Moin.
Die Karte hat Stand 23.06.2017 ca. 04:15
Könnt Ihr bitte “Rebooten”?
Danke
Matthias
OpenVPN war gestorben für gw05 (auf susan-vm); restarted.
-kai
Danke Kai.
… meine Gedanken zum Thema:
- Wenn OpenVPN weg, warum sind die Knoten noch als Online gekennzeichnet?
- Die Knoten suchen für’ Status “Internet” einen Host, der parallel zum VPN erreichbar ist … richtig? - sonst wäre es mit ff_offline schneller aufgefallen.
- Alfred geht demnach auch nicht über das VPN …
Cul8er
Matthias
Aaaalso: Das Müritzer Setup ist »gut abgehangen«, stammt noch aus dem FFGT-Anfangstagen. Klingt negativ, ist aber eigentlich positiv 
Die Neuerungen testen wir am Gütersloher Setup, u. a. eben IPv6 in »richtig« (eigene AS-Nummer, demnächst ›echte‹ Teilnahme am weltweiten Routing über Hardware am Internet Exchange, eigene Netze), Trennung Routing- von batman-Ebene, zentraler DHCP- und DNS-Service, …
Freifunk Müritz soll möglichst weiter wachsen und primär funktionieren; wenn wir mit dem Gütersloher Setup soweit ›fertig‹ sind, wird Müritz, möglichst geräuschlos, auch auf jenes Setup umgestellt.
That said: gw05 ist eine VM in Falkenstein (Hetzner), die Public-IP wird derzeit über einen OpenVPN-Tunnel von Gütersloh nach Falkenstein transportiert. Das ist von der Performance und aus anderen Gründen nicht optimal, aber halt historisch so gewachsen.
Die Kartensoftware läuft auf der map-VM in Gütersloh, sie holt sich die Infos von batman per ssh. Und als der OpenVPN-Tunnel weg war, tat das nicht mehr. Keine neuen Daten, also bleibt die Karte auf dem alten Stand.
FF_OFFLINE basiert wiederum auf dem Status »habe ein batman-Gateway gefunden«; da die Knoten zum gw05 konnten (über die IPs aus dem Bereich von Hetzner, v4 & v6), sahen sie i. d. R. ein batman-Gateway und waren zufrieden. IPv4-Konnektivität dürften sie nicht gehabt haben (die liefert der OpenVPN-Tunnel), aber eine RFC1918-Adresse sowie öffentliches IPv6. Das läuft für Müritz noch über ICVPN und Freifunk Berlin (und tut aktuell gerade nicht, irgendwas klemmt in Berlin — ich hake mal nach). Insofern dürfte es ›irgendwie ein bißchen‹ gegangen sein, aber eher schlecht als recht …
Okay, Status war:
Internet => Freifunk Müritz v6:
root@victor:~# traceroute -6 2001:bf7:170::5
traceroute to 2001:bf7:170::5 (2001:bf7:170::5), 30 hops max, 80 byte packets
1 * * *
2 po101.gra-g1-a75.fr.eu (2001:41d0::1eb) 0.325 ms 0.482 ms 0.426 ms
3 2001:41d0::42c (2001:41d0::42c) 1.809 ms 2001:41d0::1102 (2001:41d0::1102) 1.760 ms 2001:41d0::42c (2001:41d0::42c) 1.400 ms
4 2001:41d0::435 (2001:41d0::435) 8.843 ms 9.025 ms *
5 atuin.rzone.de (2001:7f8::1a44:0:1) 9.107 ms 9.046 ms 8.978 ms
6 xe-10-3-0.morla.as6724.net (2a01:238:0:a3ad::2) 9.124 ms 9.016 ms 9.179 ms
7 xe-0-0-1.core-b30.as6724.net (2a01:238:0:30ad::1) 23.227 ms 23.176 ms 23.195 ms
8 freifunk-berlin.a36.community-ix.de (2001:7f8:a5::4:4194:1) 20.334 ms 20.322 ms 20.322 ms
9 voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2) 24.344 ms 24.508 ms 24.454 ms
10 2001:67c:278c::233 (2001:67c:278c::233) 24.501 ms 24.388 ms 24.400 ms
11 2001:67c:278c::43 (2001:67c:278c::43) 24.902 ms 24.845 ms 24.840 ms
12 strato.bcix.de (2001:7f8:19:1::1a44:1) 23.552 ms 23.506 ms 23.516 ms
13 freifunk-berlin.a36.community-ix.de (2001:7f8:a5::4:4194:1) 20.652 ms 20.635 ms 20.578 ms
14 voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2) 24.690 ms 24.638 ms 24.718 ms
15 2001:67c:278c::233 (2001:67c:278c::233) 24.705 ms 24.692 ms 24.663 ms
16 2001:67c:278c::43 (2001:67c:278c::43) 25.151 ms 25.165 ms 25.181 ms
17 strato.bcix.de (2001:7f8:19:1::1a44:1) 23.962 ms 23.923 ms 23.867 ms
18 * * *
19 voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2) 24.992 ms 25.061 ms 24.986 ms
20 2001:67c:278c::233 (2001:67c:278c::233) 24.965 ms 24.975 ms 24.994 ms
21 2001:67c:278c::43 (2001:67c:278c::43) 25.426 ms 25.556 ms 25.736 ms
22 strato.bcix.de (2001:7f8:19:1::1a44:1) 24.173 ms 24.151 ms 24.146 ms
23 * * *
24 voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2) 25.437 ms 25.386 ms 25.398 ms
25 2001:67c:278c::233 (2001:67c:278c::233) 50.627 ms 49.172 ms 48.829 ms
26 2001:67c:278c::43 (2001:67c:278c::43) 25.842 ms 25.892 ms 25.883 ms
27 strato.bcix.de (2001:7f8:19:1::1a44:1) 24.460 ms 24.520 ms 24.611 ms
28 * * *
29 * voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2) 34.456 ms 34.224 ms
30 2001:67c:278c::233 (2001:67c:278c::233) 25.745 ms 25.628 ms 25.708 ms
Freifunk Müritz v6 => Internet:
root@gw05:~# traceroute -6 google.com -s 2001:bf7:170::5
traceroute to google.com (2a00:1450:400e:804::200e), 30 hops max, 80 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7^C
Da ging nix mehr 
Ich habe kurzerhand das, was »für später« geplant war, vorgezogen, und den Müritzer Präfix über unser Freifunk-AS (206813) in der Welt bekannt gemacht. Nun:
Internet => Freifunk Müritz v6:
root@victor:~# traceroute -6 2001:bf7:170::5
traceroute to 2001:bf7:170::5 (2001:bf7:170::5), 30 hops max, 80 byte packets
1 2001:41d0:e:aff:ff:ff:ff:fd (2001:41d0:e:aff:ff:ff:ff:fd) 0.351 ms * *
2 po101.gra-g1-a75.fr.eu (2001:41d0::1eb) 0.482 ms 0.469 ms 0.424 ms
3 2001:41d0::42c (2001:41d0::42c) 1.191 ms 2001:41d0::1102 (2001:41d0::1102) 1.353 ms 1.222 ms
4 2001:41d0::42f (2001:41d0::42f) 4.754 ms 4.670 ms 4.773 ms
5 be99-2.th2-1-a9.fr.eu (2001:41d0::268) 5.218 ms * *
6 10gigabitethernet-2-2.par2.he.net (2001:7f8:43::6939:1) 13.227 ms 10.598 ms 10.399 ms
7 100ge5-2.core1.fra1.he.net (2001:470:0:2d5::2) 37.780 ms 37.783 ms 37.620 ms
8 tserv2.fra1.he.net (2001:470:0:3b2::2) 11.419 ms 11.396 ms 11.279 ms
9 de3.as206946.net (2a07:a907:50c:fff::4) 16.393 ms 16.327 ms 16.467 ms
10 bgp-fks01.4830.org (2a06:e881:1703:0:400:5ff:fe09:43b8) 28.608 ms 28.439 ms 28.410 ms
11 bgp-gut01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e277) 28.216 ms 28.209 ms 27.887 ms
12 icvpn-gut.int.4830.org (2a06:e881:1705:15::1) 28.140 ms 28.157 ms *
13 mueritz-bgp1.mueritz.freifunk.net (2001:bf7:170::5) 40.438 ms 40.399 ms 40.343 ms
Freifunk Müritz v6 => Internet:
root@gw05:~# traceroute -6 google.com -s 2001:bf7:170::5
traceroute to google.com (2a00:1450:400e:804::200e), 30 hops max, 80 byte packets
1 * * *
2 * * *
3 strato.a36.community-ix.de (2001:7f8:a5::6724:1) 31.962 ms 31.990 ms 32.001 ms
4 google.bcix.de (2001:7f8:19:1::3b41:1) 33.465 ms google.ber.ecix.net (2001:7f8:8:5:0:3b41:0:1) 33.511 ms google.bcix.de (2001:7f8:19:1::3b41:1) 33.523 ms
5 2001:4860:0:f8d::1 (2001:4860:0:f8d::1) 33.552 ms 2001:4860:0:f8c::1 (2001:4860:0:f8c::1) 33.560 ms 2001:4860:0:f8d::1 (2001:4860:0:f8d::1) 33.567 ms
6 2001:4860:0:1::5fb (2001:4860:0:1::5fb) 33.502 ms 32.295 ms 32.322 ms
7 ams16s29-in-x0e.1e100.net (2a00:1450:400e:804::200e) 32.293 ms 31.801 ms 32.613 ms
Wie man sieht, ab dem Community-IX in Berlin kommen nun Antwortpakete zu uns zurück, weil »das Internet« nun wieder weiß, wie es Freifunk Müritz per IPv6 erreichen kann. (Ja, die Pakete nehmen auf dem Hinweg noch einen Sightseeing-Umweg Falkenstein (de3), Falkenstein, Gütersloh, Gütersloh, Falkenstein (gw05/mueritz-bgp1 ist eine VM bei Hetzner in Falkenstein), aber aktuell ertüchtige ich das Peering-/Upstream-AS (206946), 206813 ist erst in den nächsten ein bis zwei Wochen vorgesehen gewesen ;))
Nach direkter Anbindung des Müritz-Routers geht’s auch einen ähnlichen Umweg in Richtung Internet:
root@gw05:~# traceroute -6 google.com -s 2001:bf7:170::5
traceroute to google.com (2a00:1450:400e:804::200e), 30 hops max, 80 byte packets
1 icvpn-fks.4830.org (2a06:e881:1703:0:400:c1ff:fe1a:78f5) 26.437 ms 26.433 ms 26.435 ms
2 icvpn-gut.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e275) 12.141 ms 12.149 ms 12.153 ms
3 bgp-gut01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e277) 12.157 ms 12.161 ms 12.165 ms
4 de0.as206946.net (2001:678:2c0::64:6530) 12.169 ms 12.173 ms 12.500 ms
5 de3.as206946.net (2a07:a907:50c:fff::4) 24.147 ms 24.144 ms 24.143 ms
6 uusix-4.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::1) 30.291 ms 30.205 ms 30.200 ms
7 10ge11-8.core1.fra1.he.net (2001:470:0:3b2::1) 30.129 ms 30.139 ms 30.144 ms
8 de-cix10.net.google.com (2001:7f8::3b41:0:1) 30.180 ms 30.184 ms 30.188 ms
9 2001:4860::1:0:d0c6 (2001:4860::1:0:d0c6) 29.940 ms * 29.875 ms
10 2001:4860::8:0:cb93 (2001:4860::8:0:cb93) 35.855 ms 2001:4860::8:0:cb95 (2001:4860::8:0:cb95) 35.644 ms 35.679 ms
11 2001:4860::c:4000:d9ad (2001:4860::c:4000:d9ad) 35.656 ms 36.221 ms 2001:4860::c:4000:d9ac (2001:4860::c:4000:d9ac) 36.270 ms
12 * 2001:4860::9:4000:d477 (2001:4860::9:4000:d477) 36.243 ms 36.213 ms
13 2001:4860:0:1::5fb (2001:4860:0:1::5fb) 36.217 ms 2001:4860:0:f8d::1 (2001:4860:0:f8d::1) 36.176 ms 2001:4860:0:f8c::1 (2001:4860:0:f8c::1) 36.179 ms
14 2001:4860:0:1::5fb (2001:4860:0:1::5fb) 36.133 ms ams16s29-in-x0e.1e100.net (2a00:1450:400e:804::200e) 36.064 ms 2001:4860:0:1::5fb (2001:4860:0:1::5fb) 36.238 ms
Falkenstein, Falkenstein, Gütersloh, Gütersloh, Gütersloh, Falkenstein und weg — ja, das geht intelligenter; working on it. Dennoch besser als ›unerreichbar‹ wie anfangs 
1 „Gefällt mir“
Dieses Thema wurde automatisch 10 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.