[Berlin-wireless] Probleme mit Tunneldigger

Philipp Borgers borgers at mi.fu-berlin.de
Fr Jul 10 20:36:04 CEST 2020 

Es gibt ja ein entsprechendes Ticket auf Github. Wenn wir auf den Gateways
einfach nur IPv6 einschalten wollen ohne uns groß Gedanken um Routing im
eigentlichen Netz zu machen, dann müssen wir halt die einzelnen Communities nach
IPs fragen und diese auf den Gateways konfigurieren. Das ist verhältnismäßig
wenig Aufwand.

Es spricht auf jeden Fall nix dagegen. Es muss nur gemacht werden.

On Fri, Jul 10, 2020 at 07:45:58PM +0200, Simon Polack wrote:
> Und IPv4 wegwerfen ist nicht meine Intention. Aber IPv6 mildert das
> Problem massiv ab, da requests bevorzugt über v6 rausgehauen werden.
> 
> On 10.07.20 19:44, Simon Polack wrote:
> > Hi Perry,
> > 
> > versteh mich nicht falsch, sie hauen den Traffic ganz normal raus. Ich
> > habe reproduzierbar Probleme mit den tunneldigger gateways um mal
> > beispiele zu nennen, die nicht auf jeden Node zutreffen müssen:
> > * Youtube comment section loading forever
> > * Every now and then captchas to solve
> > * Signal (app) unresponsive
> > * NVIDIA Shield Gaming doesnt work.
> > * Play Store loads forever
> > 
> > Das MTU Thema habe ich schon ausgiebig durchgetestet. Áuf den
> > Tunnerdigger gateways ist MSS clamping in beide Richtungen and und
> > funktioniert. Macht keinen unterschied, wenn ichs bei mir zusätzlich
> > aktiviere (i.d.r sind die requests eh nicht die MTU exceedenden packets)
> > 
> > Simon
> > 
> > On 10.07.20 18:29, Perry wrote:
> >> Sorry, aber alle tunnel nodes schicken ordentlich traffic durch [1].
> >> Die sehen nicht so black-listed aus.  Und Marc meinte das er diesen
> >> problem mit nur tunnelnode B hatte.
> >>
> >> Ja, IPv6 wäre ganz cool.  Aber IPv6 support heißt nicht IPv4
> >> wegzuwerfen.  Es gibt noch unglaublich viele internet dienste die nur
> >> oldschool funktionieren (z.B. berliner-stadtmission.de,
> >> caritas-berlin.de, berlin-hilft.de).
> >>
> >> Gruß,
> >> Perry
> >>
> >> [1]
> >> http://monitor.berlin.freifunk.net/host.php?h=pool.tunnel.berlin.freifunk.net
> >>
> >> On 7/10/20 6:01 PM, Simon Polack wrote:
> >>> Moin,
> >>>
> >>> wie ich schon öfter mal angemerkt habe, tritt das Problem mit diversen
> >>> Services und Tunneldigger Nodes auf.
> >>>
> >>> Das liegt schlicht und ergreifend daran, dass die IPs geblacklistet
> >>> sind. einzige Abhilfe um das abzumildern wäre endlich IPv6 in
> >>> funktonierend zu deployen. Ich habe diesbezüglich auch mit Arne
> >>> gesprochen, was umgestellt werden müsste, um IPv6 in ordentlich, zentral
> >>> und Redundant zu routen. Mit source specific routing könnte man im
> >>> zweiten schritt den client entscheiden lassen, ob man lieber zentrales
> >>> oder dezentrales routing (über prefix delegation) möchte.
> >>>
> >>> Grüsse
> >>> Simon
> >>>
> >>> Am 10. Juli 2020 17:42:58 MESZ schrieb Perry <isprotejesvalkata at gmail.com>:
> >>>
> >>>     Hallo alle,
> >>>
> >>>     Nach diese meldung kamm keinen antwort.  Hat jemand schon getestet ob
> >>>     die problemme mit b.tunnel.berlin.freifunk.net haben?  Eigentlich sind
> >>>     alle tunnelnodes gleich konfiguriert.
> >>>
> >>>     Gruß,
> >>>     Perry
> >>>
> >>>     On 7/1/20 9:26 AM, Marc wrote:
> >>>
> >>>         Hallo zusammen,
> >>>
> >>>         Ich biete zu Hause Freifunk mit 3 Access-Points an. Der Tunnel läuft
> >>>         über eine x86-VM. Verbunden sind so im Schnitt 10 Nutzer.
> >>>
> >>>         Nun sind zumindest meine Handy immer wieder mal mit den
> >>>         Freifunk-Accesspoints verbunden. Sobald der Traffic über einen
> >>>         bestimmten Tunnel geht habe ich Probleme bestimmte Dienste zu
> >>>         nutzen.
> >>>
> >>>         Z.B. die meissten Neo-Banken funktionieren nicht und einige
> >>>         andere Sachen.
> >>>
> >>>         Ich habe das nun nachgestellt und festgestellt, dass die
> >>>         Probleme nur
> >>>         dann auftreten, wenn Tunneldigger mit b.tunnel.berlin.freifunk.net /
> >>>         217.197.83.193 verbunden ist.
> >>>
> >>>
> >>>         Kann das jemand überprüfen und/oder ebenfalls nachstellen? Tippe
> >>>         entweder auf Routing oder MTU-Problem. Ich habe den B-Tunnel erstmal
> >>>         deaktiviert.
> >>>
> >>>
> >>>         Gruß,
> >>>
> >>>         Marc
> >>>         ------------------------------------------------------------------------
> >>>         Berlin mailing list
> >>>         Berlin at berlin.freifunk.net
> >>>         http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>         Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>>
> >>>     ------------------------------------------------------------------------
> >>>     Berlin mailing list
> >>>     Berlin at berlin.freifunk.net
> >>>     http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>     Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>>
> >>>
> >>> -- 
> >>> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20200710/dc3586d6/attachment.sig>

Mehr Informationen über die Mailingliste Berlin