[Freifunk Franken] aux-firmware in Arnstein

[Michael Fritscher]

Hallo Jan,

kriegen wir sicher hin :-)

Viele Grüße,
Michael

> Hallo Michael,
>
> Wenn es sich zeitlich einrichten lässt, würde ich da bei Bedarf mal
> mitkommen.
> Anfang November (ab dem 5.) habe ich ein paar Tage Urlaub, evtl. geht da
> was zusammen?
>
> Grüße Jan
>
> ----- Ursprüngliche Nachricht -----
> Von: "Michael Fritscher" <michael at fritscher.net>
> Gesendet: ‎21.‎10.‎2015 09:30
> An: "Tom Green" <koe_fue at gmx.de>; "freifunk in franken"
> <franken at freifunk.net>
> Betreff: Re: [Freifunk Franken] aux-firmware in Arnstein
>
> Hi,
>
> naja, die meisten "normalen" Anwendungen haben kein Problem mit einer
> kleineren MTU, weil z.B. viele TCP Implementierungen die MTU bestimmen und
> sich darauf einstellen koennen. Dies geht bei vpn-artigen Loesungen, wo
> auch fastd dazu gehoert, nur eingeschraenkt.
> Anfang Q1/2016 wollen die aber was aendern.
>
> Zu Arnstein: Mittlerweile ist das doch (fast) Standardkonfiguration ;)
> Was auch noch auffaellt ist das der Upload zu ca. 80% ausgelastet war
> (zumindest vor einigen Wochen mit der normalen Firmware). Das ist eine
> ADSL2 16/1 Mbit/s Leitung. Wenn mich das noch bissle nervt logge ich mal
> den rohen Traffic zw. 1. Freifunkrouter und Fritzbox mit und versuche da
> mal Anomalitaeten zu finden. Mein Eindruck am Sonntag war halt auch, dass
> die Router mit der aux-firmware wackliger zu erreichen waren.
>
> Man koennte ja auch mal zu dritt oder so hinfahren und sich das ganze mal
> einen Tag lang anschauen. So ganz trivial ist das Problem zumindest nicht,
> weswegen man etwas mehr Zeit einplanen sollte.
>
> Viele Gruesse,
> Michael
>
>
>
>
>
> Am 20. Oktober 2015 08:32:21 MESZ, schrieb Tom Green <koe_fue at gmx.de>:
> Hallo,On 19.10.2015 22:20, Michael Fritscher wrote: Hi, MTU ist ein
> Volltreffer! fff-fra1 bekommt Internet durch einen - ja, richtig gelesen!,
> GRE-Tunnel, weil da eine Anti DDoS Lösung vorgeschaltet ist. Wie wir ja
> alle sattsam wissen begrenzt die die MTU auf 1476. Das Ergebnis sieht dann
> z.B. so aus:Denkbar, aber doch recht merkwürdig, dass sich ein Hoster den
> kompletteneingehenden Traffic kaputt schießt. Kein allzu
> nachhaltigesGeschäftsmodell dann? mifritscher:~# ping -s 1450 -M do -c 10
> 89.44.8.124 PING 89.44.8.124 (89.44.8.124) 1450(1478) bytes of data. From
> 185.10.71.157 icmp_seq=1 Frag needed and DF set (mtu = 1476)Das Ergebnis
> habe ich auch über kleev2 und über eine Direktverbindungzum privaten
> Internetprovider. Ich bin hellhörig geworden, als Christopher was von
> inbound GRE-Tunnel gesagt hatte. Er meinte zwar, dass es die MTU nicht
> beeinflusst, aber ich konnte es nicht lassen es trotzdem zu testen - mit
> obigen Ergebnis ;-) Dies betrifft nur eingehende Pakete (also Pakete, die
> zum Server gehen), aber nicht ausgehende, da können wir normal 1500 Byte
> Pakete rausjagen. Irgendwie bin ich immer mehr dafür, als MTU für
> Client-Nutzdaten 1280 Bytes zu verwenden (die Mindest-MTU für IPv6). Da
> kann dann ne Menge Verp!
>  ackung
> geschehen, bis wir Probleme bekommen...<Diplomatie Aus>Aufgrund von dem
> was aus Arnstein so alles gemeldet wird, würde ichnicht leichtfertig
> ändern. Bisherige persönliche Tests mit derAux-Firmware waren alle
> schnell bis sehr schnell (von 3 verschiedenenPersonen durchgeführt, an 3
> verschiedenen Anschlüssen) und zeigten auchkeine Macken im
> Verbindungsaufbau. Angesichts dessen, dass man in Arnstein einen
> verhängnisvollen Hang zurSonderkonfiguration hat (obwohl es mit
> Standardmitteln auch ginge), diedann alle auch irgendwie nicht so richtig
> funktionieren und die ohnequalifiziertes Feedback ("Irgendwas ist kaputt")
> dann per Ferndiagnosegefixt werden sollen ("Freifunk klappt ja gar nicht")
> würde ich sehrvorsichtig abwägen ob es wirklich die Gateway Seite ist,
> die hier einProblem hat.  Lieber persönlich testen, als auf unscharfes
> Hörensagenvertrauen.<Diplomatie Ein>GrußTorben Viele Grüße, Michael Hi
> Tim, mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber
> nicht der Fall. Was ich hier sehe, fühlt sich an wie falsche MTU,
> fehlender Nameserver und Laufzeitprobleme gleichzeitig. Ãœbrigens sind die
> AUX-Router im Netmon heute im Laufe des Tages wieder alle auf
> Offline-Anzeige gegangen. VG, Klaus Klaus M. Pracht - Arnsteiner Netz e.V.
> schrieb am 19.10.2015 20:41: Hi Tim, mglw., aber dass müsste dann!
>   auf
> alles Seiten zutreffen, ist aber nicht der Fall. Was ich hier sehe, fühlt
> sich an wie falsche MTU, fehlender Nameserver und Laufzeitprobleme
> gleichzeitig. Ãœbrigens sind die AUX-Router im Netmon heute im Laufe des
> Tages wieder alle auf Offline-Anzeige gegangen. VG, Klaus Tim Niemeyer
> schrieb am 19.10.2015 20:24: Hi Klaus Am 19. Oktober 2015 20:05:13 MESZ,
> schrieb "Klaus M. Pracht - Arnsteiner Netz e.V."
> <k.pracht at arnsteiner.net>: Hallo, nachdem Martin einige Router in der
> Flüchtlingsunterkunft in Arnstein von der Ferne mit der Aux-Firmware
> geflasht hatte, war ich heute in der Unterkunft zum testen. Zwei Router
> waren "geschossen", das ist nicht Martins Schuld, irgend etwas ist halt
> schiefgelaufen. Die Router laufen inzw. wieder, mit aux-Firmware. Leider
> ist das Netz im Haus nun noch langsamer als vorher mit
> "standard-franken"-Firmware. Speedtests per WLAN oder LAN direkt am
> FF-Router wechselten zw. "nicht durchführbar" und 2000kBit, Pingzeiten
> dann zw. 70ms und 200ms. Speedtest konnte ich nur mit meinem Iphone
> durchführen (siehe unten). (Gegencheck direkt am Telekom-Router: 12Mbit /
> 2MBit / 20ms LAN und WLAN) Selbst zu Zeiten der schnelleren Speedtests ist
> des FF-"WWW" sehr langsam. Ich habe den Eindruck, dass in bestimmten
> Adressbereich die Namensauflösung nicht funktioniert bzw. irgendein
> Filtering
> stattfindet. Ich habe die Tests vor Ort bei mir im Büro noch einmal
> durchgeführt (mit den "neugeflashten" Routern). Unitymedia-Speedtest:
> 8MBit/1,5MBit/80ms. Auch hier: WWW sehr langsam. Bestimmte Seiten lassen
> sich einigermaßen aufrufen, z.B. Bild.de, facebook, u.a. Mainpost.de und
> interessanterweise sämtliche Speedtest-Seiten die Google mit "Speedtest"
> liefert, (ausnahme Unitimedia) sind nicht erreichbar. Die Liste lässt
> sich beliebig fortführen. Die namentlich genannten Seiten waren sowohl
> heute mittag in der Unterkunft als auch heute abend bei mir im Büro mit
> dem "neuen" Aux-Router erreichbar bzw. nicht erreichbar. Da ist irgendwo
> noch ein dicker Hund in der Maschinerie.
> Klingt fast so, als ob da irgendwo auf den Servern die MTUs nicht richtig
> sind. Tim Aufgrund der Langsamkeit schließt die geplanten
> Inhouse-Optimierungen (z.B. Repeater statt Router) aus, da sie alles
> andere überlagert. Viele Grüße, Klaus franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net franken
> mailing list franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net fran!
>  ken
> mailing list franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net_______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>