[Freifunk Franken] aux-firmware in Arnstein

Klaus M. Pracht - Arnsteiner Netz e.V. k.pracht at arnsteiner.net
Di Okt 20 11:12:51 CEST 2015


Hallo Torben,

Den "Diplomatieschalter" lasse ich einmal durchgehend aus, denn ich bin ein
Freund der klaren Worte!
Deine Einlassungen zu "Arnstein" nehme ich zur Kenntnis.

Ich habe keinerlei Hang zu Sonderkonfigurationen! Denn ich habe im Grunde
nicht die Zeit, herumzutüfteln. Von mir wurde bisher kein einziges Gerät
angepasst oder modifiziert, ich habe nur "Standard" verwendet!

Die einzige "Sonderkonfiguration" war der Einsatz von PowerLAN-Adaptern,
weil wir im Gebäude keine Strippen ziehen können.

Ich möchte Lösungen liefern, die funktionieren. Ich hatte zunächst
nur den ganz simplen Ansatz: Freifunk-Router vermeshen sich, also hänge ich
sie in Funkreichweite zueinander im Gebäude auf. Nichts weiter! Das ist das, 
was die Freifunk-Homepages landauf-landab vermitteln.

Dies hat aber ("mit Standardmitteln") bisher nicht zufriedenstellend
funktioniert, sondern lieferte am Ende nur Stillstand! Daher hat ein
erfahrener Freifunker (Michael Fritscher) versucht, aufgrund der
gebäudlichen Situation und dem vorherrschenden Mengengerüst eine Lösung zu
finden. Die PowerLAN-Adapter wurden wieder entfernt, weil instabil, und er hat vorhandene
Router "umgestrickt", um die Situation zu verbessern. Diese Idee stammt also
nicht von mir! Und: Michael wurde für seinen Aufwand entschädigt, nicht dass 
evtl. auf der Schiene ein falsches Bild entsteht!

Im nächsten Schritt wurden die Router von ihm von der Ferne auf Aux-Firmware
umgesetzt, was nur teilwiese funktionierte (das geht aber nicht zu Lasten
von Michael, ausdrücklich, das passiert eben).

Inzwischen hängt dort nur noch ein Router, eben der von Michael mit
Aux-Firmware geflashte, und es sind die beschriebenen neuen, völlig
andersartigen Probleme zu verzeichnen, zumindest war dies gestern so.

Offenbar hast du kein Bild davon, wie "Freifunk" bei bis zu 50 Clients
pro Gerät reagiert, auch warst du nicht vor Ort und hast die Problematik verifiziert.
Zweitens hast du aufgrund deiner Voreingenommenheit die aktuelle Mail
offenbar nicht vollständig gelesen, sonst hättest du verstanden, dass die
neuen Probleme mit der Situation vor Ort überhaupt nichts zu tun haben!

Ich halte deine Feststellungen für einerseits sehr überheblich und
gleichzeitig äußerst herablassend! Wie alle, bin auch ich an einer Lösung
interessiert, die mit geringstem Aufwand bestmögliche Ergebnisse liefert! 
Zwar bin ich nicht der Netzwerk- und Linux-Freak, ich vernetzte und supporte nur
Arztpraxen und Handwerksbetriebe, aber mit 30 Jahren EDV-Erfahrung 
machst auch du mir kein X für ein U vor!

Weiterhin: Von mir kam nie ein Feedback in der Form: "Irgendwas ist kaputt"
oder "Freifunk klappt ja gar nicht"! Ich bin beruflich tagtäglich mit techn.
Problemlösungen konfrontiert, weiß daher detaillierte Problembeschreibungen
zu schätzen und denke, dass ich die hier auch stets geliefert habe!

Möglicherweise bist du "angefressen" weil ich es "gewagt" habe, mit
"Fremdsoftware" die Gegenprobe zu machen, was dann blöderweise auch noch
positiv verlief. Das Thema habe ich, denke ich, auf dem letzten
Stammtisch geklärt. Aber statt dies zum Ansporn zur Problemsuche zu machen,
haust du in der hier gezeigten Form auf den Busch. Kein gutes Bild, nicht 
sehr kritikfähig!

Wir sollten auf einem der nächsten Stammtische mal ein Bier zusammen
trinken, dann gehts uns beiden wieder besser!

Bis dahin müssen wir die Sache hier zu Laufen bringen!

Freundliche Grüße, Klaus




Tom Green schrieb am 20.10.2015 08:32:
> Hallo,
>
> On 19.10.2015 22:20, Michael Fritscher wrote:
> > Hi,
> >
> > MTU ist ein Volltreffer!
> >
> > fff-fra1 bekommt Internet durch einen - ja, richtig gelesen!,
> GRE-Tunnel,
> > weil da eine Anti DDoS Lösung vorgeschaltet ist. Wie wir ja alle sattsam
> > wissen begrenzt die die MTU auf 1476. Das Ergebnis sieht dann z.B. so
> aus:
> Denkbar, aber doch recht merkwürdig, dass sich ein Hoster den kompletten
> eingehenden Traffic kaputt schießt. Kein allzu nachhaltiges
> Geschäftsmodell dann?
>
> > mifritscher:~# ping -s 1450 -M do -c 10 89.44.8.124
> > PING 89.44.8.124 (89.44.8.124) 1450(1478) bytes of data.
> > From 185.10.71.157 icmp_seq=1 Frag needed and DF set (mtu = 1476)
> Das Ergebnis habe ich auch über kleev2 und über eine Direktverbindung
> zum privaten Internetprovider.
> > Ich bin hellhörig geworden, als Christopher was von inbound GRE-Tunnel
> > gesagt hatte. Er meinte zwar, dass es die MTU nicht beeinflusst, aber
> ich
> > konnte es nicht lassen es trotzdem zu testen - mit obigen Ergebnis ;-)
> >
> > Dies betrifft nur eingehende Pakete (also Pakete, die zum Server gehen),
> > aber nicht ausgehende, da können wir normal 1500 Byte Pakete rausjagen.
> >
> > Irgendwie bin ich immer mehr dafür, als MTU für Client-Nutzdaten 1280
> > Bytes zu verwenden (die Mindest-MTU für IPv6). Da kann dann ne Menge
> > Verpackung geschehen, bis wir Probleme bekommen...
>
> <Diplomatie Aus>
> Aufgrund von dem was aus Arnstein so alles gemeldet wird, würde ich
> nicht leichtfertig ändern. Bisherige persönliche Tests mit der
> Aux-Firmware waren alle schnell bis sehr schnell (von 3 verschiedenen
> Personen durchgeführt, an 3 verschiedenen Anschlüssen) und zeigten auch
> keine Macken im Verbindungsaufbau.
>
> Angesichts dessen, dass man in Arnstein einen verhängnisvollen Hang zur
> Sonderkonfiguration hat (obwohl es mit Standardmitteln auch ginge), die
> dann alle auch irgendwie nicht so richtig funktionieren und die ohne
> qualifiziertes Feedback ("Irgendwas ist kaputt") dann per Ferndiagnose
> gefixt werden sollen ("Freifunk klappt ja gar nicht") würde ich sehr
> vorsichtig abwägen ob es wirklich die Gateway Seite ist, die hier ein
> Problem hat. Lieber persönlich testen, als auf unscharfes Hörensagen
> vertrauen.
> <Diplomatie Ein>
>
>
> Gruß
> Torben
>
> > Viele Grüße,
> > Michael
> >
> >> Hi Tim,
> >>
> >> mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber nicht
> >> der Fall.
> >>
> >> Was ich hier sehe, fühlt sich an wie falsche MTU, fehlender Nameserver
> und
> >> Laufzeitprobleme gleichzeitig.
> >>
> >> Übrigens sind die AUX-Router im Netmon heute im Laufe des Tages wieder
> >> alle auf Offline-Anzeige gegangen.
> >>
> >> VG, Klaus
> >>
> >>
> >> Klaus M. Pracht - Arnsteiner Netz e.V. schrieb am 19.10.2015 20:41:
> >>> Hi Tim,
> >>>
> >>> mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber
> nicht
> >>> der Fall.
> >>>
> >>> Was ich hier sehe, fühlt sich an wie falsche MTU, fehlender Nameserver
> >>> und
> >>> Laufzeitprobleme gleichzeitig.
> >>>
> >>> Übrigens sind die AUX-Router im Netmon heute im Laufe des Tages wieder
> >>> alle auf Offline-Anzeige gegangen.
> >>>
> >>> VG, Klaus
> >>>
> >>>
> >>> Tim Niemeyer schrieb am 19.10.2015 20:24:
> >>>> Hi Klaus
> >>>>
> >>>> Am 19. Oktober 2015 20:05:13 MESZ, schrieb "Klaus M. Pracht -
> >>>> Arnsteiner
> >>>> Netz
> >>>> e.V." <k.pracht at arnsteiner.net>:
> >>>>> Hallo,
> >>>>>
> >>>>> nachdem Martin einige Router in der Flüchtlingsunterkunft in
> Arnstein
> >>>>> von der Ferne mit der Aux-Firmware geflasht hatte, war ich heute in
> >>>> der
> >>>>> Unterkunft zum testen.
> >>>>>
> >>>>> Zwei Router waren "geschossen", das ist nicht Martins Schuld, irgend
> >>>>> etwas ist halt schiefgelaufen. Die Router laufen inzw. wieder, mit
> >>>>> aux-Firmware.
> >>>>>
> >>>>>
> >>>>>
> >>>>> Leider ist das Netz im Haus nun noch langsamer als vorher mit
> >>>>> "standard-franken"-Firmware.
> >>>>>
> >>>>>
> >>>>>
> >>>>> Speedtests per WLAN oder LAN direkt am FF-Router wechselten zw.
> "nicht
> >>>>> durchführbar" und 2000kBit, Pingzeiten dann zw. 70ms und 200ms.
> >>>>> Speedtest konnte ich nur mit meinem Iphone durchführen (siehe
> unten).
> >>>>> (Gegencheck direkt am Telekom-Router: 12Mbit / 2MBit / 20ms LAN und
> >>>>> WLAN)
> >>>>>
> >>>>> Selbst zu Zeiten der schnelleren Speedtests ist des FF-"WWW" sehr
> >>>>> langsam. Ich habe den Eindruck, dass in bestimmten Adressbereich die
> >>>>> Namensauflösung nicht funktioniert bzw. irgendein Filtering
> >>>>> stattfindet.
> >>>>>
> >>>>> Ich habe die Tests vor Ort bei mir im Büro noch einmal durchgeführt
> >>>>> (mit den "neugeflashten" Routern). Unitymedia-Speedtest:
> >>>>> 8MBit/1,5MBit/80ms. Auch hier: WWW sehr langsam.
> >>>> Bestimmte Seiten
> >>>>> lassen sich einigermaßen aufrufen, z.B. Bild.de, facebook, u.a.
> >>>>>
> >>>>> Mainpost.de und interessanterweise sämtliche Speedtest-Seiten die
> >>>>> Google mit "Speedtest" liefert, (ausnahme Unitimedia) sind nicht
> >>>>> erreichbar. Die Liste lässt sich beliebig fortführen. Die namentlich
> >>>>> genannten Seiten waren sowohl heute mittag in der Unterkunft als
> auch
> >>>>> heute abend bei mir im Büro mit dem "neuen" Aux-Router erreichbar
> bzw.
> >>>>> nicht erreichbar.
> >>>>>
> >>>>> Da ist irgendwo noch ein dicker Hund in der Maschinerie.
> >>>>>
> >>>> Klingt fast so, als ob da irgendwo auf den Servern die MTUs nicht
> >>>> richtig
> >>>> sind.
> >>>>
> >>>> Tim
> >>>>
> >>>>
> >>>>
> >>>>> Aufgrund der Langsamkeit schließt die geplanten
> Inhouse-Optimierungen
> >>>>> (z.B. Repeater statt Router) aus, da sie alles andere überlagert.
> >>>>>
> >>>>>
> >>>>>
> >>>>> Viele Grüße, Klaus
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> ------------------------------------------------------------------------
> >>>>>
> >>>>> _______________________________________________
> >>>>> franken mailing list
> >>>>> franken at freifunk.net
> >>>>>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>>>
> >> _______________________________________________
> >> franken mailing list
> >> franken at freifunk.net
> >>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>
> >
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> >http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>




Mehr Informationen über die Mailingliste franken