AW: Hoodteilung Nürnberg (Daten) war: Neues Gateway für Nürnberg (FFF-GW-M1)

mayosemmel mayosemmel at googlemail.com
Fr Sep 25 21:15:17 CEST 2015 

Hallo zusammen,

ich habe jetzt mal geschaut. Ich bin so vorgegangen, dass ich per
tcpdump geschaut habe, was auf dem Interface bat0 so läuft.
Anschließend habe ich das meiste was Nutzlast oder unabdingbar ist
rausgefiltert um den Datenstrom überblicken zu können:

tcpdump -i bat0 not port 80 and not port 443 and not icmp and not arp
and not ip6 and not port 53 and not mdns and not imaps and not port
16384 and not port 16385 and not port 16386 and not igmp

Die Ports 16384, 16385, 16386 sind irgendwas von Apple. Auf den Ports
hat sich ausschließlich der Apple Server unterhalten.

Dann bleibt noch ein bisschen "exotische" Nutzlast übrig, die aber
händisch überschaubar ist.
Jetzt fällt auf, dass der meisten Pakete aus 2 Richtungen kommen/gehen:
1. Multicast Adresse 239.255.255.250 auf Port 1900/UDP
	Dabei handelt es sich um ein Microsoft Protokoll, was dafür sorgt, dass
ich die anderen Clients im Netz sehe.
https://de.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

2. Multicast Adresse 224.0.0.252 Port 20/UDP 
	Hier handelt sich um das sogenannte Host Monitoring Protocol siehe
https://en.wikipedia.org/wiki/Host_Monitoring_Protocol

Die Broadcasts sind nicht so extrem wie angenommen (ca. 2-5 pro
Sekunde).

Die Erkenntnisse von oben basieren darauf, was ich im vorbeirauschen der
Pakete so erkennen konnte und was ich nach eigenem ermessen aus der
Ansicht genommen habe.
Auch die Mengen der Pakete sind rein subjektiv und nicht nachgezählt. Zu
den größen der Pakete kann ich wenig sage, ich glaube aber nicht das
dass relevant ist. Es ist ja aktuell so, dass die CPU Last in Nürnberg
ungewöhnlich hoch ist und nicht die Bandbreite voll.

Ich hoffe die Daten helfen irgendwie weiter, da ich zwar nun weiß was da
grob übertragen wird, aber nicht einschätzen kann ob und wie uns das
weiterhilft.

Viele Grüße
Jan

Am Freitag, den 25.09.2015, 13:00 +0200 schrieb mayosemmel:
> Ich werde heute Abend mal auf meinem GW schauen was da so für Sachen
> durch gehen. Ich denke auf Vermutungen sollte man so ein Projekt nicht
> stützen.
> 
> ______________________________________________________________________
> Von: Christian Dresel
> Gesendet: ‎25.‎09.‎2015 12:58
> An: franken-dev at freifunk.net
> Betreff: Hoodteilung Nürnberg (Daten) war: Neues Gateway für Nürnberg
> (FFF-GW-M1)
> 
> 
> Gerade gesehen das jemand heute morgen über meinen Gateway
> (10.50.40.200) in Nürnberg einen Speedtest gemacht hat:
> https://wiki.freifunk-franken.de/w/Geschwindigkeiten
> 
> Die Zahlen sind, um es vorsichtig zu sagen, ernüchtern. 1,4Mbit ist
> nun nicht gerade viel (ich geh mal davon aus das er nicht aus
> irgendeiner total überlasteten Leitung getestet hat).
> Interessanterweise schaff ich hier aus Fürth an meinem (10.50.32.4)
> Gateway weiterhin problemlos 10-15MBit.
> 
> Kann man vorsichtig hier den Schluss ziehen, dass im Nürnberger Hood
> soviel Broadcast unterwegs ist, das eben keine sauberen
> Geschwindigkeiten mehr zusammen kommen (fastd Prozess aus Nürnberg ist
> auch gut ausgelastet mit 70-100% einer CPU im Gegensatz zum Fürther
> fastd wo nur ca. 10-20% CPU Last drauf gehen)? An der Leitung des GW
> sollte es nicht liegen heute morgen war nichts besonderes los
> (zumindest nach der Statistik die ich habe) und jetzt schafft er in
> Fürth ja auch problemlos 13MBit (gerade getestet).
> 
> Demnach sollte man doch schneller auf eine Hoodteilung hinarbeiten
> wenn ich nicht falsch liege. Vielleicht kann noch jemand ein paar
> Speedtests machen und es auch mit anderen GW vergleichen?
> 
> mfg
> 
> Christian
> 
> 
> Am 25.09.2015 um 11:38 schrieb Christian Dresel:
> 
> > dann hat meiner wohl irgendwie am meisten zu tun.
> > 
> > Kann denn mal jemand ein paar Speedtests aus Nürnberg machen (am
> > besten über jeden Gateway ein paar mal innerhalb einiger Zeit) damit
> > man sieht wie es aktuell mit dem Speed der neuen Gateways aussieht?
> > Wenn der Speed akzeptabel ist können wir ja problemlos mit
> > Hoodtrennung noch ein wenig warten, wenn aber vor lauter Last kaum
> > sinnvoller Speed zusammen kommt, sollte man nochmal über eine
> > (schnellere?) Hoodtrennung nachdenken.
> > 
> > mfg
> > 
> > Chris
> > 
> > Am 24.09.2015 um 23:00 schrieb mayosemmel:
> > 
> > > Bei 2 Kernen bin ich jeweils ca. bei 50%
> > > 
> > > Grüße Jan
> > > 
> > > __________________________________________________________________
> > > Von: Christian Dresel
> > > Gesendet: ‎24.‎09.‎2015 22:52
> > > An: Tobias Klaus; franken-dev at freifunk.net
> > > Betreff: Re: Neues Gateway für Nürnberg (FFF-GW-M1)
> > > 
> > > 
> > > Am 24.09.2015 um 14:05 schrieb Tobias Klaus:
> > > > Hallo,
> > > >
> > > > Am Donnerstag, 24. September 2015, 11:35:40 schrieb Christian
> > > Dresel:
> > > >> Hi Torben
> > > >>
> > > >> Am 24.09.2015 um 11:23 schrieb Tom Green:
> > > >>> Hi,
> > > >>>
> > > >>> Solange sich Router aufgrund gleicher BSSID untereinander
> > > vermeshen,
> > > >>> würde ich die Achse nicht mitten durchs Stadtgebiet ziehen, um
> > > >>> ungewollter hoodübergreifender Vermeshung nicht den Boden zu
> > > bereiten.
> > > >> theoretisch ist doch mit einen "Router" auch ein meshen
> > > zwischen Hoods
> > > >> möglich, es darf nur nicht mit Batman-adv gemesht werden
> > > sondern nur auf
> > > >> Layer3 Ebene (also wie ein Router). Bin jetzt noch immer nicht
> > > sooo
> > > >> technikaffin aber theoretisch müsste es klappen oder?(ich glaub
> > > Johnny
> > > >> hat mal versucht es mir zu erklären, damals hab ich es noch
> > > nicht ganz
> > > >> verstanden, jetzt glaub ich kapier ich es aber)
> > > >> Wenn also wirklich jemand eine Verbindung zwischen die Hoods
> > > plant, kann
> > > >> er mit einen Router "meshen" (ist das dann noch der richtige
> > > Begriff?
> > > >> Routen trifft es dann vermutlich eher oder?) und wenn die Linie
> > > jetzt
> > > >> zufällig genau durch die eigene Wohnung geht wo jemand meshen
> > > will...
> > > >> Nunja dann muss er eben den Router auf der Karte 5 Meter weiter
> > > auf die
> > > >> andere Seite stellen (reicht ja auf der Karte, wo er dann
> > > wirklich steht
> > > >> ist ja wurscht) damit es keine Probleme gibt ;)
> > > >> Gegen jemand der davon keinen Peil hat und einfach 2 FFF-Router
> > > auf
> > > >> verschiedene Seiten aufstellt (und beide müssen ja auch noch
> > > einen
> > > >> Internetzugang haben damit es kracht oder?) ist man dann
> > > natürlich nicht
> > > >> gefeilt, aber wie groß ist die Chance?
> > > > Layer 3 Meshing zwischen "normalen" Knoten ist möglich und auch
> > > schon geplant,
> > > > nur leider nicht implementiert und sowohl Zukunftsvision als
> > > dann auch etwas
> > > > Handarbeit. Tim hat den PLAN mal hier mal skizziert:
> > > >
> > > https://wiki.freifunk-franken.de/w/Portal:Netz/Konzept:L3Richtfunk
> > > kennt ihr den Bastard Operator from Hell? Ich bin mal wieder im 
> > > Dummymode gelandet... ;) Werde das wohl noch ein paar mal lesen
> > > müssen 
> > > bis ich es (halbwegs?) verstehe,
> > > >
> > > > Aktuell meshen alle Knoten egal welcher Hoods sie vom
> > > Keyexchange zugeordnet
> > > > werden direkt auf Layer 2 miteinander. Das gilt es zu
> > > verhindern. Das hat
> > > > schon öfters Teile des Netzes unbrauchbar gemacht.
> > > >
> > > >>> Auf der anderen Seite wirst Nürnberg nicht gleichmäßig
> > > zerlegen
> > > >>> können, ohne durch bebautes Gebiet und damit durch eine
> > > meshfreudige
> > > >>> Gegend zu schneiden.
> > > >> Genau das ist das Problem, daher hab ich mir die "Gegend" für
> > > meine
> > > >> Linie ausgesucht wo aktuell am wenigsten mitten in Nürnberg los
> > > ist
> > > >> (siehe Bild 3). Die Alternative hab ich ja schriftlich genannt
> > > (Nord/Süd
> > > >> Achse) aber da bleibt die Nürnberger Stadt Hood immer noch sehr
> > > sehr groß.
> > > >>
> > > >>> Einen Tod musst du dann sterben.
> > > >> Da ich mal einfach (leichtsinniger weiße) davon ausgehe das
> > > niemand über
> > > >> meine Linie eine Meshverbindung plant, war mein Tot eben die
> > > Achse quer
> > > >> durch Nürnberg zu ziehen.
> > > > In Anbetracht des Meshingproblems würde ich es fast vorziehen 2
> > > Hoods ala
> > > > Nürnberg-Stadt und Nürnberg-Land einzurchten, auch auf die
> > > Gefahr hin, dass
> > > > Land ziemlich klein und Stadt immer noch recht/zu groß sein
> > > wird.
> > > >
> > > > Da die Voronoi-Karte ja auch bissl komplex ist und man eben
> > > nicht einfach nur
> > > > Linien ziehen kann, sondern Mittelpunkte setzen muss,
> > > ok blöd... so gut kenn ich die Karten nicht, ich denke da muss
> > > jemand 
> > > ran der sich damit auskennt, alles andere ist wohl nur
> > > herumgespiele.
> > > >   wäre es eigentlich
> > > > ziemlich geil, wenn die voronoi-Karte
> > > > A) die Anzahl der Knoten in der jeweiligen Hood anzeigt und
> > > > B) so ne Art Planungs-Modus hätte, in dem man fiktive Hood
> > > mittelpunkte
> > > > einzeichnen könnte und man dann, die Anzahl der in den neuen
> > > Hood-Grenzen
> > > > befindlichen Knoten angezeigt bekäme.
> > > >
> > > > Müsste man halt mal machen (TM).... ;-)
> > > >
> > > >>> Ich würde mich an der Stelle auf Tim's Broadcast Filter und
> > > das
> > > >>> kommende FW-update verlassen und Nürnberg erst mal so lassen
> > > wie es
> > > >>> ist. Auch wenn es keine schnelle Heilung verspricht.
> > > >> so wie ich das mitbekommen hab, ist das eine Sache die sich auf
> > > Jahre
> > > >> hinzieht da jeder Router das Update braucht was manuell
> > > eingespielt
> > > >> werden muss (korrigiert mich wenn ich falsch liege).
> > > > Jein. Ja, das muss natürlich manuell geupdatet werden.
> > > Allerdings verringert
> > > > jedes Update den Broadcast-Traffic direkt, da von diesem Knoten
> > > keine
> > > > Broadcasts mehr ins Netz gelassen werden, wenn man davon
> > > ausgeht, dass die
> > > > meisten doch einigermaßen schnell updaten sollte der
> > > Zeithorizont deutlich
> > > > kürzer sein.
> > > blöd gefragt, im Prinzip das das doch "nur" Iptables Regeln oder?
> > > Muss 
> > > man die Router zwangsweise updaten oder würde auch (erstmal weils 
> > > schnell geht?) ein kleines Script reichen? Irgendwas muss ich
> > > Nürnberg 
> > > passieren, Netmon schafft das crawln dort glaub ich immer noch
> > > nicht 
> > > richtig (es sind nach wie vor Router dabei die gelb angezeigt
> > > werden) 
> > > und auch die Server haben hohe CPU Last selbst jetzt wo 3
> > > "frische" 
> > > Server arbeiten ist das ganze nicht ganz ohne (wue1 und fff-gw-m1
> > > bitte 
> > > mal Info wie die CPU Last bei euch aussieht)
> > > 
> > > Gruß Christian
> > > >
> > > > Grüße
> > > > Tobias
> > > >
> > > >
> > > > PS: Danke für euer Engagement! Ihr steckt das gerade signifikant
> > > Zeit und
> > > > Arbeit rein. Sehr cool!
> > > 
> > > -- 
> > > franken-dev mailing list
> > > franken-dev at freifunk.net
> > > http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
> > 
> > 
> > 
>

Mehr Informationen über die Mailingliste franken-dev