[Freifunk Franken] aux-firmware in Arnstein

[Christian Dresel]

Guten Abend

und falls es noch in der Woche des 5.11 geschieht, da hab ich auch Zeit 
(=Urlaub) und würde gerne einfach mal "zugucken und (vielleicht 
dazu)lernen" danach muss ich gucken wie es mit der Schicht läuft (ihr 
müsst euch da nicht nach mir richten, wenn es nicht klappt, klappt es 
eben nicht)

mfg

Christian

Am 21.10.2015 um 18:49 schrieb Michael Fritscher:
> Hallo Jan,
>
> kriegen wir sicher hin :-)
>
> Viele Grüße,
> Michael
>
>> Hallo Michael,
>>
>> Wenn es sich zeitlich einrichten lässt, würde ich da bei Bedarf mal
>> mitkommen.
>> Anfang November (ab dem 5.) habe ich ein paar Tage Urlaub, evtl. geht da
>> was zusammen?
>>
>> Grüße Jan
>>
>> ----- Ursprüngliche Nachricht -----
>> Von: "Michael Fritscher" <michael at fritscher.net>
>> Gesendet: ‎21.‎10.‎2015 09:30
>> An: "Tom Green" <koe_fue at gmx.de>; "freifunk in franken"
>> <franken at freifunk.net>
>> Betreff: Re: [Freifunk Franken] aux-firmware in Arnstein
>>
>> Hi,
>>
>> naja, die meisten "normalen" Anwendungen haben kein Problem mit einer
>> kleineren MTU, weil z.B. viele TCP Implementierungen die MTU bestimmen und
>> sich darauf einstellen koennen. Dies geht bei vpn-artigen Loesungen, wo
>> auch fastd dazu gehoert, nur eingeschraenkt.
>> Anfang Q1/2016 wollen die aber was aendern.
>>
>> Zu Arnstein: Mittlerweile ist das doch (fast) Standardkonfiguration ;)
>> Was auch noch auffaellt ist das der Upload zu ca. 80% ausgelastet war
>> (zumindest vor einigen Wochen mit der normalen Firmware). Das ist eine
>> ADSL2 16/1 Mbit/s Leitung. Wenn mich das noch bissle nervt logge ich mal
>> den rohen Traffic zw. 1. Freifunkrouter und Fritzbox mit und versuche da
>> mal Anomalitaeten zu finden. Mein Eindruck am Sonntag war halt auch, dass
>> die Router mit der aux-firmware wackliger zu erreichen waren.
>>
>> Man koennte ja auch mal zu dritt oder so hinfahren und sich das ganze mal
>> einen Tag lang anschauen. So ganz trivial ist das Problem zumindest nicht,
>> weswegen man etwas mehr Zeit einplanen sollte.
>>
>> Viele Gruesse,
>> Michael
>>
>>
>>
>>
>>
>> Am 20. Oktober 2015 08:32:21 MESZ, schrieb Tom Green <koe_fue at gmx.de>:
>> Hallo,On 19.10.2015 22:20, Michael Fritscher wrote: Hi, MTU ist ein
>> Volltreffer! fff-fra1 bekommt Internet durch einen - ja, richtig gelesen!,
>> GRE-Tunnel, weil da eine Anti DDoS Lösung vorgeschaltet ist. Wie wir ja
>> alle sattsam wissen begrenzt die die MTU auf 1476. Das Ergebnis sieht dann
>> z.B. so aus:Denkbar, aber doch recht merkwürdig, dass sich ein Hoster den
>> kompletteneingehenden Traffic kaputt schießt. Kein allzu
>> nachhaltigesGeschäftsmodell dann? mifritscher:~# ping -s 1450 -M do -c 10
>> 89.44.8.124 PING 89.44.8.124 (89.44.8.124) 1450(1478) bytes of data. From
>> 185.10.71.157 icmp_seq=1 Frag needed and DF set (mtu = 1476)Das Ergebnis
>> habe ich auch über kleev2 und über eine Direktverbindungzum privaten
>> Internetprovider. Ich bin hellhörig geworden, als Christopher was von
>> inbound GRE-Tunnel gesagt hatte. Er meinte zwar, dass es die MTU nicht
>> beeinflusst, aber ich konnte es nicht lassen es trotzdem zu testen - mit
>> obigen Ergebnis ;-) Dies betrifft nur eingehende Pakete (also Pakete, die
>> zum Server gehen), aber nicht ausgehende, da können wir normal 1500 Byte
>> Pakete rausjagen. Irgendwie bin ich immer mehr dafür, als MTU für
>> Client-Nutzdaten 1280 Bytes zu verwenden (die Mindest-MTU für IPv6). Da
>> kann dann ne Menge Verp!
>>   ackung
>> geschehen, bis wir Probleme bekommen...<Diplomatie Aus>Aufgrund von dem
>> was aus Arnstein so alles gemeldet wird, würde ichnicht leichtfertig
>> ändern. Bisherige persönliche Tests mit derAux-Firmware waren alle
>> schnell bis sehr schnell (von 3 verschiedenenPersonen durchgeführt, an 3
>> verschiedenen Anschlüssen) und zeigten auchkeine Macken im
>> Verbindungsaufbau. Angesichts dessen, dass man in Arnstein einen
>> verhängnisvollen Hang zurSonderkonfiguration hat (obwohl es mit
>> Standardmitteln auch ginge), diedann alle auch irgendwie nicht so richtig
>> funktionieren und die ohnequalifiziertes Feedback ("Irgendwas ist kaputt")
>> dann per Ferndiagnosegefixt werden sollen ("Freifunk klappt ja gar nicht")
>> würde ich sehrvorsichtig abwägen ob es wirklich die Gateway Seite ist,
>> die hier einProblem hat.  Lieber persönlich testen, als auf unscharfes
>> Hörensagenvertrauen.<Diplomatie Ein>GrußTorben Viele Grüße, Michael Hi
>> Tim, mglw., aber dass müsste dann auf alles Seiten zutreffen, ist aber
>> nicht der Fall. Was ich hier sehe, fühlt sich an wie falsche MTU,
>> fehlender Nameserver und Laufzeitprobleme gleichzeitig. Ãœbrigens sind die
>> AUX-Router im Netmon heute im Laufe des Tages wieder alle auf
>> Offline-Anzeige gegangen. VG, Klaus Klaus M. Pracht - Arnsteiner Netz e.V.
>> schrieb am 19.10.2015 20:41: Hi Tim, mglw., aber dass müsste dann!
>>    auf
>> alles Seiten zutreffen, ist aber nicht der Fall. Was ich hier sehe, fühlt
>> sich an wie falsche MTU, fehlender Nameserver und Laufzeitprobleme
>> gleichzeitig. Ãœbrigens sind die AUX-Router im Netmon heute im Laufe des
>> Tages wieder alle auf Offline-Anzeige gegangen. VG, Klaus Tim Niemeyer
>> schrieb am 19.10.2015 20:24: Hi Klaus Am 19. Oktober 2015 20:05:13 MESZ,
>> schrieb "Klaus M. Pracht - Arnsteiner Netz e.V."
>> <k.pracht at arnsteiner.net>: Hallo, nachdem Martin einige Router in der
>> Flüchtlingsunterkunft in Arnstein von der Ferne mit der Aux-Firmware
>> geflasht hatte, war ich heute in der Unterkunft zum testen. Zwei Router
>> waren "geschossen", das ist nicht Martins Schuld, irgend etwas ist halt
>> schiefgelaufen. Die Router laufen inzw. wieder, mit aux-Firmware. Leider
>> ist das Netz im Haus nun noch langsamer als vorher mit
>> "standard-franken"-Firmware. Speedtests per WLAN oder LAN direkt am
>> FF-Router wechselten zw. "nicht durchführbar" und 2000kBit, Pingzeiten
>> dann zw. 70ms und 200ms. Speedtest konnte ich nur mit meinem Iphone
>> durchführen (siehe unten). (Gegencheck direkt am Telekom-Router: 12Mbit /
>> 2MBit / 20ms LAN und WLAN) Selbst zu Zeiten der schnelleren Speedtests ist
>> des FF-"WWW" sehr langsam. Ich habe den Eindruck, dass in bestimmten
>> Adressbereich die Namensauflösung nicht funktioniert bzw. irgendein
>> Filtering
>> stattfindet. Ich habe die Tests vor Ort bei mir im Büro noch einmal
>> durchgeführt (mit den "neugeflashten" Routern). Unitymedia-Speedtest:
>> 8MBit/1,5MBit/80ms. Auch hier: WWW sehr langsam. Bestimmte Seiten lassen
>> sich einigermaßen aufrufen, z.B. Bild.de, facebook, u.a. Mainpost.de und
>> interessanterweise sämtliche Speedtest-Seiten die Google mit "Speedtest"
>> liefert, (ausnahme Unitimedia) sind nicht erreichbar. Die Liste lässt
>> sich beliebig fortführen. Die namentlich genannten Seiten waren sowohl
>> heute mittag in der Unterkunft als auch heute abend bei mir im Büro mit
>> dem "neuen" Aux-Router erreichbar bzw. nicht erreichbar. Da ist irgendwo
>> noch ein dicker Hund in der Maschinerie.
>> Klingt fast so, als ob da irgendwo auf den Servern die MTUs nicht richtig
>> sind. Tim Aufgrund der Langsamkeit schließt die geplanten
>> Inhouse-Optimierungen (z.B. Repeater statt Router) aus, da sie alles
>> andere überlagert. Viele Grüße, Klaus franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net franken
>> mailing list franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net fran!
>>   ken
>> mailing list franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net_______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net


-- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: christian at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage