Beschreibung eines Problems

Peter J. Philipp pjp at centroid.eu
Di Apr 17 17:05:31 CEST 2018 

Hallo Freifunker,

Gestern hab ich auf IRC mal angeregt das da ein komischer delay im Freifunk V2
netz ist.  Ich moechte es ausfuerlicher berichten hier, vielleicht hat jemand
eine Idee wie man das besser debuggen kann.  Meine meinung nach ist die 
bridge zwischen ethernet port 3/4 und wlan langsam am MAC adressen lernen.
Hier ist mein Netzplan der meine home netzwerk zeigt.  Ich mache IPSEC durch
freifunk um teile (Flur & Wohnzimmer & Home-Office) zu verbinden.  Das hat
frueher ein seperater Access Point gemacht auf 5 GHz aber ich versuche ein
wenig strom zu sparen.  Also hier ist es:


						    7 Kabel
						    |||||||
						+-------------+
						|    zeta     |
						+------+---+--+
            Internet                                   |   -
                ^                  uplink              |   - IPSEC & gif
                |           +----------------+         |   - zu mercury
                |           |                |         |   -
            +---+---+    +--+---+        +---+----+    |
            + gamma +----+ eta  +--------+ AREA52U+----+
            +---+---+    +------+  link1 +--------+ link2
                |
                |			     ^
   Hier ist ein |			     |  (Freifunk V2 Kanal 13)
   VLAN 100     |			     v
   das mit eta  |
   zu link #1   |			+---------+
   gebridged ist|			| AREA52W2|
                |			+----+----+
                |			     |
            +---+---+			+----+----+
            |mercury|<=================>| uranus  |
            +-------+  IPSEC&gif tunnel +---------+
				           |||||	
					   5 Kabel

Die router heissen gamma, eta, zeta, uranus, mercury die zu meinem privaten
teil des netzwerkes gehoeren.  Und AREA52U (uplink-flur), AREA52W2 (home-office), und AREA52SOLAR (nicht im ascii map).  Also AREA52U und AREA52W2 sind mit
batman verbunden ueber mesh.  An beiden haengt jeweils physisch eta und uranus
an. Eta macht eine bridge mit VLAN durch gamma zu mercury und der ganze link
ist wie eine verlaengerung von AREA52U zu mercury.  Hier die ifconfig und
ndp daten von uranus:

uranus$ ifconfig em5
em5: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> rdomain 2 mtu 1500     
        lladdr 00:90:0b:19:56:09
        index 6 priority 0 llprio 3
        media: Ethernet autoselect (100baseTX full-duplex,rxpause,txpause)     
        status: active
        inet6 fe80::a86:cf4:c103:96fe%em5 prefixlen 64 scopeid 0x6             
        inet6 fd43:5602:29bd:16:0:dead:beef:1 prefixlen 64                     
uranus$ ndp -V2 -na
Neighbor                             Linklayer Address   Netif Expire    S Flags
fd43:5602:29bd:16:0:dead:beef:1      00:90:0b:19:56:09     em5 permanent R l   
fd43:5602:29bd:16:0:dead:beef:16     b8:ae:ed:73:a7:6c     em5 permanent R     
fe80::f:f:f:1%em5                    7e:95:35:76:95:1b     em5 3h13m6s   S R   
fe80::66:66:66:1%em5                 be:c7:b3:a2:8c:99     em5 3h14m28s  S R   
fe80::a86:cf4:c103:96fe%em5          00:90:0b:19:56:09     em5 permanent R l   
fe80::12fe:edff:fecd:7e5c%em5        10:fe:ed:cd:7e:5c     em5 3h14m27s  S R 

Und hier die ifconfig und ndp daten von mercury:

mercury$ ifconfig vlan10
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> rdomain 2 mtu 1500  
        lladdr b8:ae:ed:73:a7:6c
        index 10 priority 0 llprio 3
        encap: vnetid 10 parent em0
        groups: vlan
        media: Ethernet autoselect (1000baseT full-duplex,rxpause,txpause)     
        status: active
        inet 10.83.44.52 netmask 0xfffffc00 broadcast 10.83.47.255             
        inet6 fe80::8324:b5bd:e01b:ee3b%vlan10 prefixlen 64 scopeid 0xa        
        inet6 fd43:5602:29bd:16:0:dead:beef:16 prefixlen 64                    
mercury$ ndp -V2 -na
Neighbor                             Linklayer Address   Netif Expire    S Flags
fd43:5602:29bd:16:0:dead:beef:1      00:90:0b:19:56:09  vlan10 permanent R     
fd43:5602:29bd:16:0:dead:beef:2      24:a4:3c:06:9f:15  vlan10 permanent R     
fd43:5602:29bd:16:0:dead:beef:16     b8:ae:ed:73:a7:6c  vlan10 permanent R l   
fe80::f:f:f:1%vlan10                 7e:95:35:76:95:1b  vlan10 2h24m57s  S R   
fe80::66:66:66:1%vlan10              be:c7:b3:a2:8c:99  vlan10 2h22m5s   S R   
fe80::1ad6:c7ff:fe51:5586%vlan10     18:d6:c7:51:55:86  vlan10 2h39m32s  S R   
fe80::8324:b5bd:e01b:ee3b%vlan10     b8:ae:ed:73:a7:6c  vlan10 permanent R l 

So.  Jetzt kann man sehen das alle fd43:5602:29bd:16:0:dead:beef:0/16 adressen
einen permanent eintrag haben (das ist wie statisches ARP/NDP) da wird also
kein NDP aufruf ueber Netzwerk gemacht um die layer 2 MAC adresse zu der IPv6
zu mappen.

Wenn ich jetzt z.B. eta und gamma ausschalte und fuer eine weile aus habe
dann lernt uranus<-->mercury die MAC adressen sehr sehr langsam, es koennte 
schon eine dreiviertel stunde dauern.  Mir ist das zu lange, und ich ueberlege
wo ich dran schrauben muss, und wenn nicht am eigenen Netz dann wo im Freifunk?

BTW alle router und hosts sind OpenBSD ausser die Freifunk Router die das V2 
firmware haben.

Gruesse aus Schweinfurt,
-peter

PS: der grund warum ich nicht uranus<-->eta direkt mache ist das gamma und
eta sind nicht grosse maschinchen, die machen beide 1000 MHz mit 2 cores also
kann ich die nicht so belasten mit IPSEC.  Ich muss alles verlaengern zu 
mercury was ein Core i3 NUC ist.

Mehr Informationen über die Mailingliste franken