[ffda] Update: gw01/gw04

Martin Weinelt martin at linuxlounge.net
Mo Jan 12 10:31:14 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo,

ich versuche mal kurz und prägnant die wichtigsten Punkte abzuhandeln:

1. Die Anzeige von vielen VPN-Links war ein Anzeigefehler während der
Umstellung des Netzes Anfang Januar 2015. Das ist nicht der Normalzustand!

2. Im Moment werden die gw01-gw03 nicht auf der Karte angezeigt, das
ist ein weiterer Anzeigefehler der Karte. Wenn sie nicht da sind, sind
auch die Links zu ihnen unsichtbar. Wenn aber deine Knoten auf dem
Graphen auftauchen, dann sind diese auch online, da liegt dann kein
Problem vor!

3. VCPU steht für eine virtuelle CPU, gw04 ist quasi vom 1-Kerner zum
2-Kerner gemacht worden, ist also jetzt ein Server mit einer Dual-Core
CPU.

4. Deine Schlüssel sind ordnungsgemäß auf den Servern verteilt


Laut der Statusseite deines Knotens:
64285-freilig verbunden mit gw02/gw04
64285-freilig2 verbunden mit gw01/gw04

Fehler der Karte:
Die VPN Links zu gw01 und gw02 tauchen nicht auf, sind aber da!


Es gibt keinen Grund zur Sorge, alles funktioniert wie gehabt, die
Karte kommt schlicht nicht mit dem Update zurecht. Das wissen wir, die
Reparatur benötigt aber etwas mehr Zeit, als wir gerade investieren
können.


Beste Grüße


Martin

On 12.01.2015 09:01, Dieter H. Herold wrote:
> Hallo Martin, hallo Florian,
> 
> seit der Erweiterung des gw04 mit einer zweiten VCPU und der
> Server seitigen Umstellung auf Gluon 0.6.2 scheint nicht mehr alles
> so zu sein wie vor der Umstellung.
> 
> VOR der Erweiterung bzw. Umstellung bekam ich bei meinem 
> Freifunk-WLAN-Router auf der grafischen Karte (siehe FFDA VPN,
> Bild 1.jpg) stets angezeigt, dass sich der Router mittels VPN mit
> dem gw04 verbunden hat. Und zwar unabhängig davon, ob sich ein 
> WLAN-Client mit meinem Freifunk-WLAN-Router verbunden hatte oder 
> nicht. Dementsprechend bekam ich in der VPN-Liste des gw04 
> durchschnittlich 45 VPN-Verbindungen angezeigt!
> 
> NACH der Erweiterung bzw. Umstellung bekomme ich bei meinem 
> Freifunk-WLAN-Router auf der grafischen Karte (siehe FFDA VPN,
> Bild 1.jpg) NICHT mehr angezeigt, dass sich der Router mittels VPN
> mit dem gw04 verbunden hat! Und zwar unabhängig davon, ob sich ein 
> WLAN-Client mit meinem Freifunk-WLAN-Router verbunden hatte oder 
> nicht. Demzufolge bekomme ich nun in der VPN-Liste des gw04 
> durchschnittlich nur noch 17 VPN-Verbindungen angezeigt (siehe
> FFDA VPN, Bild 2.jpg)! -
> 
> Interessant ist dabei, dass mein öffentlicher SSL-Schlüssel meines 
> "64285-freilig"-Freifunk-WLAN-Router VOR der Erweiterung bzw.
> Umstellung auf dem System eingetragen wurde, während der
> öffentlicher SSL-Schlüssel meines
> "64285-freilig2"-Freifunk-WLAN-Router NACH der Erweiterung bzw. 
> Umstellung auf dem System eingetragen wurde! Dabei scheint es so
> zu sein, dass sich beide Freifunk-WLAN-Router unterschiedlich
> verhalten!
> 
> Kann es sein, dass mein öffentlicher SSL-Schlüssel meines 
> "64285-freilig"-Freifunk-WLAN-Router auf der ERSTEN VCPU läuft,
> während mein zweiter öffentlicher SSL-Schlüssel meines 
> "64285-freilig2"-Freifunk-WLAN-Router auf der ZWEITEN VCPU läuft
> (siehe FFDA VPN, Bild 3.jpg)?
> 
> Wenn ich die Vermeshung zwischen den Routern aufhebe, indem ich
> den "64285-freilig2"-Freifunk-WLAN-Router mit der VPN-Verbindung
> ausschalte, dann müsste sich der erste
> "64285-freilig"-Freifunk-WLAN-Router mittels VPN verbinden und ins
> Internet gehen. Ins Internet gehen tut er, aber offensichtlich
> nicht mit VPN (siehe FFDA VPN, Bild 4.jpg)! Oder vielleicht doch
> mit VPN? Auf jeden Fall stimmt da was nicht!
> 
> Habe jetzt in meiner Verzweifelung den 
> "64285-freilig"-Freifunk-WLAN-Router neu gestartet. Jetzt gibt es
> wieder eine VPN-Verbindung (siehe FFDA VPN, Bild 5.jpg).
> 
> Das Meshen zwischen den beiden WLAN-Routern klappt immer
> einwandfrei, aber nicht das automatische Routing zwischen den
> beiden Nodes!
> 
> Habe mich jetzt vom Notebook aus über WLAN NEU(!) beim 
> "64285-freilig2"-Freifunk-WLAN-Router eingewählt und siehe da,
> jetzt gehen BEIDE WLAN-Router über VPN online (FFDA VPN, Bild
> 6.jpg) so wie es eigentlich von Anfang an sein sollte!
> 
> Das automatische Routing klappt absolut nicht! Deshalb bitte mal
> den öffentlichen SSL-Schlüssel von "64285-freilig"
> 
> Hostname 64285-freilig MAC-Adresse 64:70:02:d1:83:c4 
> Hardware-Modell TP-Link TL-WDR3600 v1 Gluon-Version v2014.4 
> Firmware-Release 0.6.2 Site Freifunk Darmstadt Öffentlicher
> VPN-Schlüssel 
> 2c4329d4de65773ee1993c8e91e490d1707b0816185435d10ef790b4a0b9f676
> 
> von der ersten(!) VCPU auf die zweite(!) VCPU verschieben, sodass
> beide öffentlichen SSL-Schlüssel auf ein- und demselben Server
> liegen!!!
> 
> Für Eure Bemühungen bedanke ich mich im Voraus vielmals und
> verbleibe
> 
> mit freundlichen Grüßen
> 
> Dieter H. Herold, Darmstadt
> 
> Tel. 0 61 51/951 96 80 oder Mobil 0151 / 2002 91 87
> 
> 
> 
> 
> 
> Am 10.01.2015 um 05:58 schrieb Martin Weinelt: Hallo,
> 
> 
> ich habe nun gw01 temporär, bis gw03 wieder funktionstüchtig ist
> mit einem Internet-Uplink ausgestattet, somit haben wir aktuell
> wieder zwei unabhängige Wege ins Internet zu kommen. Zudem hat gw04
> nun mehr Ressourcen (zweite VCPU) allokiert bekommen, um mehr
> Durchsatz liefern zu können.
> 
> Das bedeutet auch, dass somit das letzte Gateway, dass noch für
> alte Firmware-Versionen (<= 0.6.2) zum Update zur Verfügung stand,
> nun auch geupdated ist. Alle verbleibenden Knoten müssen nun
> manuell aktualisiert werden. Hierzu bieten sich natürlich unsere
> Treffen an, das nächste am Montag sowie die Woche darauf Mittwoch,
> jeweils ab 19:00 Uhr in der Trollhöhle (Wilhelm-Leuschner-Straße
> 36, Johannesviertel, Darmstadt).
> 
> Das betrifft die Knoten: - 64285-Herdentier -
> 64285-martinstr-balkon - 64291-antiasina - 64342-first -
> 64283-rooftopf01
> 
> Man kann nach diesem Update durchaus von einem Erfolg sprechne,
> denn Mesh-Verbindungen scheinen nun deutlich besser zur
> funktionieren, wie man bspw. an den Knoten an der Alexanderstraße
> in der Stadtmitte beobachten kann.
> 
> 
> Ich danke euch alle für Mitarbeit
> 
> und wünsche eine gute Nacht.
> 
> 
> Martin
> 
> 
> 
> --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren
> geprüft. http://www.avast.com
>

Mehr Informationen über die Mailingliste darmstadt