GW und/oder Karte von Müritz arbeitet nicht richtig

Moin.

Die Karte hat Stand 23.06.2017 ca. 04:15

Könnt Ihr bitte “Rebooten”?

Danke
Matthias

OpenVPN war gestorben für gw05 (auf susan-vm); restarted.
-kai

Danke Kai.

… meine Gedanken zum Thema:

  • Wenn OpenVPN weg, warum sind die Knoten noch als Online gekennzeichnet?
  • Die Knoten suchen für’ Status “Internet” einen Host, der parallel zum VPN erreichbar ist … richtig? - sonst wäre es mit ff_offline schneller aufgefallen.
  • Alfred geht demnach auch nicht über das VPN …

Cul8er
Matthias

Aaaalso: Das Müritzer Setup ist »gut abgehangen«, stammt noch aus dem FFGT-Anfangstagen. Klingt negativ, ist aber eigentlich positiv :wink: Die Neuerungen testen wir am Gütersloher Setup, u. a. eben IPv6 in »richtig« (eigene AS-Nummer, demnächst ›echte‹ Teilnahme am weltweiten Routing über Hardware am Internet Exchange, eigene Netze), Trennung Routing- von batman-Ebene, zentraler DHCP- und DNS-Service, …

Freifunk Müritz soll möglichst weiter wachsen und primär funktionieren; wenn wir mit dem Gütersloher Setup soweit ›fertig‹ sind, wird Müritz, möglichst geräuschlos, auch auf jenes Setup umgestellt.

That said: gw05 ist eine VM in Falkenstein (Hetzner), die Public-IP wird derzeit über einen OpenVPN-Tunnel von Gütersloh nach Falkenstein transportiert. Das ist von der Performance und aus anderen Gründen nicht optimal, aber halt historisch so gewachsen.
Die Kartensoftware läuft auf der map-VM in Gütersloh, sie holt sich die Infos von batman per ssh. Und als der OpenVPN-Tunnel weg war, tat das nicht mehr. Keine neuen Daten, also bleibt die Karte auf dem alten Stand.
FF_OFFLINE basiert wiederum auf dem Status »habe ein batman-Gateway gefunden«; da die Knoten zum gw05 konnten (über die IPs aus dem Bereich von Hetzner, v4 & v6), sahen sie i. d. R. ein batman-Gateway und waren zufrieden. IPv4-Konnektivität dürften sie nicht gehabt haben (die liefert der OpenVPN-Tunnel), aber eine RFC1918-Adresse sowie öffentliches IPv6. Das läuft für Müritz noch über ICVPN und Freifunk Berlin (und tut aktuell gerade nicht, irgendwas klemmt in Berlin — ich hake mal nach). Insofern dürfte es ›irgendwie ein bißchen‹ gegangen sein, aber eher schlecht als recht …

Okay, Status war:

Internet => Freifunk Müritz v6:

root@victor:~# traceroute -6 2001:bf7:170::5
traceroute to 2001:bf7:170::5 (2001:bf7:170::5), 30 hops max, 80 byte packets
 1  * * *
 2  po101.gra-g1-a75.fr.eu (2001:41d0::1eb)  0.325 ms  0.482 ms  0.426 ms
 3  2001:41d0::42c (2001:41d0::42c)  1.809 ms 2001:41d0::1102 (2001:41d0::1102)  1.760 ms 2001:41d0::42c (2001:41d0::42c)  1.400 ms
 4  2001:41d0::435 (2001:41d0::435)  8.843 ms  9.025 ms *
 5  atuin.rzone.de (2001:7f8::1a44:0:1)  9.107 ms  9.046 ms  8.978 ms
 6  xe-10-3-0.morla.as6724.net (2a01:238:0:a3ad::2)  9.124 ms  9.016 ms  9.179 ms
 7  xe-0-0-1.core-b30.as6724.net (2a01:238:0:30ad::1)  23.227 ms  23.176 ms  23.195 ms
 8  freifunk-berlin.a36.community-ix.de (2001:7f8:a5::4:4194:1)  20.334 ms  20.322 ms  20.322 ms
 9  voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2)  24.344 ms  24.508 ms  24.454 ms
10  2001:67c:278c::233 (2001:67c:278c::233)  24.501 ms  24.388 ms  24.400 ms
11  2001:67c:278c::43 (2001:67c:278c::43)  24.902 ms  24.845 ms  24.840 ms
12  strato.bcix.de (2001:7f8:19:1::1a44:1)  23.552 ms  23.506 ms  23.516 ms
13  freifunk-berlin.a36.community-ix.de (2001:7f8:a5::4:4194:1)  20.652 ms  20.635 ms  20.578 ms
14  voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2)  24.690 ms  24.638 ms  24.718 ms
15  2001:67c:278c::233 (2001:67c:278c::233)  24.705 ms  24.692 ms  24.663 ms
16  2001:67c:278c::43 (2001:67c:278c::43)  25.151 ms  25.165 ms  25.181 ms
17  strato.bcix.de (2001:7f8:19:1::1a44:1)  23.962 ms  23.923 ms  23.867 ms
18  * * *
19  voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2)  24.992 ms  25.061 ms  24.986 ms
20  2001:67c:278c::233 (2001:67c:278c::233)  24.965 ms  24.975 ms  24.994 ms
21  2001:67c:278c::43 (2001:67c:278c::43)  25.426 ms  25.556 ms  25.736 ms
22  strato.bcix.de (2001:7f8:19:1::1a44:1)  24.173 ms  24.151 ms  24.146 ms
23  * * *
24  voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2)  25.437 ms  25.386 ms  25.398 ms
25  2001:67c:278c::233 (2001:67c:278c::233)  50.627 ms  49.172 ms  48.829 ms
26  2001:67c:278c::43 (2001:67c:278c::43)  25.842 ms  25.892 ms  25.883 ms
27  strato.bcix.de (2001:7f8:19:1::1a44:1)  24.460 ms  24.520 ms  24.611 ms
28  * * *
29  * voyager-ak.ber.ecix.net (2001:7f8:8:5:0:31bc:0:2)  34.456 ms  34.224 ms
30  2001:67c:278c::233 (2001:67c:278c::233)  25.745 ms  25.628 ms  25.708 ms

Freifunk Müritz v6 => Internet:

root@gw05:~# traceroute -6 google.com -s 2001:bf7:170::5
traceroute to google.com (2a00:1450:400e:804::200e), 30 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7^C

Da ging nix mehr :frowning: Ich habe kurzerhand das, was »für später« geplant war, vorgezogen, und den Müritzer Präfix über unser Freifunk-AS (206813) in der Welt bekannt gemacht. Nun:

Internet => Freifunk Müritz v6:

root@victor:~# traceroute -6 2001:bf7:170::5
traceroute to 2001:bf7:170::5 (2001:bf7:170::5), 30 hops max, 80 byte packets
 1  2001:41d0:e:aff:ff:ff:ff:fd (2001:41d0:e:aff:ff:ff:ff:fd)  0.351 ms * *
 2  po101.gra-g1-a75.fr.eu (2001:41d0::1eb)  0.482 ms  0.469 ms  0.424 ms
 3  2001:41d0::42c (2001:41d0::42c)  1.191 ms 2001:41d0::1102 (2001:41d0::1102)  1.353 ms  1.222 ms
 4  2001:41d0::42f (2001:41d0::42f)  4.754 ms  4.670 ms  4.773 ms
 5  be99-2.th2-1-a9.fr.eu (2001:41d0::268)  5.218 ms * *
 6  10gigabitethernet-2-2.par2.he.net (2001:7f8:43::6939:1)  13.227 ms  10.598 ms  10.399 ms
 7  100ge5-2.core1.fra1.he.net (2001:470:0:2d5::2)  37.780 ms  37.783 ms  37.620 ms
 8  tserv2.fra1.he.net (2001:470:0:3b2::2)  11.419 ms  11.396 ms  11.279 ms
 9  de3.as206946.net (2a07:a907:50c:fff::4)  16.393 ms  16.327 ms  16.467 ms
10  bgp-fks01.4830.org (2a06:e881:1703:0:400:5ff:fe09:43b8)  28.608 ms  28.439 ms  28.410 ms
11  bgp-gut01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e277)  28.216 ms  28.209 ms  27.887 ms
12  icvpn-gut.int.4830.org (2a06:e881:1705:15::1)  28.140 ms  28.157 ms *
13  mueritz-bgp1.mueritz.freifunk.net (2001:bf7:170::5)  40.438 ms  40.399 ms  40.343 ms

Freifunk Müritz v6 => Internet:

root@gw05:~# traceroute -6 google.com -s 2001:bf7:170::5
traceroute to google.com (2a00:1450:400e:804::200e), 30 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  strato.a36.community-ix.de (2001:7f8:a5::6724:1)  31.962 ms  31.990 ms  32.001 ms
 4  google.bcix.de (2001:7f8:19:1::3b41:1)  33.465 ms google.ber.ecix.net (2001:7f8:8:5:0:3b41:0:1)  33.511 ms google.bcix.de (2001:7f8:19:1::3b41:1)  33.523 ms
 5  2001:4860:0:f8d::1 (2001:4860:0:f8d::1)  33.552 ms 2001:4860:0:f8c::1 (2001:4860:0:f8c::1)  33.560 ms 2001:4860:0:f8d::1 (2001:4860:0:f8d::1)  33.567 ms
 6  2001:4860:0:1::5fb (2001:4860:0:1::5fb)  33.502 ms  32.295 ms  32.322 ms
 7  ams16s29-in-x0e.1e100.net (2a00:1450:400e:804::200e)  32.293 ms  31.801 ms  32.613 ms

Wie man sieht, ab dem Community-IX in Berlin kommen nun Antwortpakete zu uns zurück, weil »das Internet« nun wieder weiß, wie es Freifunk Müritz per IPv6 erreichen kann. (Ja, die Pakete nehmen auf dem Hinweg noch einen Sightseeing-Umweg Falkenstein (de3), Falkenstein, Gütersloh, Gütersloh, Falkenstein (gw05/mueritz-bgp1 ist eine VM bei Hetzner in Falkenstein), aber aktuell ertüchtige ich das Peering-/Upstream-AS (206946), 206813 ist erst in den nächsten ein bis zwei Wochen vorgesehen gewesen ;))

Nach direkter Anbindung des Müritz-Routers geht’s auch einen ähnlichen Umweg in Richtung Internet:

root@gw05:~# traceroute -6 google.com -s 2001:bf7:170::5
traceroute to google.com (2a00:1450:400e:804::200e), 30 hops max, 80 byte packets
 1  icvpn-fks.4830.org (2a06:e881:1703:0:400:c1ff:fe1a:78f5)  26.437 ms  26.433 ms  26.435 ms
 2  icvpn-gut.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e275)  12.141 ms  12.149 ms  12.153 ms
 3  bgp-gut01.4830.org (2a06:e881:1700:1:400:c0ff:fefb:e277)  12.157 ms  12.161 ms  12.165 ms
 4  de0.as206946.net (2001:678:2c0::64:6530)  12.169 ms  12.173 ms  12.500 ms
 5  de3.as206946.net (2a07:a907:50c:fff::4)  24.147 ms  24.144 ms  24.143 ms
 6  uusix-4.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::1)  30.291 ms  30.205 ms  30.200 ms
 7  10ge11-8.core1.fra1.he.net (2001:470:0:3b2::1)  30.129 ms  30.139 ms  30.144 ms
 8  de-cix10.net.google.com (2001:7f8::3b41:0:1)  30.180 ms  30.184 ms  30.188 ms
 9  2001:4860::1:0:d0c6 (2001:4860::1:0:d0c6)  29.940 ms *  29.875 ms
10  2001:4860::8:0:cb93 (2001:4860::8:0:cb93)  35.855 ms 2001:4860::8:0:cb95 (2001:4860::8:0:cb95)  35.644 ms  35.679 ms
11  2001:4860::c:4000:d9ad (2001:4860::c:4000:d9ad)  35.656 ms  36.221 ms 2001:4860::c:4000:d9ac (2001:4860::c:4000:d9ac)  36.270 ms
12  * 2001:4860::9:4000:d477 (2001:4860::9:4000:d477)  36.243 ms  36.213 ms
13  2001:4860:0:1::5fb (2001:4860:0:1::5fb)  36.217 ms 2001:4860:0:f8d::1 (2001:4860:0:f8d::1)  36.176 ms 2001:4860:0:f8c::1 (2001:4860:0:f8c::1)  36.179 ms
14  2001:4860:0:1::5fb (2001:4860:0:1::5fb)  36.133 ms ams16s29-in-x0e.1e100.net (2a00:1450:400e:804::200e)  36.064 ms 2001:4860:0:1::5fb (2001:4860:0:1::5fb)  36.238 ms

Falkenstein, Falkenstein, Gütersloh, Gütersloh, Gütersloh, Falkenstein und weg — ja, das geht intelligenter; working on it. Dennoch besser als ›unerreichbar‹ wie anfangs :wink:

1 Like

Dieses Thema wurde automatisch 10 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.