnten die lokale feuerwehr als partner gewinnen. sie stellt uns ihre 15 standorte mit dsl zur verfuegung und beschafft fuer diese auch jeweils einen router als basis fuer eine freifunk-insel.
>> meine frage an euch: da wir daher auch 15 weitere vpn-tunnel benoetigen, soll jeder dieser tunnel einzeln ueber das webinterface ca.berlin.freifunk.net bestellt werden oder koennen wir euch irgendwie eine gesamtliste zukommen lassen?
>> 
>> dank & gruesse
>> marcel
>> 
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv



------------------------------

Message: 7
Date: Fri, 23 Oct 2015 23:37:28 +0200
From: Sven Roederer <Freifunk at it-solutions.geroedel.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] anfrage zu vpn-zugaenge
Message-ID: <1473530.C8AIL1Q17R at strike>
Content-Type: text/plain; charset="utf-8"

Am Freitag, 23. Oktober 2015, 16:24:03 schrieb Marcel:
> hallo werte vpn-admins,
> 
> wir hier in cottbus konnten die lokale feuerwehr als partner gewinnen. 

bereitet sich die Feuerwehr da schon auf einen Ausfall des Tetra-netzes vor 
;-).
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 213 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151023/e95c9309/attachment.pgp>

------------------------------

Message: 8
Date: Sat, 24 Oct 2015 00:02:35 +0200
From: Sven Roederer <Freifunk at it-solutions.geroedel.de>
To: 'wirelesslan in Berlin' <berlin at berlin.freifunk.net>
Subject: [Berlin-wireless] IP-adress vergabe - Zuweisungen
	verschwunden
Message-ID: <1527827.NkaFLtg1Kv at strike>
Content-Type: text/plain; charset="utf-8"

Hi,

ich wollt mir grad einen etwas grösseren Adressbereich für's dhcp klicken. 
Also erstemal die alten Adressen zurückgeben, lt. "Auflistungsmail vom 8.10.":
+--------------------------+-------------------+------------+-----------+
|           Name           |        IPs        |    Vom     | Löschlink |
+--------------------------+-------------------+------------+-----------+
|  Ahof-frieden03 (Mesh)   |  10.230.140.32/32 | 06.10.2015 |    [0]    |
|  Ahof-frieden03 (WiFi)   | 10.230.146.184/29 | 07.10.2015 |    [1]    |
| Ahof-frieden03 (MeshLan) |  10.230.140.33/32 | 07.10.2015 |    [2]    |
+--------------------------+-------------------+------------+-----------+

und dann führt [1] zu:
"Code 400 (Ungültige ID. Hast du den Eintrag bereits gelöscht?)"

Und die frische Adressauflistung (23.10.) zeigt nur noch:
+-----------------------+------------------+------------+-----------+
|          Name         |       IPs        |    Vom     | Löschlink |
+-----------------------+------------------+------------+-----------+
| Ahof-frieden03 (Mesh) | 10.230.140.32/32 | 06.10.2015 |    [0]    |
+-----------------------+------------------+------------+-----------+

und ich kann mir nicht vorstellen, dass ich meine Adressen gelöscht habe. Oder 
hängt das damit zusammen, dass mir damals 2 bestätigungsmail, wegen der SMTP-
Fehlkonfiguration von "config.berlin.freifunk.net" nicht zugestellt wurden?

Soll ich Neubeantragen oder oder erstmal abwarten?


GRuss Sven



------------------------------

Message: 9
Date: Sat, 24 Oct 2015 02:08:18 +0200
From: Bastian <fly at d00m.org>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: [Berlin-wireless] bgp02 updated
Message-ID: <562ACBF2.9010101 at d00m.org>
Content-Type: text/plain; charset="utf-8"

Hallo Berlin,

in letzter Zeit gab es öfters Issues mit bgp02. Kernel-Panics, verloren
gegangene Interfaces und zu guter Letzt noch IPv6/NDP Hickups.

In der Hoffnung für mehr Stabilität zu sorgen, habe ich gerade die
Vyatta bgp02-VM auf host-ipb zu VyOs migriert. Das stand schon lange auf
meiner TODO Liste...

Um das Setup dort ein wenig gerade zu biegen, rennt jetzt auch nicht
mehr OLSR für IPv6 direkt in der bgp02-VM. Das übernimmt jetzt gänzlich
icvpn02.

Der Host selbst macht mit vpn03b,c auch wieder Traffic. Internet-Uplink
im Mesh hab ich von der Zwingli aus getestet. Falls euch aber was
auffällt, bitte Meldung machen.

Die Stats auf monitor.berlin.freifunk.net kommen für den Host auch bald
wieder, versprochen!

Gruß,
Bastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151024/31b8bfca/attachment.pgp>

------------------------------

Message: 10
Date: Sat, 24 Oct 2015 02:13:03 +0200
From: Bastian <fly at d00m.org>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] Freifunk-Traffic
Message-ID: <562ACD0F.9080800 at d00m.org>
Content-Type: text/plain; charset="windows-1252"

Wen es interessiert: Hier ein monthly update

Zusammen mit bgp01 beim IN-Berlin sind gerade bei 170TB/Monat

On 05/10/2015 10:48 AM, Bastian wrote:
> Passend dazu unsere Stats vom BCIX-Port bei I/P/B, wo vpn03b, vpn03c und
> icvpn02 laufen.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : bcix-traffic-2015-10.png
Dateityp    : image/png
Dateigröße  : 72863 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151024/38542a8d/attachment.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151024/38542a8d/attachment.pgp>

------------------------------

Message: 11
Date: Sat, 24 Oct 2015 11:06:57 +0200
From: Joerg <jal2 at gmx.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] VPN03: Weitere Instanz
Message-ID: <562B4A31.9040901 at gmx.de>
Content-Type: text/plain; charset=windows-1252

Hallo,

On 20.10.2015 22:30, Philipp Borgers wrote:
> Moin,
>
> die neue Instanz wurde gerade in den DNS (vpn03.berlin.freifunk.net)
> aufgenommen. Ihr solltet also automatisch in den Genuß der neuen Instanz kommen.
>
> Wir testen gerade ein leicht abgeänderte Art des SNATs. Wenn es zu Problemen
> kommt, bitte melden!
>
>
ich habe hier leider ein Problem mit vpn03. Ich muss zugeben, dass ich an dieser Installation schon lange
nichts mehr geändert habe - sie lief einfach seit November 2013. Seit gestern haben die Nachbarn Probleme.


Knoten: freifunk_behaim4-berlin
Software: ATTITUDE ADJUSTMENT (pberg-221, r38286)

Nach einem erfolgreichen

openvpn freifunk_behaim4-berlin-udp.ovpn

mit

Sat Oct 24 10:43:09 2015 UDPv4 link remote: [AF_INET]77.87.48.10:1194
 
steht die Route via vpn:

root at behaim4-tunnel:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.31.240.1    128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 br-lan
10.230.34.59    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
10.230.34.60    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
10.230.61.128   0.0.0.0         255.255.255.224 U     0      0        0 br-lan
10.230.61.160   10.230.34.59    255.255.255.224 UG    2      0        0 br-lan
77.87.48.7      192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
77.87.48.10     192.168.2.1     255.255.255.255 UGH   0      0        0 eth0
77.87.48.10     192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
78.41.116.65    192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
128.0.0.0       172.31.240.1    128.0.0.0       UG    0      0        0 tun0
172.31.240.0    0.0.0.0         255.255.240.0   U     0      0        0 tun0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

aber traceroute liefert ziemlich wenig Infos:

root at behaim4-tunnel:~# traceroute www.heise.de
traceroute to www.heise.de (193.99.144.85), 30 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  vlan935.nautilus.in-berlin.de (217.197.91.130)  23.360 ms  *  *
 4  *  vlan84.octalus.in-berlin.de (192.109.82.65)  21.780 ms  23.098 ms
 5  *  *  *
 6  *  *  *
 7  *  *  *
 8  *  *  *
 9  *  *  *
10  *  *  *
11  *  *  *
12  *  *  *
13  *  *  *
14  *  *  *
15  *  *  *
16  *  *  *
17  *  *  *
18  *  *  *
19  *  *  *
20  *  *  *

AFAIR sah das früher "voller" aus - egal, es geht über den in-berlin.

Pings ins Netz haben Aussetzer:

root at behaim4-tunnel:~# ping www.heise.de
PING www.heise.de (193.99.144.85): 56 data bytes
64 bytes from 193.99.144.85: seq=21 ttl=245 time=34.567 ms
64 bytes from 193.99.144.85: seq=22 ttl=245 time=34.320 ms
^C
root at behaim4-tunnel:~# ping www.heise.de
PING www.heise.de (193.99.144.85): 56 data bytes
64 bytes from 193.99.144.85: seq=2 ttl=245 time=34.138 ms
64 bytes from 193.99.144.85: seq=3 ttl=245 time=33.061 ms
64 bytes from 193.99.144.85: seq=4 ttl=245 time=178.867 ms
64 bytes from 193.99.144.85: seq=5 ttl=245 time=32.937 ms
64 bytes from 193.99.144.85: seq=6 ttl=245 time=33.008 ms
64 bytes from 193.99.144.85: seq=7 ttl=245 time=33.788 ms
64 bytes from 193.99.144.85: seq=8 ttl=245 time=35.062 ms
64 bytes from 193.99.144.85: seq=9 ttl=245 time=182.426 ms
64 bytes from 193.99.144.85: seq=10 ttl=245 time=34.080 ms
64 bytes from 193.99.144.85: seq=11 ttl=245 time=34.022 ms
64 bytes from 193.99.144.85: seq=85 ttl=245 time=32.728 ms
64 bytes from 193.99.144.85: seq=86 ttl=245 time=32.959 ms
64 bytes from 193.99.144.85: seq=87 ttl=245 time=34.547 ms

Zugriffe auf Webseites brechen ab:

root at behaim4-tunnel:~# time wget http://www.heise.de/index.html
Connecting to www.heise.de (193.99.144.85:80)
wget: can't connect to remote host (193.99.144.85): Connection timed out
Command exited with non-zero status 1
real    1m 3.14s
user    0m 0.01s
sys    0m 0.00s

während es parallel dazu via DSL funktioniert.


BTW, in den letzten 149 Tagen muss sich der Hostkey von vpn03 geändert haben  - ich habe mal known_hosts gelöscht.

Braucht es den vpn03-backup Eintrag in der openvpn config noch?


Gruss,
Jörg




------------------------------

Message: 12
Date: Sat, 24 Oct 2015 12:03:07 +0200
From: Philipp Borgers <borgers at mi.fu-berlin.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] VPN03: Weitere Instanz
Message-ID: <20151024100307.GY5711 at mi.fu-berlin.de>
Content-Type: text/plain; charset="iso-8859-1"

Ich würde dir empfehlen die neue Firmware einzuspielen. Wahrscheinlich hast du
auch noch alte IPs (104/8). Einfach den Key und Cert backupen und dann die neue
Firmware installieren ohne die Konfiguration beizubehalten.

Ev. hast du ein MTU-Problem. Hast du mal mit tracepath die MTU des Weges zum
Server überprüft?

Gruß Philipp

On Sat, Oct 24, 2015 at 11:06:57AM +0200, Joerg wrote:
> Hallo,
> 
> On 20.10.2015 22:30, Philipp Borgers wrote:
> > Moin,
> >
> > die neue Instanz wurde gerade in den DNS (vpn03.berlin.freifunk.net)
> > aufgenommen. Ihr solltet also automatisch in den Genuß der neuen Instanz kommen.
> >
> > Wir testen gerade ein leicht abgeänderte Art des SNATs. Wenn es zu Problemen
> > kommt, bitte melden!
> >
> >
> ich habe hier leider ein Problem mit vpn03. Ich muss zugeben, dass ich an dieser Installation schon lange
> nichts mehr geändert habe - sie lief einfach seit November 2013. Seit gestern haben die Nachbarn Probleme.
> 
> 
> Knoten: freifunk_behaim4-berlin
> Software: ATTITUDE ADJUSTMENT (pberg-221, r38286)
> 
> Nach einem erfolgreichen
> 
> openvpn freifunk_behaim4-berlin-udp.ovpn
> 
> mit
> 
> Sat Oct 24 10:43:09 2015 UDPv4 link remote: [AF_INET]77.87.48.10:1194
>  
> steht die Route via vpn:
> 
> root at behaim4-tunnel:~# route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 0.0.0.0         172.31.240.1    128.0.0.0       UG    0      0        0 tun0
> 0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
> 10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 br-lan
> 10.230.34.59    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
> 10.230.34.60    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
> 10.230.61.128   0.0.0.0         255.255.255.224 U     0      0        0 br-lan
> 10.230.61.160   10.230.34.59    255.255.255.224 UG    2      0        0 br-lan
> 77.87.48.7      192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 77.87.48.10     192.168.2.1     255.255.255.255 UGH   0      0        0 eth0
> 77.87.48.10     192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 78.41.116.65    192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 128.0.0.0       172.31.240.1    128.0.0.0       UG    0      0        0 tun0
> 172.31.240.0    0.0.0.0         255.255.240.0   U     0      0        0 tun0
> 192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 
> aber traceroute liefert ziemlich wenig Infos:
> 
> root at behaim4-tunnel:~# traceroute www.heise.de
> traceroute to www.heise.de (193.99.144.85), 30 hops max, 38 byte packets
>  1  *  *  *
>  2  *  *  *
>  3  vlan935.nautilus.in-berlin.de (217.197.91.130)  23.360 ms  *  *
>  4  *  vlan84.octalus.in-berlin.de (192.109.82.65)  21.780 ms  23.098 ms
>  5  *  *  *
>  6  *  *  *
>  7  *  *  *
>  8  *  *  *
>  9  *  *  *
> 10  *  *  *
> 11  *  *  *
> 12  *  *  *
> 13  *  *  *
> 14  *  *  *
> 15  *  *  *
> 16  *  *  *
> 17  *  *  *
> 18  *  *  *
> 19  *  *  *
> 20  *  *  *
> 
> AFAIR sah das früher "voller" aus - egal, es geht über den in-berlin.
> 
> Pings ins Netz haben Aussetzer:
> 
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=21 ttl=245 time=34.567 ms
> 64 bytes from 193.99.144.85: seq=22 ttl=245 time=34.320 ms
> ^C
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=2 ttl=245 time=34.138 ms
> 64 bytes from 193.99.144.85: seq=3 ttl=245 time=33.061 ms
> 64 bytes from 193.99.144.85: seq=4 ttl=245 time=178.867 ms
> 64 bytes from 193.99.144.85: seq=5 ttl=245 time=32.937 ms
> 64 bytes from 193.99.144.85: seq=6 ttl=245 time=33.008 ms
> 64 bytes from 193.99.144.85: seq=7 ttl=245 time=33.788 ms
> 64 bytes from 193.99.144.85: seq=8 ttl=245 time=35.062 ms
> 64 bytes from 193.99.144.85: seq=9 ttl=245 time=182.426 ms
> 64 bytes from 193.99.144.85: seq=10 ttl=245 time=34.080 ms
> 64 bytes from 193.99.144.85: seq=11 ttl=245 time=34.022 ms
> 64 bytes from 193.99.144.85: seq=85 ttl=245 time=32.728 ms
> 64 bytes from 193.99.144.85: seq=86 ttl=245 time=32.959 ms
> 64 bytes from 193.99.144.85: seq=87 ttl=245 time=34.547 ms
> 
> Zugriffe auf Webseites brechen ab:
> 
> root at behaim4-tunnel:~# time wget http://www.heise.de/index.html
> Connecting to www.heise.de (193.99.144.85:80)
> wget: can't connect to remote host (193.99.144.85): Connection timed out
> Command exited with non-zero status 1
> real    1m 3.14s
> user    0m 0.01s
> sys    0m 0.00s
> 
> während es parallel dazu via DSL funktioniert.
> 
> 
> BTW, in den letzten 149 Tagen muss sich der Hostkey von vpn03 geändert haben  - ich habe mal known_hosts gelöscht.
> 
> Braucht es den vpn03-backup Eintrag in der openvpn config noch?
> 
> 
> Gruss,
> Jörg
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151024/eb7e3b70/attachment.pgp>

------------------------------

_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Ende Berlin Nachrichtensammlung, Band 2390, Eintrag 1
*****************************************************




Mehr Informationen über die Mailingliste Berlin