<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Am 23.09.2015 um 09:12 schrieb
mayosemmel:<br>
</div>
<blockquote cite="mid:560250bf.cc95b40a.f3625.2e53@mx.google.com"
type="cite">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<div>
<div style="font-family: Calibri,sans-serif; font-size: 11pt;">Halte
ich für eine Gute Aufteilung ( wenn alle mitmachen) .
Allerdings sollten wir vermeiden nur ein GW pro Hood zu haben
(insbesondere Nbg und Wzbg). <br>
</div>
</div>
</blockquote>
hab ich unten noch einen Text ran gehangen ;) Ja alleine sollten die
das keinesfalls machen aber ich hatte aktuell keine richtige Idee
wen ich da rein schiebe (evtl. nen fff-has Server? Die scheinen ja
was schnelles zu haben?)<br>
<blockquote cite="mid:560250bf.cc95b40a.f3625.2e53@mx.google.com"
type="cite">
<div>
<div style="font-family: Calibri,sans-serif; font-size: 11pt;">Klaus
M. Pracht aus Arnstein wollte doch auch noch Infos was er für
ein GW tun müsste...<br>
</div>
</div>
</blockquote>
tja gute Frage, da bin ich auch minimal überfragt, nen eigenen Hood?
Oder kann man im Router irgendwie "fest" einen Gateway festlegen der
verwendet werden soll und dann einfach nen Gateway aufsetzen und
eben diesen im Router fest hinterlegen? Wie gesagt da fehlt mir die
Ahnung/Erfahrung, wäre gut wenn da jemand hilft der sich auskennt
und ich nicht irgendwas versuch zu erklären wovon ich eh keinen
richtigen Peil habe ;)<br>
Grundsätzlich würde ich erst mal mit einem Laptop dort ins FFF Netz
gehen, mir ne feste IP schnappen und die vorhandenen Gateways (ich
glaub da stehen 4 Stück rum, wenn ich mich von gestern richtig
erinnere) durchprobieren welcher den schnell ist und welcher
rumlahmt, vielleicht kann man den lahmen dann rausnehmen und hat
dann ein besseres Netz ("das übliche ServerX schnappt sich alle
Clients, Internetleitung ist aber dicht Problem")<br>
<br>
mfg<br>
<br>
Chris<br>
<blockquote cite="mid:560250bf.cc95b40a.f3625.2e53@mx.google.com"
type="cite">
<div>
<div style="font-family: Calibri,sans-serif; font-size: 11pt;"><br>
Grüße Jan </div>
</div>
<div dir="ltr">
<hr><span style="font-family: Calibri,sans-serif; font-size:
11pt; font-weight: bold;">Von: </span><span
style="font-family: Calibri,sans-serif; font-size: 11pt;"><a
moz-do-not-send="true" href="mailto:fff@chrisi01.de">Christian
Dresel</a></span><br>
<span style="font-family: Calibri,sans-serif; font-size: 11pt;
font-weight: bold;">Gesendet: </span><span
style="font-family: Calibri,sans-serif; font-size: 11pt;">23.09.2015
08:30</span><br>
<span style="font-family: Calibri,sans-serif; font-size: 11pt;
font-weight: bold;">An: </span><span style="font-family:
Calibri,sans-serif; font-size: 11pt;"><a
moz-do-not-send="true"
href="mailto:franken-dev@freifunk.net"><a class="moz-txt-link-abbreviated" href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a></a></span><br>
<span style="font-family: Calibri,sans-serif; font-size: 11pt;
font-weight: bold;">Betreff: </span><span style="font-family:
Calibri,sans-serif; font-size: 11pt;">Re: GW-Struktur</span><br>
<br>
</div>
Guten Morgen<br>
<br>
ich hab mal versucht ein wenig zusammen zu stellen was zukünftig
Sinn<br>
machen könnte, dabei bedacht was bald noch an Gateways (zumindest
wovon<br>
mir Infos vorliegen) kommt sowie den Wunsch von Tim ro1 möglichst<br>
rauszulassen (Was in der aktuellen Konfiguration noch relativ
schwer<br>
ist). Dies ist die absolute Minimalkonfiguration und dabei hab ich
schon<br>
bemerkt das nicht alles so klappt da zu wenig Gateways da sind.
Ich hab<br>
jetzt minimale Erfahrung was so ein Server in etwa packt und
zumindest<br>
bei meinen sollte man schauen nicht mehr als 255 Clients drauf zu<br>
werfen, dann ist der Speed auch absolut i.O. (noch im guten
einstelligen<br>
MBit Bereich [wenn nicht gerade jeder dicke DL laufen hat, was
aber jetzt in der Nürnberger Hood absolut nicht der Fall war, der
allermeiste Traffic war irgendein Overhead über den openvpn
Mullvad Tunnel ging nur sehr wenig raus im Verhätlnis was übers
fastd reinkam] was ja schon das Ziel sein sollte). Daher macht es
eher<br>
weniger Sinn den Server in mehrere verschiedene Hoods zu stecken.<br>
<br>
<br>
So hier mal meine "Idee", gern darf herumgewurschtelt werden wenn
jemand andere, bessere Ideen hat (oder ich seinen eigenen Server
falsch eingeordnet habe):<br>
<br>
<br>
Default<br>
nue1.freifunk-franken.de<br>
ro1.freifunk-franken.de<br>
<br>
<br>
Fürth<br>
ChrisDServer<br>
Klee (V2.0)?<br>
delphiN will doch auch mal irgendwann einen aufstellen soviel ich
mitbekommen habe, da er meines wissens aus Fürth kommt, geh ich
einfach mal davon aus das es ein Kleeblattserver werden soll?<br>
<br>
<br>
Nürnberg<br>
Mayosemmel sein neuer (?) nach meiner Info will er nach NBG.<br>
!!wer kann hier noch einen 2. stellen?!!<br>
<br>
<br>
Hassberge<br>
fff-has<br>
fff-has2<br>
fff-has3<br>
<br>
<br>
HassbergeSued<br>
fff-has1<br>
fff-has2<br>
fff-has3<br>
(Hassberge hab ich wenig Einblick, ich hab einfach mal die Server
genommen die da sind)<br>
<br>
<br>
Erlangen<br>
nue1.freifunk-franken.de<br>
ro1.freifunk-franken.de<br>
<br>
<br>
<br>
Würzburg<br>
fff-wue1<br>
!!auch hier fehlt ein 2.!!<br>
<br>
<br>
BGL<br>
watzmann<br>
staufen<br>
<br>
<br>
<br>
Ansbach hat ihr eigenes Zeug oder?<br>
<br>
<br>
<br>
Problem Nürnberg&Würzburg:<br>
ro1 will ich ja eher drausen lassen -> Tims Wunsch. nue1 wenn
man<br>
rein nimmt, langweilen sich die anderen Server dein "Er gibt allen
Clients IPs<br>
hat aber nach Berlin ne dünne Leitung" kommt dann wieder zum
tragen.<br>
Hier wären wohl ein paar neue Gateways wünschenswert oder haben
die<br>
Hassberge Server noch Ressourcen über und könnten da mit
übernehmen?<br>
<br>
<br>
Für Erlangen und default haben wir so gar keine Server, vielleicht
macht<br>
nue1 da durchaus Sinn, ob und was in Erlangen zukünftig geplant
ist,<br>
ist mir nicht bekannt.<br>
<br>
<br>
mfg<br>
<br>
<br>
Christian<br>
<br>
<br>
<br>
Am 22.09.2015 um 00:11 schrieb Michael Fritscher:<br>
> Hi,<br>
><br>
> wir sollten uns glaube ich so langsam mal Gedanken um die
GW-Struktur machen.<br>
><br>
> Wir haben einige Server, die in allen Hoods mit drinhängen,
sowie Hoods,<br>
> wo 5 GWs herumwerkeln. Unter denen gibt es mittlerweile einen
ziemlichen<br>
> Verhau an GRE-Links.<br>
><br>
> Das ist zwar alles schön und gut, produziert aber ziemlichen
Overhead und<br>
> auch unnötigen Traffic. Außerdem macht es die
Konfigurationsdateien und<br>
> die Fehlersuche nicht gerade übersichtlicher.<br>
><br>
> Deswegen mein Vorschlag:<br>
> * Jeder Gateway sollte in max. 3 Hoods drin sein.<br>
Erfahrungsgemäß, zumindest bei meinen, zuviel. Bei größeren
Gateways <br>
vielleicht i.O. Rest hab ich oben bereits geschrieben.<br>
Ich mein 255 Clients pro Gateway, wir haben rund 10 Gateways von
einem <br>
2500 Clientspeak sind wir noch weit entfernt und dann sind das
auch <br>
reine Peakwerte. Wenn man es schafft die Clients halbwegs sinnvoll
auf <br>
die Gateways zu verteilen sollte man mit 255 Clients pro Gateway
noch <br>
etwas hinkommen (und wenn wir das haben, stehen vielleicht schon
wieder <br>
neue Gateways rum?!). Und bei 255 Clients auf 3 Hoods zu verteilen
macht <br>
in meinen Augen wenig Sinn.<br>
> * Jede Hood sollte 3 GWs haben - was ein guter Kompromiss
zwischen<br>
> Ausfallsicherheit und Overhead sein sollte. Davon sollte(n)
einer,<br>
> besser 2 einen direkten (=nicht über olsrd) Uplink ins
Internet haben.<br>
> * Jeder Gateway sollte 2-3 GREs zu GWs haben, die wenig
bis keine<br>
> gemeinsame Hoods haben (Hood-intern sind die GWs ja eh per
fastd<br>
> verflochten)<br>
hab ich zu wenig Erfahrung um das zu planen, wer will darf gerne
oben <br>
mal anfangen eine sinnvolle Struktur zu schaffen.<br>
> * Wenn wir mehr Server haben sollten wir die Hoods
verkleinern.<br>
davon sind wir glaub ich noch etwas entfernt wenn ich mir das oben
so <br>
angucke ;)<br>
><br>
> Weitere eher administrative Vorschläge:<br>
> * Jeder Gateway sollte min. 2 Admins haben - zum einen
wegen der<br>
> Erreichbarkeit, außerdem können so Neulinge besser
eingearbeitet und<br>
> betreut werden. Ganz ehrlich ist m.E. ein GW mit zu viel
Verantwortung<br>
> verbunden als dass ein (Linux & Netzwerk-) Neuling ein GW
alleine<br>
> betreiben sollte.<br>
> * Wenn bemerkt wird, dass ein GW beispielsweise einen
fehlerhaften<br>
> Uplink hat, diesen aber weiterhin announct, sollte er
temporär per<br>
> KeyExchange gekickt werden, um Schaden vom Netzwerk zu
vermeiden.<br>
> * Traffic-Statistik für alle Interfaces sowie olsrd-Daten
sollten<br>
> Pflicht werden (ob jetzt vnstat oder mrtg ist egal) - darüber
können<br>
> schnell Probleme festgestellt werden.<br>
> * Man könnte sich überlegen, ob man einen Service baut,
der anhand der<br>
> gewünschten Hoods, GREs etc. automatisiert
GW-Konfigurationstemplates<br>
> erstellt - dann wären die einheitlich und es gäbe weniger
Raum für<br>
> Fehler.<br>
> * Alternativ könnte man sich überlegen, ob eine Ausgabe
von ifconfig -a,<br>
> ip route/rule show, ip route/rule show table sowie<br>
> /etc/network/interfaces zwingend "irgendwo" hinterlegt und
aktuell<br>
> gehalten werden muss (Dinge wie öffentliche IPs maskieren
sind erstmal<br>
> Details;) )<br>
> * Eine weitere Alternative wäre ein über ein Script
bereitgestellte API,<br>
> die jedes GW haben muss und worüber die aktuelle
Konfiguration<br>
> eingesammelt werden kann. Wäre eventuell was fürn keyxchange.<br>
><br>
> Das sind einfach so meine Ideen zu diesem Themenkomplex, wo
nichts in<br>
> Stein gemeiselt ist;-) Aber ich denke, dass wir so langsam
eine Größe<br>
> erreicht haben, wo man sich darüber zumindest mal Gedanken
machen sollte.<br>
><br>
> Viele Grüße,<br>
> Michael<br>
<br>
-- <br>
franken-dev mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a><br>
<a class="moz-txt-link-freetext" href="http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net">http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net</a><br>
</blockquote>
<br>
</body>
</html>