[hannover] Fernwartung der Freifunk-Knoten war gestört

[Oliver Krüger]

Hallo Freifunk.

Der ein oder dem anderen ist in den letzten 1-2 Tagen vielleicht aufgefallen, dass auf unserer Karte bei den einzelnen Knoten keine IP Adressen mehr angezeigt wurden und die Freifunk-Knoten nicht mehr per Fernwartung erreichbar waren. Grund war (mein) menschliches Versagen gepaart mit einem Softwarefehler.

Aber von Vorne: Es begann alles mit der guten Absicht, eine Testinfrastruktur für unsere DHCP Server aufzubauen. In der Vergangenheit kam es manchmal vor, dass einzelne DHCP Server in einzelnen Domänen einfach einfroren. Dies blieb mitunter eine Zeitlang unentdeckt und führte zur Unerreichbarkeit großer Teile des Internets für die angeschlossenen Endgeräte. Vor zwei Tagen nahm ich dazu ein Tool namens dhtest in die Hand und installierte es auf allen Supernodes. (Rückschauend betrachtet eine dumme Idee.) Dieses Tool prüfte nun alle 5min alle DHCP-Server durch, indem es echte DHCP Abfragen machte. Als ich das Tool installierte, war ich etwas zu blauäugig und schaute mir nicht die genaue Funktionsweise an. Wie sich herausstellte, baut das Tool für den Test das Netzwerkinterface um. (Sagte ich bereits, dass es eine dumme Idee war, das auf dem Supernode laufen zu lassen?) Weiterhin stellte sich heraus, dass es danach beim Zurückbauen des Netzwerkinterfaces einen Fehler macht: das sog. Multicast-Flag wird nicht wieder hergestellt. Ohne dieses Flag stellte dann aber der Router Advertisement Server seinen Dienst ein und announciert die IPv6 Präfixe nicht mehr. Zusammengefasst: Um Legacy IPv4 zu stabilisieren, habe ich IPv6 kaputt gemacht.

Seit einer halben Stunde sollte alles wieder funktionieren. Endgeräte waren von der Geschichte nicht betroffen. (Diese machen im Gegensatz zu den FF-Knoten eine sog. Router Solicitation und warten nicht auf gelegentlich Multicast-Rundrufe.)

Gruß,
Oliver

PS: Etwa 6% alle FF-Knoten sind zZ noch von einem Fehler in der Firmware betroffen und zeigen aus diesem Grund keine IP Adressen in der Karte an. Bei Kenntnis der Adressen sind die Knoten allerdings erreichbar. Dieser Fehler wird in einer der kommenden Firmware Updates behoben sein.