[Freifunk Franken] aux-firmware in Arnstein

Michael Fritscher michael at fritscher.net
Di Okt 20 09:32:57 CEST 2015 

Hi,

naja, die meisten "normalen" Anwendungen haben kein Problem mit einer kleineren MTU, weil z.B. viele TCP Implementierungen die MTU bestimmen und sich darauf einstellen koennen. Dies geht bei vpn-artigen Loesungen, wo auch fastd dazu gehoert, nur eingeschraenkt. 
Anfang Q1/2016 wollen die aber was aendern.

Zu Arnstein: Mittlerweile ist das doch (fast) Standardkonfiguration ;)
Was auch noch auffaellt ist das der Upload zu ca. 80% ausgelastet war (zumindest vor einigen Wochen mit der normalen Firmware). Das ist eine ADSL2 16/1 Mbit/s Leitung. Wenn mich das noch bissle nervt logge ich mal den rohen Traffic zw. 1. Freifunkrouter und Fritzbox mit und versuche da mal Anomalitaeten zu finden. Mein Eindruck am Sonntag war halt auch, dass die Router mit der aux-firmware  wackliger zu erreichen waren.

Man koennte ja auch mal zu dritt oder so hinfahren und sich das ganze mal einen Tag lang anschauen. So ganz trivial ist das Problem zumindest nicht, weswegen man etwas mehr Zeit einplanen sollte.

Viele Gruesse,
Michael 




Am 20. Oktober 2015 08:32:21 MESZ, schrieb Tom Green <koe_fue at gmx.de>:
>Hallo,
>
>On 19.10.2015 22:20, Michael Fritscher wrote:
>> Hi,
>>
>> MTU ist ein Volltreffer!
>>
>> fff-fra1 bekommt Internet durch einen - ja, richtig gelesen!,
>GRE-Tunnel,
>> weil da eine Anti DDoS Lösung vorgeschaltet ist. Wie wir ja alle
>sattsam
>> wissen begrenzt die die MTU auf 1476. Das Ergebnis sieht dann z.B. so
>aus:
>Denkbar, aber doch recht merkwürdig, dass sich ein Hoster den
>kompletten
>eingehenden Traffic kaputt schießt. Kein allzu nachhaltiges
>Geschäftsmodell dann?
>
>> mifritscher:~# ping -s 1450 -M do -c 10 89.44.8.124
>> PING 89.44.8.124 (89.44.8.124) 1450(1478) bytes of data.
>> From 185.10.71.157 icmp_seq=1 Frag needed and DF set (mtu = 1476)
>Das Ergebnis habe ich auch über kleev2 und über eine Direktverbindung
>zum privaten Internetprovider.
>> Ich bin hellhörig geworden, als Christopher was von inbound
>GRE-Tunnel
>> gesagt hatte. Er meinte zwar, dass es die MTU nicht beeinflusst, aber
>ich
>> konnte es nicht lassen es trotzdem zu testen - mit obigen Ergebnis
>;-)
>>
>> Dies betrifft nur eingehende Pakete (also Pakete, die zum Server
>gehen),
>> aber nicht ausgehende, da können wir normal 1500 Byte Pakete
>rausjagen.
>>
>> Irgendwie bin ich immer mehr dafür, als MTU für Client-Nutzdaten 1280
>> Bytes zu verwenden (die Mindest-MTU für IPv6). Da kann dann ne Menge
>> Verpackung geschehen, bis wir Probleme bekommen...
>
><Diplomatie Aus>
>Aufgrund von dem was aus Arnstein so alles gemeldet wird, würde ich
>nicht leichtfertig ändern. Bisherige persönliche Tests mit der
>Aux-Firmware waren alle schnell bis sehr schnell (von 3 verschiedenen
>Personen durchgeführt, an 3 verschiedenen Anschlüssen) und zeigten auch
>keine Macken im Verbindungsaufbau. 
>
>Angesichts dessen, dass man in Arnstein einen verhängnisvollen Hang zur
>Sonderkonfiguration hat (obwohl es mit Standardmitteln auch ginge), die
>dann alle auch irgendwie nicht so richtig funktionieren und die ohne
>qualifiziertes Feedback ("Irgendwas ist kaputt") dann per Ferndiagnose
>gefixt werden sollen ("Freifunk klappt ja gar nicht") würde ich sehr
>vorsichtig abwägen ob es wirklich die Gateway Seite ist, die hier ein
>Problem hat.  Lieber persönlich testen, als auf unscharfes Hörensagen
>vertrauen.
><Diplomatie Ein>
>
>
>Gruß
>Torben
>
>> Viele Grüße,
>> Michael
>>
>>> Hi Tim,
>>>
>>> mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber
>nicht
>>> der Fall.
>>>
>>> Was ich hier sehe, fühlt sich an wie falsche MTU, fehlender
>Nameserver und
>>> Laufzeitprobleme gleichzeitig.
>>>
>>> Übrigens sind die AUX-Router im Netmon heute im Laufe des Tages
>wieder
>>> alle auf Offline-Anzeige gegangen.
>>>
>>> VG, Klaus
>>>
>>>
>>> Klaus M. Pracht - Arnsteiner Netz e.V. schrieb am 19.10.2015 20:41:
>>>> Hi Tim,
>>>>
>>>> mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber
>nicht
>>>> der Fall.
>>>>
>>>> Was ich hier sehe, fühlt sich an wie falsche MTU, fehlender
>Nameserver
>>>> und
>>>> Laufzeitprobleme gleichzeitig.
>>>>
>>>> Übrigens sind die AUX-Router im Netmon heute im Laufe des Tages
>wieder
>>>> alle auf Offline-Anzeige gegangen.
>>>>
>>>> VG, Klaus
>>>>
>>>>
>>>> Tim Niemeyer schrieb am 19.10.2015 20:24:
>>>>> Hi Klaus
>>>>>
>>>>> Am 19. Oktober 2015 20:05:13 MESZ, schrieb "Klaus M. Pracht -
>>>>> Arnsteiner
>>>>> Netz
>>>>> e.V." <k.pracht at arnsteiner.net>:
>>>>>> Hallo,
>>>>>>
>>>>>> nachdem Martin einige Router in der Flüchtlingsunterkunft in
>Arnstein
>>>>>> von der Ferne mit der Aux-Firmware geflasht hatte, war ich heute
>in
>>>>> der
>>>>>> Unterkunft zum testen.
>>>>>>
>>>>>> Zwei Router waren "geschossen", das ist nicht Martins Schuld,
>irgend
>>>>>> etwas ist halt schiefgelaufen. Die Router laufen inzw. wieder,
>mit
>>>>>> aux-Firmware.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Leider ist das Netz im Haus nun noch langsamer als vorher mit
>>>>>> "standard-franken"-Firmware.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Speedtests per WLAN oder LAN direkt am FF-Router wechselten zw.
>"nicht
>>>>>> durchführbar" und 2000kBit, Pingzeiten dann zw. 70ms und 200ms.
>>>>>> Speedtest konnte ich nur mit meinem Iphone durchführen (siehe
>unten).
>>>>>> (Gegencheck direkt am Telekom-Router: 12Mbit / 2MBit / 20ms LAN
>und
>>>>>> WLAN)
>>>>>>
>>>>>> Selbst zu Zeiten der schnelleren Speedtests ist des FF-"WWW" sehr
>>>>>> langsam. Ich habe den Eindruck, dass in bestimmten Adressbereich
>die
>>>>>> Namensauflösung nicht funktioniert bzw. irgendein Filtering
>>>>>> stattfindet.
>>>>>>
>>>>>> Ich habe die Tests vor Ort bei mir im Büro noch einmal
>durchgeführt
>>>>>> (mit den "neugeflashten" Routern). Unitymedia-Speedtest:
>>>>>> 8MBit/1,5MBit/80ms. Auch hier: WWW sehr langsam.
>>>>> Bestimmte Seiten
>>>>>> lassen sich einigermaßen aufrufen, z.B. Bild.de, facebook, u.a.
>>>>>>
>>>>>> Mainpost.de und interessanterweise sämtliche Speedtest-Seiten die
>>>>>> Google mit "Speedtest" liefert, (ausnahme Unitimedia) sind nicht
>>>>>> erreichbar. Die Liste lässt sich beliebig fortführen. Die
>namentlich
>>>>>> genannten Seiten waren sowohl heute mittag in der Unterkunft als
>auch
>>>>>> heute abend bei mir im Büro mit dem "neuen" Aux-Router erreichbar
>bzw.
>>>>>> nicht erreichbar.
>>>>>>
>>>>>> Da ist irgendwo noch ein dicker Hund in der Maschinerie.
>>>>>>
>>>>> Klingt fast so, als ob da irgendwo auf den Servern die MTUs nicht
>>>>> richtig
>>>>> sind.
>>>>>
>>>>> Tim
>>>>>
>>>>>
>>>>>
>>>>>> Aufgrund der Langsamkeit schließt die geplanten
>Inhouse-Optimierungen
>>>>>> (z.B. Repeater statt Router) aus, da sie alles andere überlagert.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Viele Grüße, Klaus
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>------------------------------------------------------------------------
>>>>>>
>>>>>> _______________________________________________
>>>>>> franken mailing list
>>>>>> franken at freifunk.net
>>>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20151020/f23b9783/attachment.html>

Mehr Informationen über die Mailingliste franken