<html><head></head><body>Hi Christian,<br><br>ich würde die ipv4 bevorzugen, da ich unterwegs bin und keinen Mechanismus dabei habe um einen fastd key zu sperren. Wir sollten das dringend standardisierten.<br><br>Ich schau sobald ich kann, aber heute schwierig.<br><br>Gruß,<br>Int<br><br><br><div class="gmail_quote">On 7 September 2019 21:16:21 CEST, Christian Dresel <fff@chrisi01.de> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">So nochmal, ich hab ihn jetzt über den fastd key gesperrt. Sobald du ihn<br>auch gesperrt hast sollte die Hood wieder gehen<br><br>Gruß<br><br>Christian<br><br>On 07.09.19 21:02, Christian Dresel wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Hi<br><br>es scheint wohl keine Reaktion zu kommen. Hast du ihn schon gesperrt?<br>Dann würde ich das später auch machen.<br><br>Gruß<br><br>Christian<br><br>On 06.09.19 14:43, Christian Dresel wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> hi<br><br> hab drüber nachegdacht und ist gar nicht sooooo leicht.<br><br> Über die fastd MAC können wir ihn nicht sperren die ändert sich bei<br> Router Neustart<br> Über Iptables die IP zu sperren von der aus er sich verbindet bringt nix<br> weil Telekom und variable IP (hab ich für Testzwecke gestern gemacht)<br> Wo ich mir gerade unsicher bin ist der fastd key, ich glaube der bleibt<br> auch nach reboot gleich, den könnte man dann nehmen. Hab nur gerade<br> keine Zeit das zu gucken und zu probieren. Gerne kannst du ihn schonmal<br> sperren ich bau es dann morgen früh oder so ein, gerne nochmal<br> Rückmeldung von dir ob das dann wirklich so geht.<br><br> Gruß<br><br> Christian<br><br><br><br> On 06.09.19 08:48, Harald Thümmler wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #8ae234; padding-left: 1ex;"> Hi Christian,<br><br> vielen Dank für Deine Analyse. Aber was genau ist der Grund, weshalb wir<br> den Router nicht schnellstens alle sperren?<br><br> Gruß,<br> Int<br><br><br> On 5 September 2019 14:52:09 CEST, Christian Dresel <fff@chrisi01.de> wrote:<br><br>     Hallo<br><br>     die Loop wird anscheinend von diesen Router erzeugt (Owner im BCC):<br><br>     <a href="https://monitoring.freifunk-franken.de/routers/10758">https://monitoring.freifunk-franken.de/routers/10758</a><br><br>     Kurz zu meiner vorgehensweise:<br><br>     Ich hab zuerst int sein Gateway aus dem keyxchange geworfen (füge ich<br>     jetzt gleich wieder ein nachdem diese Mail raus ging) damit ich alleine<br>     in der Hood bin und nicht auf 2 GWs aufpassen muss. Danach hab ich mir<br>     in Ruhe die Router im Monitoring angeguckt. Dieser war auffällig weil er<br>     viele Clients hatte und es nicht so aussah als wäre er an einer location<br>     wo soviele Clients richtig erscheinen. Dazu war Traffic auf eth1.1 was<br>     für eine Loop am Clientport spricht. Ich möchte den Owner bitten genau<br>     zu beschreiben was zusammen gesteckt wurde, da ich mir das verhalten<br>     noch nicht wirklich erklären kann und gerne wissen würde was los ist.<br>     Dazu bitte danach alles richtig einstecken. Es scheint sich hier um<br>     keine "Batmanloop" zu handeln (Batman -> Client -> Client -> Batman) da<br>     auf den Routern schon die neueste Version drauf ist und hier BLA<br>     aktiviert sein sollte. Ich kann mir eigentlich nur vorstellen das 2<br>     Clientports an einem Router zusammen gestöpselt sind, der AR150 hat<br>     dafür (er macht ja auch noch WAN) nicht genug Ports, daher bin ich etwas<br>     ratlos.<br><br>     Nachdem ich die IP über die der Router einen VPN aufbaut gesperrt hatte,<br>     ging die Hood was für mich der Beweis ist das es an dem Router liegen<br>     muss (diese Mail kommt jetzt aus der Hood ;)).<br><br>     Ich nehme jetzt alle Änderungen wieder zurück die ich gemacht habe so<br>     das die Hood wie vorher nicht läuft, sobald das Problem mit den<br>     genannten Router gefixt ist sollte alles wieder laufen<br><br>     Gruß<br><br>     Christian<br><br>     On 04.09.19 14:30, Adrian Schmutzler wrote:<br><br>         Klingt für mich auch nach Loop. Wenn ich dran denke, stecke ich<br>         heute abend mal einen Router bei mir an und kucke...<br><br>             -----Original Message-----<br>             From: Christian Dresel [mailto:fff@chrisi01.de]<br>             Sent: Mittwoch, 4. September 2019 14:26<br>             To: mail@adrianschmutzler.de; 'duane' <fff.net.biber@fn.de>;<br>             'freifunk in franken' <franken@freifunk.net><br>             Subject: Re: Fichtelgebirge.ost sehr langsam<br><br>             Hi<br><br>             sieht Serverseitig alles sehr gut aus, ich bin aktuell etwas<br>             ratlos.<br>             Müsste wohl mal jemand mit nem Router gucken was genau nicht<br>             geht, hier<br>             sieht alles gut aus außer das kein Client wirklich Traffic<br>             macht.<br><br>             Was sehr auffällig ist, auf allen Routern der Hood ist die<br>             load deutlich<br>             angestiegen seitdem das Problem auftrat (siehe die paar<br>             Router im<br>             Monitoring). Selbst auf dem Gateway braucht die Hood<br>             deutlich mehr<br>             Ressoucen als sie bei dieser Hoodgröße brauchen sollte (bis<br>             zu 15% CPU<br>             Last, die einzige Hood die auf nue2gw4 mehr braucht ist Lauf<br>             die aber<br>             deutlich mehr Traffic macht). Woher das kommt kann ich aber<br>             nicht sagen<br>             sowas hatte ich noch nie. Ich tippe auf irgendeine Art Loop<br>             oder sowas<br>             innerhalb der Hood, ist aber aus dem Bauch heraus geraten und im<br>             Monitoring finde ich keinen auffälligen Router.<br><br>             Gruß<br><br>             Christian<br><br>             On 04.09.19 10:27, mail@adrianschmutzler.de wrote:<br><br>                 Hallo,<br><br>                 ich habe deine Mail auf die Gateway-Mailing-Liste<br>                 weitergeleitet, es ist wohl auf beiden Gateways auch ein<br>                 "komisches Verhalten"<br><br>             beim Traffic zu beobachten. Es dauert aber ein bisschen, bis<br>             die Leute das analysieren können.<br><br><br>                 BTW: Dein Router-Paket geht heute raus.<br><br>                 Beste Grüße<br><br>                 Adrian<br><br>                     -----Original Message-----<br>                     From: franken [mailto:franken-bounces@freifunk.net]<br>                     On Behalf Of duane<br>                     Sent: Dienstag, 3. September 2019 14:45<br>                     To: freifunk in franken <franken@freifunk.net><br>                     Subject: Fichtelgebirge.ost sehr langsam<br><br>                     Hallo,<br><br>                     sei einigen Tagen ist der Hood Fichtelgebirge Ost<br>                     sehr langsam. Die Uplink<br>                     Router LED´s reagieren sehr hektisch und ein<br>                     Internet Zugang ist nicht<br>                     möglich. Ein neustart des UPlink routers ermöglicht<br>                     einen Zugang aber sehr<br>                     langsam.<br><br>                     gruß<br><br>                     Duane<br><br><br><br> -- <br> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.<br></blockquote></blockquote></blockquote><br></pre></blockquote></div><br>-- <br>Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.</body></html>