[Berlin-wireless] Community-Tunnel vs. VPN03: Bröckeliger Internetzugang
Sven Röllig
roellig at stiftung-freie-software.org
So Jan 27 12:44:01 CET 2019
Hallo,
das stimmt nicht ganz!
Zum einen ist der erst seit drei Tagen offline weil Proxmox das
dahinterliegende
Image nicht gefunden hat.
Das ist jetzt aber gefixt.
Das zweite Problem ist das jemand den Monitor kaputt Konfiguriert hat und das
bisher nicht wieder Rückgängig gemacht hat.
Gruß
Sven
Zitat von Thorsten Maerz <info at netztorte.de>:
> Die Roellig Maschine (vm02.roellig-it.de) scheint seit 20.01.19 ca.
> 15:00 offline zu sein, die lässt keine Tunnel-Verbindung mehr zu (und
> reagiert auch nicht auf Ping). Soll das so sein? Wäre schade, denn
> deren Tunnel lief sehr verlässlich.
>
> Die IN-Berlin Kiste (freifunk-gw01.in-berlin.de) ist zwar erreichbar,
> aber deren Internetanbindung ist nach wie vor nur sehr hakelig, z.B.
> hier im Monitor zu sehen:
> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=86400&x=800&y=350
> Gibt es da Neuigkeiten, z.B. zu den Conntrack Meldungen aus den Logs?
>
> Gruß,
> Thorsten
>
> ----
>
> On Tue, 4 Dec 2018 14:41:02 +0100
> Thorsten Maerz <info at netztorte.de> wrote:
>
>> Hi!
>>
>> Wenn ich über den Community-Tunnel ausleite, dann haben die angeschlossenen
>> Router oft Probleme, über diesen das Internet zu erreichen.
>> Hier ganz gut in der Jahresübersicht zu erkennen:
>>
>> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=31536000&x=800&y=350
>>
>> Störung bedeutet: Nachts (00-06 Uhr) gibt es selten Aussetzer, in den
>> Morgenstunden (06-10 Uhr) werden die Aussetzer häufiger, während des
>> Tages/Abends (10-22 Uhr) ist die Verbindung zum Internet meist massiv
>> gestört.
>> In der Tagesansicht sieht man das ganz gut:
>>
>> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=86400&x=800&y=350
>> Ich habe einen Watchdog implementiert, der den Inet-Zugang überprüft,
>> da konnte ich über das Jahr sehen, dass die Störungen zwischen
>> 10-22 Uhr über 20 mal häufiger auftraten, als zwischen 00-06 Uhr.
>> Scheint also irgendwie mit den "normalen" Arbeitszeiten zusammenzuhängen.
>>
>> Kurz das Setup:
>> - torte-mela: Ist der Uplink, steht bei mir zu Hause und versorgt die
>> Melanchthon-Kirche mit Internet. Kirche hat keinen weiteren Zugang
>> zum Freifunk- Netz oder Internet.
>> - mela-n5: Ist der Linkpartner von torte-mela und hängt an mela-core
>> - mela-core: Versorgt die weiteren Router (mela-n2/o2/s2/w2, etc.)
>>
>> Beim VPN03 traten diese Störungen nicht auf. Um das zu erhärten, habe ich
>> seit Oktober den Uplink auf VPN03 gestellt - da traten bis jetzt keine
>> Störungen auf.
>> Die Umstellung von Tunnel-Berlin auf VPN03 in KW42 sieht man hier gut:
>>
>> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=8035200&x=800&y=350
>>
>> Am Samstag habe ich wieder auf den Community-Tunnel umgestellt.
>> Das lief bis Montag ohne Störung, dann fing es wieder an.
>> In den Logs sehe ich, dass von Samstag bis Montag "vm02.roellig-it.de"
>> als Tunnelpartner gewählt war. Da lief es auch noch problemlos.
>> Am Montag wurde dann "freifunk-gw01.in-berlin.de" als Tunnelpartner
>> gewählt und kurz darauf fingen die Verbindungsprobleme wieder an.
>> Sieht man in der Wochenansicht:
>>
>> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=604800&x=800&y=350
>>
>> Ich vermute, dass der IN-Berlin Rechner die Probleme bereitet und habe
>> den Uplink gerade fest auf "vm02.roellig-it.de" gesetzt, um zu sehen, ob
>> die Störung dann wieder aufhören.
>>
>> Zum Umschalten VPN03/Comunity-Tunnel:
>> Am Uplink (CPE510; Hedy-1.0.0) wurde nichts weiter verändert, ausser die
>> /etc/config/openvpn an den entsprechenden Tunnel anzupassen und die
>> passenden Zertifikate bereitzustellen (openssl ist die "große"
>> Version, die mit beiden Tunnel klar kommt).
>> Weitere Änderungen gab es nicht.
>>
>> Hat jemand ein ähnliches Setup (Uplink per Community-Tunnel ohne weitere
>> Verbindung zum Inet + weitere Freifunk-Router nur von diesem per Mesh
>> versorgt) und kann berichten, ob es im Monitor ähnlich bröckelig aussieht?
>>
>> --
>> Gruß,
>> Thorsten
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
>
> --
> LG Thorsten
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin