[Freifunk Franken] Seit mein Router vermeshed ist das Internet sehr langsam

Tim Niemeyer tim.niemeyer at mastersword.de
Di Sep 8 07:54:43 CEST 2015 

Hi

Am 8. September 2015 05:26:33 MESZ, schrieb Christian Dresel <fff at chrisi01.de>:
>Hi TIm
>
>danke für die weitreichende Erklärung, so langsam wird mir mehr und
>mehr 
>klar.
>
>Am 07.09.2015 um 22:29 schrieb Tim Niemeyer:
>> Hallo Zusammen
>>
>> Am Montag, den 07.09.2015, 16:33 +0200 schrieb Alexander Schmidt:
>>> Am 07.09.2015 um 15:37 schrieb Christian Dresel:
>>>> mit was genau sind sie überlastet? Traffic oder Last oder beides?
>>> Das kann ein Gatewaybetreiber genauer sagen, aber es scheint wohl
>die
>>> CPU-Last aufgrund der Broadcasts zu sein, laut der Mail:
>>> Am 30.08.2015 um 13:52 schrieb Tim Niemeyer:
>>>>>> wie ist das denn, wenn ein Aufbau mit einigen VPN-Anschlüssen
>>>>>> miteinander vermeshed.
>>>>>> Geht dann der Broadcast nur einmal durch das VPN und dann per
>Mesh
>>>>>> weiter, oder bekommen alle 4 VPN-Router den Broadcast über VPN.
>>>>> Ja, geht dann über alle 4. Und da die vier ja jeweils mehrere
>Gateways
>>>>> kennen, kriegen sie es n mal. Also 1 VPN Router bekommt ein
>Broadcast
>>>>> (bei zwei Gateways) 2 mal. 4 VPN Router bekommen es dann 8 mal.
>>>
>>>> Also sollte jetzt mehr Gateways oberste Priorität haben?
>>> Meiner Meinung nach gibt es mehrere Möglichkeiten:
>>>
>>> 1. Den Netzaufbau umstrukturieren, damit das Broadcast-Problem
>>> entschärft wird. Gleichzeitig wird dann der Overhead weniger.
>> Wie meinst du das?
>>
>>> 2. Die Hoods weiter aufteilen, d.h. kleinere Hoods, aber dafür mehr.
>> Mag jetzt hart klingen, aber wir sollten das betrachten: Ich sehe da
>> aktuell das Problem, dass Gateways von Leute installiert werden, die
>> diese langfristig nicht unbedingt pflegen, Instand halten und auch
>> weiter entwickeln können.
>Vermutlich tatsächlich ein großes Problem, ich behaupte mal da gibt es 
>wirklich nur sehr sehr wenig Leute die gerade das weiterentwickeln 
>wirklich drauf haben (seh es ja schon an mir, ich versteh grad mal so 
>halbwegs das Netz, wie soll ich da auch nur irgendwie was entwickeln 
>können.... unmöglich).
>>
>> Wir können das Problem, mMn nur in den Griff kriegen, wenn wir den
>> Leuten nicht stumpf Schritt für Schritt zeigen, wie man so etwas
>> installiert. Hier muss tiefgreifender angesetzt werden. Die Leute
>sollen
>> schließlich auch verstehen was sie da eigentlich tun.
>>
>>> Auch dabei wird der Overhead kleiner. Der jetzige Aufbau mit Hoods
>ist
>>> aber problematisch, weil er das großflächige Vermaschen unterbindet
>und
>> Korrekt. Wir hatten auf dem Camp bereits etliche Verfahren dazu
>> diskutiert. Hier hatte ich die Ergebnisse bezüglich der Mesh
>Problematik
>> dargestellt:
>> https://wiki.freifunk-franken.de/w/Portal:Netz/Konzept:L3Richtfunk
>> Das Konzept ist soweit schlüssig, es fehlt lediglich Code für die
>> korrekt Umsetzung. Wir haben uns in dem Zusammen bereits ein olsr GPG
>> Plugin angeschaut. Vermutlich erfüllt aber auch dieses nicht unsere
>> Anforderungen, daher müssen wir Hand anlegen und es anpassen. Wir
>> sollten das dann aber wenn möglich in dem aktuellen olsrv2 machen.
>kleinere Hoods sehe ich (aktuell) durchaus noch als "Zwischenlösung"
>an, 
>aktuell mesht ja eh kaum jemand. Wenn ich mir allein Fürth angucke hat 
>jeder seine 1-3 Router rumstehen die untereinander meshen aber zu einen
>
>Nachbar passiert fast gar nix. Hab auch irgendwie so das Gefühl das es 
>vielen (nicht allen) gar nicht wirklich interessiert, dabei wäre so
>eine 
>Backbonestrecke quer über Fürth natürlich ein Traum ;) allein der 
>Gedanke es gibt eine durchgehende Funkstrecke von Unterfürberg bis
>rüber 
>nach Ronhof (und vielleicht noch ein Stück weiter).... ;)
>Einziges Problem könnte ich mir im Bereich Stadtgrenze / Quelle 
>vorstellen, dort kanns durchaus irgendwann mal passieren das Fürth und 
>Nürnberg sich in die Quere kommen.
>>

Genau an der Stelle hat es ja bereits mal geknallt.

>>> es immer wieder Probleme gibt, wenn ein Router mit falscher Position
>im
>>> Netmon eingetragen ist oder ein Router mit zwei Hoods eine
>>> WLAN-Verbindung aufbaut.
>> Die hier angedachte Lösung ist, dass die neue Firmware ein
>Webinterface
>> haben wird. Dort wird man die Hood wählen können, z.B. "Auto, Fürth,
>> Würzburg, Hassberge-Süd, ..., Trainstation". Wird eine Hood gewählt
>und
>> eine automatische Zuweisung geschehen, soll der Knoten seine ESSID,
>> BSSID und eben alles was die Hood ausmacht anpassen. Das Konzept geht
>> einher mit der Ablösung des keyXchanges. Das Konzept hatte es bis
>eben
>> noch nicht ins Wiki geschafft:
>>
>https://wiki.freifunk-franken.de/w/Portal:Netz/Konzept:HoodAnnouncement
>> Das Konzept ist bei weitem nicht ausgereift und hat noch ganz
>erhebliche
>> Probleme.
>>
>> Ebenfalls ein Problem ist, dass der Netmon aktuell nur über
>Link-Local
>> die Knoten befragen kann. Hier muss eine Lösung her. Der einzige
>bisher
>> umsetzbare Vorschlag ist, dass der Netmon eine feste IPv6 Adresse im
>> Netz bekommt. Die Knoten würden diese Adresse kennen und ihre Daten
>> regelmäßig dahin schicken. Jegliches Crawlen vom Netmon aus geht
>erstmal
>> nicht, weil Netmon nicht wissen kann, wie die IPs der Knoten sind
>(diese
>> können ja in anderen Subnetzen sein und damit ihren Prefix ändern).
>>
>>> 3. Gateways mit mehr CPU-Leistung.
>> Aus diesem Grund haben wir ja bereits angefangen die Gateways in
>> Gateways und Router aufzuteilen:
>> * Gateways: Server, die Freifunk und Internet verbinden.
>> * Router: Server, die eine Hood "erzeugen", dort IPs verteilen und
>die
>> Hood mit dem L3-Freifunk Netz verbinden.
>Zuerst: Ich verstehe den Unterschied ;) Die Begriffe sind für mich 
>soweit ok wobei bei Router vielleicht L3-Router oder so sinnvoll wäre, 
>dann versteht man eher was die machen ohne Erklärung.
>also beim Gateway ist mir soweit klar, dass das Ding ordentlich Traffic
>

Ja, überwiegend.

>zieht, CPU Last sollte hier aber "relativ" gering sein oder?
>Der Router wird vermutlich ordentlich mit den Broadcastprobleme zu 
>kämpfen haben, ordentlich CPU sollte da dann wohl drinnen stecken. Wie 
>siehts mit dem Traffic aus? Wird viel unter den Hoods geroutet? Gibts
>da 
>schon Daten? Mein Gefühl sagt mir das sich das hier (noch) "etwas" in 
>Grenzen hält. Zudem haben diese auch nicht mit dem Abusehandling zu 
>kämpfen oder? Hier würde also "einfach" ein dicker Rootserver helfen?

Ja, es wird ordentlich CPU verbraucht, weil fastd in dem Punkt als Userland VPN eben sehr ineffizient ist.
Das Ding wird aber ausserdem tendenziell noch mehr Traffic fressen. Denk allein an die ganzen Broadcasts die zwischen den Nutzern ausgetauscht werden.

Ich bin btw immer noch der Meinung, dass wir an der Stelle doch mal Filtern sollten. Vielleicht ist ja mittlerweile die Stimmung in Franken da etwas besser.

Insbesondere daher macht die Trennung Sinn, da wir so viele L3HoodRouter bauen können, die jeweils nur ein oder zwei Hoods versorgen. Die Gateways selber können dann vermutlich schon deutlich mehr wuppen.

>
>>
>> Diese Namensgebung ist vermutlich noch etwas verwirrend. Wenn jemand
>da
>> eine ordentliche Idee hat, immer her damit.
>>
>> Ein großes Problem ist, dass diese Server nach wie vor extrem viel
>> Traffic verbrauchen. Dieser Traffic ist aber sehr teuer. Ein Server
>für
>> 10€ im Monat wird die Traffic Kosten in der Regel nicht decken. Bei
>> solchen Flat-Rate Angeboten muss man also entweder unter dem Radar
>> fliegen (der Anbieter merkt vllt nicht, wer die Kosten verursacht
>oder
>> hat genug andere Kunden womit er das Geschäft ausgleichen kann) oder
>man
>> findet einen Anbieter, der unter Flat-Rate halt genug Traffic
>versteht.
>>
>> Für die Gateways ins Internet kommt oben drauf noch das Problem, dass
>> die meisten Anbieter kein Bock auf das Abuse-Handling haben. Vor
>allem
>> wenn es mal etwas mehr wird, ist man den Server schnell wieder los.
>oder eben den Traffic über nen VPN (oder natürlich noch besser Verein
>;) 
>*hust*) jagen dann ist man das Problem los, kostet halt leider auch 
>wieder extra.

Die aktuelle Satzung ist aktuell noch ( seit einer Woche ) beim Finanzamt. Wenn das Finanzamt unserer Argumentation folgt kann das aber auch noch eine Weile dauern, da es über die oberste Finanzdirektion gehen muss. Ich würde das Thema aktuell ungern im großen diskutieren. Ihr könnt mich da aber gern direkt ansprechen.

Tim


>>
>> Tim
>>
>>> Viele Grüße
>>> Alexander Schmidt
>>> -- 
>>> franken-dev mailing list
>>> franken-dev at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>-- 
>franken-dev mailing list
>franken-dev at freifunk.net
>http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net

Mehr Informationen über die Mailingliste franken-dev