[ffda] Update: gw01/gw04

Dieter H. Herold dieter.h.herold at web.de
Do Jan 15 07:04:15 CET 2015 

Hallo zusammen,

kurze Frage: Werden bei der Knotenliste 
http://map.freifunk-darmstadt.de/list.html auch VPN-Verbindungen zu den 
Freifunk-Gateways "gw01" bis "gw03" angezeigt? Oder wie im Graphen nur 
VPN-Verbindungen zum "gw04"?

MfG

Dieter H. Herold

Am 12.01.2015 um 10:31 schrieb Martin Weinelt:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Hallo,
>
> ich versuche mal kurz und prägnant die wichtigsten Punkte abzuhandeln:
>
> 1. Die Anzeige von vielen VPN-Links war ein Anzeigefehler während der
> Umstellung des Netzes Anfang Januar 2015. Das ist nicht der Normalzustand!
>
> 2. Im Moment werden die gw01-gw03 nicht auf der Karte angezeigt, das
> ist ein weiterer Anzeigefehler der Karte. Wenn sie nicht da sind, sind
> auch die Links zu ihnen unsichtbar. Wenn aber deine Knoten auf dem
> Graphen auftauchen, dann sind diese auch online, da liegt dann kein
> Problem vor!
>
> 3. VCPU steht für eine virtuelle CPU, gw04 ist quasi vom 1-Kerner zum
> 2-Kerner gemacht worden, ist also jetzt ein Server mit einer Dual-Core
> CPU.
>
> 4. Deine Schlüssel sind ordnungsgemäß auf den Servern verteilt
>
>
> Laut der Statusseite deines Knotens:
> 64285-freilig verbunden mit gw02/gw04
> 64285-freilig2 verbunden mit gw01/gw04
>
> Fehler der Karte:
> Die VPN Links zu gw01 und gw02 tauchen nicht auf, sind aber da!
>
>
> Es gibt keinen Grund zur Sorge, alles funktioniert wie gehabt, die
> Karte kommt schlicht nicht mit dem Update zurecht. Das wissen wir, die
> Reparatur benötigt aber etwas mehr Zeit, als wir gerade investieren
> können.
>
>
> Beste Grüße
>
>
> Martin
>
> On 12.01.2015 09:01, Dieter H. Herold wrote:
>> Hallo Martin, hallo Florian,
>>
>> seit der Erweiterung des gw04 mit einer zweiten VCPU und der
>> Server seitigen Umstellung auf Gluon 0.6.2 scheint nicht mehr alles
>> so zu sein wie vor der Umstellung.
>>
>> VOR der Erweiterung bzw. Umstellung bekam ich bei meinem
>> Freifunk-WLAN-Router auf der grafischen Karte (siehe FFDA VPN,
>> Bild 1.jpg) stets angezeigt, dass sich der Router mittels VPN mit
>> dem gw04 verbunden hat. Und zwar unabhängig davon, ob sich ein
>> WLAN-Client mit meinem Freifunk-WLAN-Router verbunden hatte oder
>> nicht. Dementsprechend bekam ich in der VPN-Liste des gw04
>> durchschnittlich 45 VPN-Verbindungen angezeigt!
>>
>> NACH der Erweiterung bzw. Umstellung bekomme ich bei meinem
>> Freifunk-WLAN-Router auf der grafischen Karte (siehe FFDA VPN,
>> Bild 1.jpg) NICHT mehr angezeigt, dass sich der Router mittels VPN
>> mit dem gw04 verbunden hat! Und zwar unabhängig davon, ob sich ein
>> WLAN-Client mit meinem Freifunk-WLAN-Router verbunden hatte oder
>> nicht. Demzufolge bekomme ich nun in der VPN-Liste des gw04
>> durchschnittlich nur noch 17 VPN-Verbindungen angezeigt (siehe
>> FFDA VPN, Bild 2.jpg)! -
>>
>> Interessant ist dabei, dass mein öffentlicher SSL-Schlüssel meines
>> "64285-freilig"-Freifunk-WLAN-Router VOR der Erweiterung bzw.
>> Umstellung auf dem System eingetragen wurde, während der
>> öffentlicher SSL-Schlüssel meines
>> "64285-freilig2"-Freifunk-WLAN-Router NACH der Erweiterung bzw.
>> Umstellung auf dem System eingetragen wurde! Dabei scheint es so
>> zu sein, dass sich beide Freifunk-WLAN-Router unterschiedlich
>> verhalten!
>>
>> Kann es sein, dass mein öffentlicher SSL-Schlüssel meines
>> "64285-freilig"-Freifunk-WLAN-Router auf der ERSTEN VCPU läuft,
>> während mein zweiter öffentlicher SSL-Schlüssel meines
>> "64285-freilig2"-Freifunk-WLAN-Router auf der ZWEITEN VCPU läuft
>> (siehe FFDA VPN, Bild 3.jpg)?
>>
>> Wenn ich die Vermeshung zwischen den Routern aufhebe, indem ich
>> den "64285-freilig2"-Freifunk-WLAN-Router mit der VPN-Verbindung
>> ausschalte, dann müsste sich der erste
>> "64285-freilig"-Freifunk-WLAN-Router mittels VPN verbinden und ins
>> Internet gehen. Ins Internet gehen tut er, aber offensichtlich
>> nicht mit VPN (siehe FFDA VPN, Bild 4.jpg)! Oder vielleicht doch
>> mit VPN? Auf jeden Fall stimmt da was nicht!
>>
>> Habe jetzt in meiner Verzweifelung den
>> "64285-freilig"-Freifunk-WLAN-Router neu gestartet. Jetzt gibt es
>> wieder eine VPN-Verbindung (siehe FFDA VPN, Bild 5.jpg).
>>
>> Das Meshen zwischen den beiden WLAN-Routern klappt immer
>> einwandfrei, aber nicht das automatische Routing zwischen den
>> beiden Nodes!
>>
>> Habe mich jetzt vom Notebook aus über WLAN NEU(!) beim
>> "64285-freilig2"-Freifunk-WLAN-Router eingewählt und siehe da,
>> jetzt gehen BEIDE WLAN-Router über VPN online (FFDA VPN, Bild
>> 6.jpg) so wie es eigentlich von Anfang an sein sollte!
>>
>> Das automatische Routing klappt absolut nicht! Deshalb bitte mal
>> den öffentlichen SSL-Schlüssel von "64285-freilig"
>>
>> Hostname 64285-freilig MAC-Adresse 64:70:02:d1:83:c4
>> Hardware-Modell TP-Link TL-WDR3600 v1 Gluon-Version v2014.4
>> Firmware-Release 0.6.2 Site Freifunk Darmstadt Öffentlicher
>> VPN-Schlüssel
>> 2c4329d4de65773ee1993c8e91e490d1707b0816185435d10ef790b4a0b9f676
>>
>> von der ersten(!) VCPU auf die zweite(!) VCPU verschieben, sodass
>> beide öffentlichen SSL-Schlüssel auf ein- und demselben Server
>> liegen!!!
>>
>> Für Eure Bemühungen bedanke ich mich im Voraus vielmals und
>> verbleibe
>>
>> mit freundlichen Grüßen
>>
>> Dieter H. Herold, Darmstadt
>>
>> Tel. 0 61 51/951 96 80 oder Mobil 0151 / 2002 91 87
>>
>>
>>
>>
>>
>> Am 10.01.2015 um 05:58 schrieb Martin Weinelt: Hallo,
>>
>>
>> ich habe nun gw01 temporär, bis gw03 wieder funktionstüchtig ist
>> mit einem Internet-Uplink ausgestattet, somit haben wir aktuell
>> wieder zwei unabhängige Wege ins Internet zu kommen. Zudem hat gw04
>> nun mehr Ressourcen (zweite VCPU) allokiert bekommen, um mehr
>> Durchsatz liefern zu können.
>>
>> Das bedeutet auch, dass somit das letzte Gateway, dass noch für
>> alte Firmware-Versionen (<= 0.6.2) zum Update zur Verfügung stand,
>> nun auch geupdated ist. Alle verbleibenden Knoten müssen nun
>> manuell aktualisiert werden. Hierzu bieten sich natürlich unsere
>> Treffen an, das nächste am Montag sowie die Woche darauf Mittwoch,
>> jeweils ab 19:00 Uhr in der Trollhöhle (Wilhelm-Leuschner-Straße
>> 36, Johannesviertel, Darmstadt).
>>
>> Das betrifft die Knoten: - 64285-Herdentier -
>> 64285-martinstr-balkon - 64291-antiasina - 64342-first -
>> 64283-rooftopf01
>>
>> Man kann nach diesem Update durchaus von einem Erfolg sprechne,
>> denn Mesh-Verbindungen scheinen nun deutlich besser zur
>> funktionieren, wie man bspw. an den Knoten an der Alexanderstraße
>> in der Stadtmitte beobachten kann.
>>
>>
>> Ich danke euch alle für Mitarbeit
>>
>> und wünsche eine gute Nacht.
>>
>>
>> Martin
>>
>>
>>
>> --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren
>> geprüft. http://www.avast.com
>>


---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com

Mehr Informationen über die Mailingliste darmstadt