[Berlin-wireless] Community-Tunnel vs. VPN03: Bröckeliger Internetzugang

Thorsten Maerz info at netztorte.de
So Jan 27 13:17:14 CET 2019


Ah, fein, jetzt kann ich den auch wieder erreichen und der Tunnel läuft
wieder sauber. Danke!

Das mit der Nicht-Erreichbarkeit seit dem 20.01.19 ist mir allerdings
durch einen selbstgestrickten Watchdog aufgefallen, da hat der
Freifunk Monitor-Server seine Finger gar nicht im Spiel. Also irgendwas
muss da schon zu diesem Zeitpunkt gewesen sein.

Gruß,
Thorsten

----

On Sun, 27 Jan 2019 12:44:01 +0100
Sven Röllig <roellig at stiftung-freie-software.org> wrote:

> Hallo,
> das stimmt nicht ganz!
> Zum einen ist der erst seit drei Tagen offline weil Proxmox das  
> dahinterliegende
> Image nicht gefunden hat.
> 
> Das ist jetzt aber gefixt.
> Das zweite Problem ist das jemand den Monitor kaputt Konfiguriert hat und das
> bisher nicht wieder Rückgängig gemacht hat.
> 
> Gruß
> Sven
> 
> 
> 
> Zitat von Thorsten Maerz <info at netztorte.de>:
> 
> > Die Roellig Maschine (vm02.roellig-it.de) scheint seit 20.01.19 ca.
> > 15:00 offline zu sein, die lässt keine Tunnel-Verbindung mehr zu (und
> > reagiert auch nicht auf Ping). Soll das so sein? Wäre schade, denn
> > deren Tunnel lief sehr verlässlich.
> >
> > Die IN-Berlin Kiste (freifunk-gw01.in-berlin.de) ist zwar erreichbar,
> > aber deren Internetanbindung ist nach wie vor nur sehr hakelig, z.B.
> > hier im Monitor zu sehen:
> > http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=86400&x=800&y=350
> > Gibt es da Neuigkeiten, z.B. zu den Conntrack Meldungen aus den Logs?
> >
> > Gruß,
> > Thorsten
> >
> > ----
> >
> > On Tue, 4 Dec 2018 14:41:02 +0100
> > Thorsten Maerz <info at netztorte.de> wrote:
> >
> >> Hi!
> >>
> >> Wenn ich über den Community-Tunnel ausleite, dann haben die angeschlossenen
> >> Router oft Probleme, über diesen das Internet zu erreichen.
> >> Hier ganz gut in der Jahresübersicht zu erkennen:
> >>    
> >> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=31536000&x=800&y=350
> >>
> >> Störung bedeutet: Nachts (00-06 Uhr) gibt es selten Aussetzer, in den
> >> Morgenstunden (06-10 Uhr) werden die Aussetzer häufiger, während des
> >> Tages/Abends (10-22 Uhr) ist die Verbindung zum Internet meist massiv
> >> gestört.
> >> In der Tagesansicht sieht man das ganz gut:
> >>    
> >> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=86400&x=800&y=350
> >> Ich habe einen Watchdog implementiert, der den Inet-Zugang überprüft,
> >> da konnte ich über das Jahr sehen, dass die Störungen zwischen
> >> 10-22 Uhr über 20 mal häufiger auftraten, als zwischen 00-06 Uhr.
> >> Scheint also irgendwie mit den "normalen" Arbeitszeiten zusammenzuhängen.
> >>
> >> Kurz das Setup:
> >> - torte-mela: Ist der Uplink, steht bei mir zu Hause und versorgt die
> >>   Melanchthon-Kirche mit Internet.  Kirche hat keinen weiteren Zugang
> >>   zum Freifunk- Netz oder Internet.
> >> - mela-n5: Ist der Linkpartner von torte-mela und hängt an mela-core
> >> - mela-core: Versorgt die weiteren Router (mela-n2/o2/s2/w2, etc.)
> >>
> >> Beim VPN03 traten diese Störungen nicht auf. Um das zu erhärten, habe ich
> >> seit Oktober den Uplink auf VPN03 gestellt - da traten bis jetzt keine
> >> Störungen auf.
> >> Die Umstellung von Tunnel-Berlin auf VPN03 in KW42 sieht man hier gut:
> >>    
> >> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=8035200&x=800&y=350
> >>
> >> Am Samstag habe ich wieder auf den Community-Tunnel umgestellt.
> >> Das lief bis Montag ohne Störung, dann fing es wieder an.
> >> In den Logs sehe ich, dass von Samstag bis Montag "vm02.roellig-it.de"
> >> als Tunnelpartner gewählt war. Da lief es auch noch problemlos.
> >> Am Montag wurde dann "freifunk-gw01.in-berlin.de" als Tunnelpartner
> >> gewählt und kurz darauf fingen die Verbindungsprobleme wieder an.
> >> Sieht man in der Wochenansicht:
> >>    
> >> http://monitor.berlin.freifunk.net/detail.php?p=memory&t=memory&h=mela-n2&s=604800&x=800&y=350
> >>
> >> Ich vermute, dass der IN-Berlin Rechner die Probleme bereitet und habe
> >> den Uplink gerade fest auf "vm02.roellig-it.de" gesetzt, um zu sehen, ob
> >> die Störung dann wieder aufhören.
> >>
> >> Zum Umschalten VPN03/Comunity-Tunnel:
> >> Am Uplink (CPE510; Hedy-1.0.0) wurde nichts weiter verändert, ausser die
> >> /etc/config/openvpn an den entsprechenden Tunnel anzupassen und die
> >> passenden Zertifikate bereitzustellen (openssl ist die "große"
> >> Version, die mit beiden Tunnel klar kommt).
> >> Weitere Änderungen gab es nicht.
> >>
> >> Hat jemand ein ähnliches Setup (Uplink per Community-Tunnel ohne weitere
> >> Verbindung zum Inet + weitere Freifunk-Router nur von diesem per Mesh
> >> versorgt) und kann berichten, ob es im Monitor ähnlich bröckelig aussieht?
> >>
> >> --
> >> Gruß,
> >> Thorsten
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >
> >
> > --
> > LG Thorsten
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv


-- 
LG Thorsten




Mehr Informationen über die Mailingliste Berlin