GW-Struktur

Mi Sep 23 09:16:24 CEST 2015

Am 23.09.2015 um 09:12 schrieb mayosemmel:
> Halte ich für eine Gute Aufteilung ( wenn alle mitmachen) . Allerdings 
> sollten wir vermeiden nur ein GW pro Hood zu haben (insbesondere Nbg 
> und Wzbg).
hab ich unten noch einen Text ran gehangen ;) Ja alleine sollten die das 
keinesfalls machen aber ich hatte aktuell keine richtige Idee wen ich da 
rein schiebe (evtl. nen fff-has Server? Die scheinen ja was schnelles zu 
haben?)
> Klaus M. Pracht aus Arnstein wollte doch auch noch Infos was er für 
> ein GW tun müsste...
tja gute Frage, da bin ich auch minimal überfragt, nen eigenen Hood? 
Oder kann man im Router irgendwie "fest" einen Gateway festlegen der 
verwendet werden soll und dann einfach nen Gateway aufsetzen und eben 
diesen im Router fest hinterlegen? Wie gesagt da fehlt mir die 
Ahnung/Erfahrung, wäre gut wenn da jemand hilft der sich auskennt und 
ich nicht irgendwas versuch zu erklären wovon ich eh keinen richtigen 
Peil habe ;)
Grundsätzlich würde ich erst mal mit einem Laptop dort ins FFF Netz 
gehen, mir ne feste IP schnappen und die vorhandenen Gateways (ich glaub 
da stehen 4 Stück rum, wenn ich mich von gestern richtig erinnere) 
durchprobieren welcher den schnell ist und welcher rumlahmt, vielleicht 
kann man den lahmen dann rausnehmen und hat dann ein besseres Netz ("das 
übliche ServerX schnappt sich alle Clients, Internetleitung ist aber 
dicht Problem")

mfg

Chris
>
> Grüße Jan
> ------------------------------------------------------------------------
> Von: Christian Dresel <mailto:fff at chrisi01.de>
> Gesendet: ‎23.‎09.‎2015 08:30
> An: franken-dev at freifunk.net <mailto:franken-dev at freifunk.net>
> Betreff: Re: GW-Struktur
>
> Guten Morgen
>
> ich hab mal versucht ein wenig zusammen zu stellen was zukünftig Sinn
> machen könnte, dabei bedacht was bald noch an Gateways (zumindest wovon
> mir Infos vorliegen) kommt sowie den Wunsch von Tim ro1 möglichst
> rauszulassen (Was in der aktuellen Konfiguration noch relativ schwer
> ist). Dies ist die absolute Minimalkonfiguration und dabei hab ich schon
> bemerkt das nicht alles so klappt da zu wenig Gateways da sind. Ich hab
> jetzt minimale Erfahrung was so ein Server in etwa packt und zumindest
> bei meinen sollte man schauen nicht mehr als 255 Clients drauf zu
> werfen, dann ist der Speed auch absolut i.O. (noch im guten einstelligen
> MBit Bereich [wenn nicht gerade jeder dicke DL laufen hat, was aber 
> jetzt in der Nürnberger Hood absolut nicht der Fall war, der 
> allermeiste Traffic war irgendein Overhead über den openvpn Mullvad 
> Tunnel ging nur sehr wenig raus im Verhätlnis was übers fastd reinkam] 
> was ja schon das Ziel sein sollte). Daher macht es eher
> weniger Sinn den Server in mehrere verschiedene Hoods zu stecken.
>
>
> So hier mal meine "Idee", gern darf herumgewurschtelt werden wenn 
> jemand andere, bessere Ideen hat (oder ich seinen eigenen Server 
> falsch eingeordnet habe):
>
>
> Default
> nue1.freifunk-franken.de
> ro1.freifunk-franken.de
>
>
> Fürth
> ChrisDServer
> Klee (V2.0)?
> delphiN will doch auch mal irgendwann einen aufstellen soviel ich 
> mitbekommen habe, da er meines wissens aus Fürth kommt, geh ich 
> einfach mal davon aus das es ein Kleeblattserver werden soll?
>
>
> Nürnberg
> Mayosemmel sein neuer (?) nach meiner Info will er nach NBG.
> !!wer kann hier noch einen 2. stellen?!!
>
>
> Hassberge
> fff-has
> fff-has2
> fff-has3
>
>
> HassbergeSued
> fff-has1
> fff-has2
> fff-has3
> (Hassberge hab ich wenig Einblick, ich hab einfach mal die Server 
> genommen die da sind)
>
>
> Erlangen
> nue1.freifunk-franken.de
> ro1.freifunk-franken.de
>
>
>
> Würzburg
> fff-wue1
> !!auch hier fehlt ein 2.!!
>
>
> BGL
> watzmann
> staufen
>
>
>
> Ansbach hat ihr eigenes Zeug oder?
>
>
>
> Problem Nürnberg&Würzburg:
> ro1 will ich ja eher drausen lassen -> Tims Wunsch. nue1 wenn man
> rein nimmt, langweilen sich die anderen Server dein "Er gibt allen 
> Clients IPs
> hat aber nach Berlin ne dünne Leitung" kommt dann wieder zum tragen.
> Hier wären wohl ein paar neue Gateways wünschenswert oder haben die
> Hassberge Server noch Ressourcen über und könnten da mit übernehmen?
>
>
> Für Erlangen und default haben wir so gar keine Server, vielleicht macht
> nue1 da durchaus Sinn, ob und was in Erlangen zukünftig geplant ist,
> ist mir nicht bekannt.
>
>
> mfg
>
>
> Christian
>
>
>
> Am 22.09.2015 um 00:11 schrieb Michael Fritscher:
> > Hi,
> >
> > wir sollten uns glaube ich so langsam mal Gedanken um die 
> GW-Struktur machen.
> >
> > Wir haben einige Server, die in allen Hoods mit drinhängen, sowie Hoods,
> > wo 5 GWs herumwerkeln. Unter denen gibt es mittlerweile einen ziemlichen
> > Verhau an GRE-Links.
> >
> > Das ist zwar alles schön und gut, produziert aber ziemlichen 
> Overhead und
> > auch unnötigen Traffic. Außerdem macht es die Konfigurationsdateien und
> > die Fehlersuche nicht gerade übersichtlicher.
> >
> > Deswegen mein Vorschlag:
> >    * Jeder Gateway sollte in max. 3 Hoods drin sein.
> Erfahrungsgemäß, zumindest bei meinen, zuviel. Bei größeren Gateways
> vielleicht i.O. Rest hab ich oben bereits geschrieben.
> Ich mein 255 Clients pro Gateway, wir haben rund 10 Gateways von einem
> 2500 Clientspeak sind wir noch weit entfernt und dann sind das auch
> reine Peakwerte. Wenn man es schafft die Clients halbwegs sinnvoll auf
> die Gateways zu verteilen sollte man mit 255 Clients pro Gateway noch
> etwas hinkommen (und wenn wir das haben, stehen vielleicht schon wieder
> neue Gateways rum?!). Und bei 255 Clients auf 3 Hoods zu verteilen macht
> in meinen Augen wenig Sinn.
> >    * Jede Hood sollte 3 GWs haben - was ein guter Kompromiss zwischen
> > Ausfallsicherheit und Overhead sein sollte. Davon sollte(n) einer,
> > besser 2 einen direkten (=nicht über olsrd) Uplink ins Internet haben.
> >    * Jeder Gateway sollte 2-3 GREs zu GWs haben, die wenig bis keine
> > gemeinsame Hoods haben (Hood-intern sind die GWs ja eh per fastd
> > verflochten)
> hab ich zu wenig Erfahrung um das zu planen, wer will darf gerne oben
> mal anfangen eine sinnvolle Struktur zu schaffen.
> >    * Wenn wir mehr Server haben sollten wir die Hoods verkleinern.
> davon sind wir glaub ich noch etwas entfernt wenn ich mir das oben so
> angucke ;)
> >
> > Weitere eher administrative Vorschläge:
> >    * Jeder Gateway sollte min. 2 Admins haben - zum einen wegen der
> > Erreichbarkeit, außerdem können so Neulinge besser eingearbeitet und
> > betreut werden. Ganz ehrlich ist m.E. ein GW mit zu viel Verantwortung
> > verbunden als dass ein (Linux & Netzwerk-) Neuling ein GW alleine
> > betreiben sollte.
> >    * Wenn bemerkt wird, dass ein GW beispielsweise einen fehlerhaften
> > Uplink hat, diesen aber weiterhin announct, sollte er temporär per
> > KeyExchange gekickt werden, um Schaden vom Netzwerk zu vermeiden.
> >    * Traffic-Statistik für alle Interfaces sowie olsrd-Daten sollten
> > Pflicht werden (ob jetzt vnstat oder mrtg ist egal) - darüber können
> > schnell Probleme festgestellt werden.
> >    * Man könnte sich überlegen, ob man einen Service baut, der 
> anhand der
> > gewünschten Hoods, GREs etc. automatisiert GW-Konfigurationstemplates
> > erstellt - dann wären die einheitlich und es gäbe weniger Raum für
> > Fehler.
> >    * Alternativ könnte man sich überlegen, ob eine Ausgabe von 
> ifconfig -a,
> > ip route/rule show, ip route/rule show table sowie
> > /etc/network/interfaces zwingend "irgendwo" hinterlegt und aktuell
> > gehalten werden muss (Dinge wie öffentliche IPs maskieren sind erstmal
> > Details;)  )
> >    * Eine weitere Alternative wäre ein über ein Script 
> bereitgestellte API,
> > die jedes GW haben muss und worüber die aktuelle Konfiguration
> > eingesammelt werden kann. Wäre eventuell was fürn keyxchange.
> >
> > Das sind einfach so meine Ideen zu diesem Themenkomplex, wo nichts in
> > Stein gemeiselt ist;-)  Aber ich denke, dass wir so langsam eine Größe
> > erreicht haben, wo man sich darüber zumindest mal Gedanken machen 
> sollte.
> >
> > Viele Grüße,
> > Michael
>
> -- 
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150923/92075bb3/attachment-0002.html>