[Freifunk Franken] Gateways & Datendurchsatz Hood Erlangen

Christian Dresel fff at chrisi01.de
Do Nov 30 21:32:41 CET 2017 

hi

> b3gg3s <freifunk at beibecks.de> hat am 30. November 2017 um 21:09 geschrieben:
> 
> Hi,
> 
> Am 30.11.2017 um 18:42 schrieb Christian Dresel:
> >> Gehen wir einmal davon aus, die jetzigen Gateways haben genügend
> >> Performance um das zu meistern.
> >>
> >> Was würde sich denn außer dem Routing der Nodes ändern?
> > Hier komm ich mit der Frage nicht ganz mit, welches Routing von 
> > welchen Nodes in welcher Situation?
> Das war im Knotext zur Hoodsegmentierung. Mir sind die realen 
> Auswirkungen noch nicht bewusst.
> Mit Node meinte ich die Wlan Router.
> Jede Hood läuft über ein Gateway, soweit klar. Damit ändert sich das 
> Routing der betroffenen Router.

im dezentrale Hood Artikel ist das aktuelle Netz glaub ich schon ganz gut
erklärt:
Jede Hood ist ein eigenes Layer 2 (=Switch) Netz mit eigenen IP Subnetz und 2
bis X Gatewayserver (=DHCP Server die ins Internet NATten zumindest aktuell mit
v4)
Jede Hood ist über Layer 3 Routing miteinander verbunden.

> Was kommt noch dazu? Gibt es Auswirkung für den Nutzer des Wlans?

Wenn jemand im keyxchange eine neue Hood einträgt entsteht sie innerhalb weniger
Minuten von selbst. Die Nutzer werden sich eine neue IP holen müssen und
Verbindungen werden einmalig unterbrochen.

> Wie weit geht der SSID Bereich franken.freifunk.net?

die ist aktuell in jeder Hood gleich (Ausname dezentrale Hoods). Später
(keyxchangeV2) wird jede Hood eine eigene SSID bekommen.

> 
> Ich hab mir das durchgelesen, das klingt nach guten Ansätzen.
> Wie ist es denn aktuell in Erlangen?

Da musst du die Leute in Erlangen fragen, was ich bisher mitbekommen habe, werde
dort nur ganz normale Router in die Erlangener Hood gestellt. Ich hab dann vor
einiger Zeit mal Erlangen West abgetrennt und auch Lauf um es an der Seite noch
so eng wie möglich zu beschneiden, mehr geht jetzt aber nicht mehr

> Wenn der Router bereits in Erlangen so konfiguriert ist, gibt es dazu 
> Images um das zu testen?

Nur allererste Testversionen (du meinst hier doch die dezentrale Hood oder?) die
aber noch (oder immer?) etwas händisch konfiguriert werden muss. Ich hab bisher
alle meine dezentralen Hoods komplett per Hand gebaut (entweder auf unsere
Firmware erweitert und dann händisch DHCP&Babel&Tunnel konfiguriert oder gleich
einen Debian Server je nach Standort).

> 
> Mit den Ansätzen wäre es doch wiederum problemlos möglich den eingenen 
> Internetanschluss als kleine Hood anzubieten, wenn der mögliche 
> Durchsatz so erhöht wird.

Macht auf jeden Fall Sinn, da du dann auch unabhängig vom zentralen KeyXchange
bist, du kannst dann behaupten ein absolut dezentrales Netz zu betreiben (JUHU
:))

> Falls diese ausfällt kommt nach spätestens 5 Minuten der Fallback.

Nein der kommt nicht, du bist für dein Netz dann selbst verantwortlich.

> Oder übersehe ich was?
> 
> Es scheint als hätte es da schon öfters Diskussionen drüber gegeben?

Bei vielen persönlichen Treffen ja, zudem auch bestimmt hier oder da mal auf der
ML und naja das Konzept halt im Wiki und der Beweis in Fürth/Nürnberg das es
auch echt gut geht und vorallem dezentral ist :)

mfg

Christian

> 
> Grüße
> 
> Am 30.11.2017 um 18:42 schrieb Christian Dresel:
> > Hi
> >
> >> b3gg3s <freifunk at beibecks.de> hat am 30. November 2017 um 17:53
> >> geschrieben:
> >>
> >> Hallo,
> >>
> >> was sind die Auswirkungen einer Hood-Segmentierung?
> > Das es 2 Hoods gibt ;) ;)
> > Ernsthaft ist das aktuelle Problem in Erlangen, warum nicht mehr segmentiert
> > wird folgendes:
> > Die Router "wissen" aktuell nicht in welcher Hood sie sind, dadurch meshen
> > auch
> > 2 Router aus verschiedenen Hoods miteinander und verbinden diese dann wieder
> > was
> > die Segmentierung wieder kaputt machen würde. Da die Router in Erlangen auf
> > einen sehr engen Bereich konzetriert sind, ist dort ein Teilen nicht mehr
> > sinnvoll möglich ohne in Gefahr zu laufen das Router meshen die das nicht
> > tun
> > sollten.
> >
> > Diese Schwachstelle wird mit dem kommenden keyxchangev2 entfernt:
> > https://wiki.freifunk-franken.de/w/KeyXchangeV2
> > Das ganze hat aber noch Pre-Alpha Status und mindestens eine gravierende
> > Schwachstelle an der aktuell gearbeitet wird.
> >
> > Schon lange schlage ich in Erlangen eine dezentralere Struktur in dieser Art
> > vor:
> > https://wiki.freifunk-franken.de/w/Dezentrale_Hood
> >
> > Ein Router der nach diesem Schema konfiguriert wurde und in Erlangen
> > aufgestellt
> > wurde, zeigt das hier durchaus 50Mbit problemlos auszulasten sind.:
> > https://monitoring.freifunk-franken.de/routers/4414
> > Dieser Router hängt vom Exit übrigens an den gleichen Gateway wie die
> > Erlangener
> > Hood nur in einem extra Layer 2 Netz. Somit dürfte hier nochmals bewiesen
> > sein,
> > das die Gateways genug Geschwindigkeit haben .
> >
> > Auch in Fürth und Nürnberg wird dieses Setup immer öfter eingesetzt und so
> > entstehen viele sehr kleine Hoods die richtig schnell sind und wo auch WiFi
> > Mesh
> > wieder ganz gut funktioniert.
> >
> >> Gehen wir einmal davon aus, die jetzigen Gateways haben genügend
> >> Performance um das zu meistern.
> >>
> >> Was würde sich denn außer dem Routing der Nodes ändern?
> > Hier komm ich mit der Frage nicht ganz mit, welches Routing von welchen
> > Nodes in
> > welcher Situation?
> >
> > mfg
> >
> > Christian
> >
> >> Grüße
> >>
> >> Am 30.11.2017 um 17:34 schrieb Christian Dresel:
> >>> Hallo
> >>> da du speziell die Hood Erlangen ansprichst:
> >>> Dort sind 2 leistungsfähige Gateways aktiv die den Traffic auch ohne VPN
> >>> abwerfen und Ressourcen frei haben. Letzter Speedtest hat etwa 300Mbit
> >>> frei
> >>> auf
> >>> den Gateways ergeben, rechnerisch müsste noch etwas mehr frei sein da dies
> >>> aber
> >>> aktuell absolut gar nicht gebraucht wird hab ich nicht genauer analysiert
> >>> warum
> >>> bei 300mbit Schluss war.
> >>>
> >>> Ich vermute speziell in Erlangen das Problem die große Hood. Es zeigt sich
> >>> einfach immer wieder das Hoods mit wenigen Clients/Routern deutlich
> >>> perfomanter
> >>> sind als Hoods mit >100 Router und >500 Clients (ich hab da durchaus
> >>> Beispiele
> >>> im Blickfeld). Woran das im Endeffekt ganz genau liegt kann ich auch nur
> >>> vermuten und hab keine sicheren Aussagen, es sind reine Beobachtungen und
> >>> Vermutungen.
> >>>
> >>>> b3gg3s <freifunk at beibecks.de> hat am 30. November 2017 um 17:17
> >>>> geschrieben:
> >>>>
> >>>> Hallo zusammen,
> >>>>
> >>>> ich hätte mal eine Verständnissfrage.
> >>>>
> >>>> Jede Hood läuft über ein oder mehrere Gateways. Diese peeren ins
> >>> Sinnvollerweise meines erachten 2 Gateways, man hat Ausfallsicherheit aber
> >>> erhöht den Overhead durch zuviel Gateways nicht zu enorm.
> >>>
> >>>> Internet (direkt oder wodurch wird geroutet) oder mit den anderen Hoods.
> >>>> Wo wäre Bedarf?
> >>>>
> >>>> Können diese Gateways redundant angelegt werden oder braucht man Server
> >>>> mit 24/7 Garantie?
> >>> Sind sie, fällt ein Gateway aus sollte ein anderes übernehmen. Das einzige
> >>> die
> >>> Clients die vorher eine IP von den ausgefallenen Gateway bezogen haben,
> >>> müssen
> >>> sich eine neue besorgen das wird kurzfristig Verbindungen unterbrechen
> >>> (hauptsächlich weil sich durchaus auch die ExitIP vom NAT ändern wird).
> >>>
> >>>> Ich habe eine 100/40Mbit Leitung und eines Tages einen funktionierenden
> >>>> Server, auf dem ich Kapazitäten hätte, aber eben ohne Ausfallgarantie.
> >>>>
> >>>> Ich habe meinen Knoten heute mal getestet, 8,5Mbit/s Down - 16Mbit/s Up.
> >>>>
> >>>> Woher kommt diese asynchrone Verteilung? Fehlen an einer bestimmten
> >>>> Stelle Peeringkapazitäten?
> >>> Wie gesagt, Erlangen ist aktuell recht gut angebunden und ich vermute den
> >>> Engpass hinter der großen Hood. Diese asyncrone Verteiliung fällt mir auch
> >>> immer
> >>> wieder auf, meist allerdings nur wenn man per WLAN misst. Eine Messung per
> >>> Kabel
> >>> ist meist dann syncron. Auch hier könnte ich nur Vermutungen anstellen
> >>> aber
> >>> nicht genau sagen warum.
> >>>
> >>> mfg
> >>>
> >>> Christian
> >>>
> >>>> Gruß,
> >>>>
> >>>> b3gg3s
> >>>>
> >>>> _______________________________________________
> >>>> franken mailing list
> >>>> franken at freifunk.net
> >>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

>

Mehr Informationen über die Mailingliste franken