[Freifunk Franken] Gateways & Datendurchsatz Hood Erlangen

Christian Dresel fff at chrisi01.de
Do Nov 30 18:42:29 CET 2017 

Hi

> b3gg3s <freifunk at beibecks.de> hat am 30. November 2017 um 17:53 geschrieben:
> 
> Hallo,
> 
> was sind die Auswirkungen einer Hood-Segmentierung?

Das es 2 Hoods gibt ;) ;)
Ernsthaft ist das aktuelle Problem in Erlangen, warum nicht mehr segmentiert
wird folgendes:
Die Router "wissen" aktuell nicht in welcher Hood sie sind, dadurch meshen auch
2 Router aus verschiedenen Hoods miteinander und verbinden diese dann wieder was
die Segmentierung wieder kaputt machen würde. Da die Router in Erlangen auf
einen sehr engen Bereich konzetriert sind, ist dort ein Teilen nicht mehr
sinnvoll möglich ohne in Gefahr zu laufen das Router meshen die das nicht tun
sollten.

Diese Schwachstelle wird mit dem kommenden keyxchangev2 entfernt:
https://wiki.freifunk-franken.de/w/KeyXchangeV2
Das ganze hat aber noch Pre-Alpha Status und mindestens eine gravierende
Schwachstelle an der aktuell gearbeitet wird.

Schon lange schlage ich in Erlangen eine dezentralere Struktur in dieser Art
vor:
https://wiki.freifunk-franken.de/w/Dezentrale_Hood

Ein Router der nach diesem Schema konfiguriert wurde und in Erlangen aufgestellt
wurde, zeigt das hier durchaus 50Mbit problemlos auszulasten sind.:
https://monitoring.freifunk-franken.de/routers/4414
Dieser Router hängt vom Exit übrigens an den gleichen Gateway wie die Erlangener
Hood nur in einem extra Layer 2 Netz. Somit dürfte hier nochmals bewiesen sein,
das die Gateways genug Geschwindigkeit haben .

Auch in Fürth und Nürnberg wird dieses Setup immer öfter eingesetzt und so
entstehen viele sehr kleine Hoods die richtig schnell sind und wo auch WiFi Mesh
wieder ganz gut funktioniert.

> 
> Gehen wir einmal davon aus, die jetzigen Gateways haben genügend 
> Performance um das zu meistern.
> 
> Was würde sich denn außer dem Routing der Nodes ändern?

Hier komm ich mit der Frage nicht ganz mit, welches Routing von welchen Nodes in
welcher Situation?

mfg

Christian

> 
> Grüße
> 
> Am 30.11.2017 um 17:34 schrieb Christian Dresel:
> > Hallo
> > da du speziell die Hood Erlangen ansprichst:
> > Dort sind 2 leistungsfähige Gateways aktiv die den Traffic auch ohne VPN
> > abwerfen und Ressourcen frei haben. Letzter Speedtest hat etwa 300Mbit frei
> > auf
> > den Gateways ergeben, rechnerisch müsste noch etwas mehr frei sein da dies
> > aber
> > aktuell absolut gar nicht gebraucht wird hab ich nicht genauer analysiert
> > warum
> > bei 300mbit Schluss war.
> >
> > Ich vermute speziell in Erlangen das Problem die große Hood. Es zeigt sich
> > einfach immer wieder das Hoods mit wenigen Clients/Routern deutlich
> > perfomanter
> > sind als Hoods mit >100 Router und >500 Clients (ich hab da durchaus
> > Beispiele
> > im Blickfeld). Woran das im Endeffekt ganz genau liegt kann ich auch nur
> > vermuten und hab keine sicheren Aussagen, es sind reine Beobachtungen und
> > Vermutungen.
> >
> >> b3gg3s <freifunk at beibecks.de> hat am 30. November 2017 um 17:17
> >> geschrieben:
> >>
> >> Hallo zusammen,
> >>
> >> ich hätte mal eine Verständnissfrage.
> >>
> >> Jede Hood läuft über ein oder mehrere Gateways. Diese peeren ins
> > Sinnvollerweise meines erachten 2 Gateways, man hat Ausfallsicherheit aber
> > erhöht den Overhead durch zuviel Gateways nicht zu enorm.
> >
> >> Internet (direkt oder wodurch wird geroutet) oder mit den anderen Hoods.
> >> Wo wäre Bedarf?
> >>
> >> Können diese Gateways redundant angelegt werden oder braucht man Server
> >> mit 24/7 Garantie?
> > Sind sie, fällt ein Gateway aus sollte ein anderes übernehmen. Das einzige
> > die
> > Clients die vorher eine IP von den ausgefallenen Gateway bezogen haben,
> > müssen
> > sich eine neue besorgen das wird kurzfristig Verbindungen unterbrechen
> > (hauptsächlich weil sich durchaus auch die ExitIP vom NAT ändern wird).
> >
> >> Ich habe eine 100/40Mbit Leitung und eines Tages einen funktionierenden
> >> Server, auf dem ich Kapazitäten hätte, aber eben ohne Ausfallgarantie.
> >>
> >> Ich habe meinen Knoten heute mal getestet, 8,5Mbit/s Down - 16Mbit/s Up.
> >>
> >> Woher kommt diese asynchrone Verteilung? Fehlen an einer bestimmten
> >> Stelle Peeringkapazitäten?
> > Wie gesagt, Erlangen ist aktuell recht gut angebunden und ich vermute den
> > Engpass hinter der großen Hood. Diese asyncrone Verteiliung fällt mir auch
> > immer
> > wieder auf, meist allerdings nur wenn man per WLAN misst. Eine Messung per
> > Kabel
> > ist meist dann syncron. Auch hier könnte ich nur Vermutungen anstellen aber
> > nicht genau sagen warum.
> >
> > mfg
> >
> > Christian
> >
> >> Gruß,
> >>
> >> b3gg3s
> >>
> >> _______________________________________________
> >> franken mailing list
> >> franken at freifunk.net
> >> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

>

Mehr Informationen über die Mailingliste franken