[ffda] Update: gw01/gw04

Ana Barroso ana at megfau.lt
Do Jan 15 08:53:21 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo Dieter,

soweit ich weiß, bekommen Graph und Liste von Alfred die gleichen
Daten, also werden auf der Liste nur die Verbindungen zum gw04 angezeigt.

MfG,
Ana

On 01/15/2015 07:04 AM, Dieter H. Herold wrote:
> Hallo zusammen,
> 
> kurze Frage: Werden bei der Knotenliste 
> http://map.freifunk-darmstadt.de/list.html auch VPN-Verbindungen zu
> den Freifunk-Gateways "gw01" bis "gw03" angezeigt? Oder wie im
> Graphen nur VPN-Verbindungen zum "gw04"?
> 
> MfG
> 
> Dieter H. Herold
> 
> Am 12.01.2015 um 10:31 schrieb Martin Weinelt:
>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
>> 
>> Hallo,
>> 
>> ich versuche mal kurz und prägnant die wichtigsten Punkte
>> abzuhandeln:
>> 
>> 1. Die Anzeige von vielen VPN-Links war ein Anzeigefehler während
>> der Umstellung des Netzes Anfang Januar 2015. Das ist nicht der 
>> Normalzustand!
>> 
>> 2. Im Moment werden die gw01-gw03 nicht auf der Karte angezeigt,
>> das ist ein weiterer Anzeigefehler der Karte. Wenn sie nicht da
>> sind, sind auch die Links zu ihnen unsichtbar. Wenn aber deine
>> Knoten auf dem Graphen auftauchen, dann sind diese auch online,
>> da liegt dann kein Problem vor!
>> 
>> 3. VCPU steht für eine virtuelle CPU, gw04 ist quasi vom 1-Kerner
>> zum 2-Kerner gemacht worden, ist also jetzt ein Server mit einer
>> Dual-Core CPU.
>> 
>> 4. Deine Schlüssel sind ordnungsgemäß auf den Servern verteilt
>> 
>> 
>> Laut der Statusseite deines Knotens: 64285-freilig verbunden mit
>> gw02/gw04 64285-freilig2 verbunden mit gw01/gw04
>> 
>> Fehler der Karte: Die VPN Links zu gw01 und gw02 tauchen nicht
>> auf, sind aber da!
>> 
>> 
>> Es gibt keinen Grund zur Sorge, alles funktioniert wie gehabt,
>> die Karte kommt schlicht nicht mit dem Update zurecht. Das wissen
>> wir, die Reparatur benötigt aber etwas mehr Zeit, als wir gerade
>> investieren können.
>> 
>> 
>> Beste Grüße
>> 
>> 
>> Martin
>> 
>> On 12.01.2015 09:01, Dieter H. Herold wrote:
>>> Hallo Martin, hallo Florian,
>>> 
>>> seit der Erweiterung des gw04 mit einer zweiten VCPU und der 
>>> Server seitigen Umstellung auf Gluon 0.6.2 scheint nicht mehr
>>> alles so zu sein wie vor der Umstellung.
>>> 
>>> VOR der Erweiterung bzw. Umstellung bekam ich bei meinem 
>>> Freifunk-WLAN-Router auf der grafischen Karte (siehe FFDA VPN, 
>>> Bild 1.jpg) stets angezeigt, dass sich der Router mittels VPN
>>> mit dem gw04 verbunden hat. Und zwar unabhängig davon, ob sich
>>> ein WLAN-Client mit meinem Freifunk-WLAN-Router verbunden hatte
>>> oder nicht. Dementsprechend bekam ich in der VPN-Liste des
>>> gw04 durchschnittlich 45 VPN-Verbindungen angezeigt!
>>> 
>>> NACH der Erweiterung bzw. Umstellung bekomme ich bei meinem 
>>> Freifunk-WLAN-Router auf der grafischen Karte (siehe FFDA VPN, 
>>> Bild 1.jpg) NICHT mehr angezeigt, dass sich der Router mittels
>>> VPN mit dem gw04 verbunden hat! Und zwar unabhängig davon, ob
>>> sich ein WLAN-Client mit meinem Freifunk-WLAN-Router verbunden
>>> hatte oder nicht. Demzufolge bekomme ich nun in der VPN-Liste
>>> des gw04 durchschnittlich nur noch 17 VPN-Verbindungen
>>> angezeigt (siehe FFDA VPN, Bild 2.jpg)! -
>>> 
>>> Interessant ist dabei, dass mein öffentlicher SSL-Schlüssel
>>> meines "64285-freilig"-Freifunk-WLAN-Router VOR der Erweiterung
>>> bzw. Umstellung auf dem System eingetragen wurde, während der 
>>> öffentlicher SSL-Schlüssel meines 
>>> "64285-freilig2"-Freifunk-WLAN-Router NACH der Erweiterung
>>> bzw. Umstellung auf dem System eingetragen wurde! Dabei scheint
>>> es so zu sein, dass sich beide Freifunk-WLAN-Router
>>> unterschiedlich verhalten!
>>> 
>>> Kann es sein, dass mein öffentlicher SSL-Schlüssel meines 
>>> "64285-freilig"-Freifunk-WLAN-Router auf der ERSTEN VCPU
>>> läuft, während mein zweiter öffentlicher SSL-Schlüssel meines 
>>> "64285-freilig2"-Freifunk-WLAN-Router auf der ZWEITEN VCPU
>>> läuft (siehe FFDA VPN, Bild 3.jpg)?
>>> 
>>> Wenn ich die Vermeshung zwischen den Routern aufhebe, indem
>>> ich den "64285-freilig2"-Freifunk-WLAN-Router mit der
>>> VPN-Verbindung ausschalte, dann müsste sich der erste 
>>> "64285-freilig"-Freifunk-WLAN-Router mittels VPN verbinden und
>>> ins Internet gehen. Ins Internet gehen tut er, aber
>>> offensichtlich nicht mit VPN (siehe FFDA VPN, Bild 4.jpg)! Oder
>>> vielleicht doch mit VPN? Auf jeden Fall stimmt da was nicht!
>>> 
>>> Habe jetzt in meiner Verzweifelung den 
>>> "64285-freilig"-Freifunk-WLAN-Router neu gestartet. Jetzt gibt
>>> es wieder eine VPN-Verbindung (siehe FFDA VPN, Bild 5.jpg).
>>> 
>>> Das Meshen zwischen den beiden WLAN-Routern klappt immer 
>>> einwandfrei, aber nicht das automatische Routing zwischen den 
>>> beiden Nodes!
>>> 
>>> Habe mich jetzt vom Notebook aus über WLAN NEU(!) beim 
>>> "64285-freilig2"-Freifunk-WLAN-Router eingewählt und siehe da, 
>>> jetzt gehen BEIDE WLAN-Router über VPN online (FFDA VPN, Bild 
>>> 6.jpg) so wie es eigentlich von Anfang an sein sollte!
>>> 
>>> Das automatische Routing klappt absolut nicht! Deshalb bitte
>>> mal den öffentlichen SSL-Schlüssel von "64285-freilig"
>>> 
>>> Hostname 64285-freilig MAC-Adresse 64:70:02:d1:83:c4 
>>> Hardware-Modell TP-Link TL-WDR3600 v1 Gluon-Version v2014.4 
>>> Firmware-Release 0.6.2 Site Freifunk Darmstadt Öffentlicher 
>>> VPN-Schlüssel 
>>> 2c4329d4de65773ee1993c8e91e490d1707b0816185435d10ef790b4a0b9f676
>>>
>>>
>>> 
von der ersten(!) VCPU auf die zweite(!) VCPU verschieben, sodass
>>> beide öffentlichen SSL-Schlüssel auf ein- und demselben Server 
>>> liegen!!!
>>> 
>>> Für Eure Bemühungen bedanke ich mich im Voraus vielmals und 
>>> verbleibe
>>> 
>>> mit freundlichen Grüßen
>>> 
>>> Dieter H. Herold, Darmstadt
>>> 
>>> Tel. 0 61 51/951 96 80 oder Mobil 0151 / 2002 91 87
>>> 
>>> 
>>> 
>>> 
>>> 
>>> Am 10.01.2015 um 05:58 schrieb Martin Weinelt: Hallo,
>>> 
>>> 
>>> ich habe nun gw01 temporär, bis gw03 wieder funktionstüchtig
>>> ist mit einem Internet-Uplink ausgestattet, somit haben wir
>>> aktuell wieder zwei unabhängige Wege ins Internet zu kommen.
>>> Zudem hat gw04 nun mehr Ressourcen (zweite VCPU) allokiert
>>> bekommen, um mehr Durchsatz liefern zu können.
>>> 
>>> Das bedeutet auch, dass somit das letzte Gateway, dass noch
>>> für alte Firmware-Versionen (<= 0.6.2) zum Update zur Verfügung
>>> stand, nun auch geupdated ist. Alle verbleibenden Knoten müssen
>>> nun manuell aktualisiert werden. Hierzu bieten sich natürlich
>>> unsere Treffen an, das nächste am Montag sowie die Woche darauf
>>> Mittwoch, jeweils ab 19:00 Uhr in der Trollhöhle
>>> (Wilhelm-Leuschner-Straße 36, Johannesviertel, Darmstadt).
>>> 
>>> Das betrifft die Knoten: - 64285-Herdentier - 
>>> 64285-martinstr-balkon - 64291-antiasina - 64342-first - 
>>> 64283-rooftopf01
>>> 
>>> Man kann nach diesem Update durchaus von einem Erfolg
>>> sprechne, denn Mesh-Verbindungen scheinen nun deutlich besser
>>> zur funktionieren, wie man bspw. an den Knoten an der
>>> Alexanderstraße in der Stadtmitte beobachten kann.
>>> 
>>> 
>>> Ich danke euch alle für Mitarbeit
>>> 
>>> und wünsche eine gute Nacht.
>>> 
>>> 
>>> Martin
>>> 
>>> 
>>> 
>>> --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren 
>>> geprüft. http://www.avast.com
>>> 
> 
> 
> --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren
> geprüft. http://www.avast.com
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBAEBCAAGBQJUt3HqAAoJEMTlqGFRCnqjbQEIAJuW7pRjkSxbiGVrBgdmc8TY
K+9ko1Pa65ReQR0y2uoDBb0QxC4h+OxwczspPrm61Q74nigdNzPxQd4/2PdJ8fnN
srqbuOlMVwjWutGziUaoQubRYA9K6W9On1GcV73w+Az5LpMaiLHU82Gl1y5dysp8
PfR87nE/PX746g/wEOKMJuR8ocZUoitk4I7q0ckNGF+lh12ysya1QXuyUu9cbvPD
iFo05jNALNOSjudwdb0VbbKTTHj+ZAdBhD4BY3u7zlbZhIqJYhnGjdqVonQqMIMS
LzQf0Ylt0RMqqhgSKPINiIOWILm2YZqvYjJBo5QZmiRf5ANZhevx4ae+PNNIY0Y=
=hVaH
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste darmstadt