[Freifunk Franken] aux-firmware in Arnstein

Michael Fritscher michael at fritscher.net
Mo Okt 19 22:20:20 CEST 2015 

Hi,

MTU ist ein Volltreffer!

fff-fra1 bekommt Internet durch einen - ja, richtig gelesen!, GRE-Tunnel,
weil da eine Anti DDoS Lösung vorgeschaltet ist. Wie wir ja alle sattsam
wissen begrenzt die die MTU auf 1476. Das Ergebnis sieht dann z.B. so aus:

mifritscher:~# ping -s 1450 -M do -c 10 89.44.8.124
PING 89.44.8.124 (89.44.8.124) 1450(1478) bytes of data.
>From 185.10.71.157 icmp_seq=1 Frag needed and DF set (mtu = 1476)

Ich bin hellhörig geworden, als Christopher was von inbound GRE-Tunnel
gesagt hatte. Er meinte zwar, dass es die MTU nicht beeinflusst, aber ich
konnte es nicht lassen es trotzdem zu testen - mit obigen Ergebnis ;-)

Dies betrifft nur eingehende Pakete (also Pakete, die zum Server gehen),
aber nicht ausgehende, da können wir normal 1500 Byte Pakete rausjagen.

Irgendwie bin ich immer mehr dafür, als MTU für Client-Nutzdaten 1280
Bytes zu verwenden (die Mindest-MTU für IPv6). Da kann dann ne Menge
Verpackung geschehen, bis wir Probleme bekommen...

Viele Grüße,
Michael

> Hi Tim,
>
> mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber nicht
> der Fall.
>
> Was ich hier sehe, fühlt sich an wie falsche MTU, fehlender Nameserver und
> Laufzeitprobleme gleichzeitig.
>
> Übrigens sind die AUX-Router im Netmon heute im Laufe des Tages wieder
> alle auf Offline-Anzeige gegangen.
>
> VG, Klaus
>
>
> Klaus M. Pracht - Arnsteiner Netz e.V. schrieb am 19.10.2015 20:41:
>>
>> Hi Tim,
>>
>> mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber nicht
>> der Fall.
>>
>> Was ich hier sehe, fühlt sich an wie falsche MTU, fehlender Nameserver
>> und
>> Laufzeitprobleme gleichzeitig.
>>
>> Übrigens sind die AUX-Router im Netmon heute im Laufe des Tages wieder
>> alle auf Offline-Anzeige gegangen.
>>
>> VG, Klaus
>>
>>
>> Tim Niemeyer schrieb am 19.10.2015 20:24:
>>> Hi Klaus
>>>
>>> Am 19. Oktober 2015 20:05:13 MESZ, schrieb "Klaus M. Pracht -
>>> Arnsteiner
>>> Netz
>>> e.V." <k.pracht at arnsteiner.net>:
>>> >Hallo,
>>> >
>>> >nachdem Martin einige Router in der Flüchtlingsunterkunft in Arnstein
>>> >von der Ferne mit der Aux-Firmware geflasht hatte, war ich heute in
>>> der
>>> >Unterkunft zum testen.
>>> >
>>> >Zwei Router waren "geschossen", das ist nicht Martins Schuld, irgend
>>> >etwas ist halt schiefgelaufen. Die Router laufen inzw. wieder, mit
>>> >aux-Firmware.
>>> >
>>> >
>>> >
>>> >Leider ist das Netz im Haus nun noch langsamer als vorher mit
>>> >"standard-franken"-Firmware.
>>> >
>>> >
>>> >
>>> >Speedtests per WLAN oder LAN direkt am FF-Router wechselten zw. "nicht
>>> >durchführbar" und 2000kBit, Pingzeiten dann zw. 70ms und 200ms.
>>> >Speedtest konnte ich nur mit meinem Iphone durchführen (siehe unten).
>>> >(Gegencheck direkt am Telekom-Router: 12Mbit / 2MBit / 20ms LAN und
>>> >WLAN)
>>> >
>>> >Selbst zu Zeiten der schnelleren Speedtests ist des FF-"WWW" sehr
>>> >langsam. Ich habe den Eindruck, dass in bestimmten Adressbereich die
>>> >Namensauflösung nicht funktioniert bzw. irgendein Filtering
>>> >stattfindet.
>>> >
>>> >Ich habe die Tests vor Ort bei mir im Büro noch einmal durchgeführt
>>> >(mit den "neugeflashten" Routern). Unitymedia-Speedtest:
>>> >8MBit/1,5MBit/80ms. Auch hier: WWW sehr langsam.
>>> Bestimmte Seiten
>>> >lassen sich einigermaßen aufrufen, z.B. Bild.de, facebook, u.a.
>>> >
>>> >Mainpost.de und interessanterweise sämtliche Speedtest-Seiten die
>>> >Google mit "Speedtest" liefert, (ausnahme Unitimedia) sind nicht
>>> >erreichbar. Die Liste lässt sich beliebig fortführen. Die namentlich
>>> >genannten Seiten waren sowohl heute mittag in der Unterkunft als auch
>>> >heute abend bei mir im Büro mit dem "neuen" Aux-Router erreichbar bzw.
>>> >nicht erreichbar.
>>> >
>>> >Da ist irgendwo noch ein dicker Hund in der Maschinerie.
>>> >
>>> Klingt fast so, als ob da irgendwo auf den Servern die MTUs nicht
>>> richtig
>>> sind.
>>>
>>> Tim
>>>
>>>
>>>
>>> >
>>> >Aufgrund der Langsamkeit schließt die geplanten Inhouse-Optimierungen
>>> >(z.B. Repeater statt Router) aus, da sie alles andere überlagert.
>>> >
>>> >
>>> >
>>> >Viele Grüße, Klaus
>>> >
>>> >
>>> >
>>> >------------------------------------------------------------------------
>>> >
>>> >_______________________________________________
>>> >franken mailing list
>>> >franken at freifunk.net
>>> >http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
>>>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

Mehr Informationen über die Mailingliste franken