Aufgrund einer groß angelgten Wartung kann es bis in die Abendstunden zu Ausfällen im Freifunk Netz kommen.
Dies betrifft unter anderem die Gateways sowie die Karte.
In diesem Zuge werden die Gateways mit den Meltdown/Spectre Patches ausgestattet und generell Updates installiert.
Wir informieren euch sobald die Wartung abgeschlossen ist.
Da bei Upgrades von Debian Jessie zu Stretch nicht einkalkulierte Fehler auftreten dauert die Wartung weitherhin an.
Technische Details
Wir haben einige Race-Conditions im DHCP Server, bei Netzwerk Interfaces sowie beim Start von B.A.T.M.A.N.-ADV.
Diese müssen nach und nach gefunden und behoben werden.
Die Wartung wurde soeben komplett abgeschlossen.
Eine kurze Zusammenfassung was getan wurde:
Upgrade aller Gateways und Hypervisor auf Debian Stretch
Damit wurden auch die Kernel auf einen neuen Stand gebracht, wodurch sowohl die Sicherheitslücken Meltdown und Spectre eingedämmt wurden.
Ausserdem hat das Kernel Update eine neue batman-adv Version mitgebracht, durch welche wir uns mehr Stabilität erhoffen.
Analyse von bisher aufgetretenen Fehlern welche beim Upgrade aufgefallen sind
Uns sind einige “Race Conditions” aufgefallen, die bei einem Neustart der Gateways zu fehlenden Abhängigkeiten führen
Außerdem haben wir die Kommunikation zwischen den Gateways verändert. Vorher wurde dort die Software “tinc” eingesetzt, welche allem Anschein nach zu erhöhtem Traffic geführt hat und ausserdem maximal 250Mbit/s Bandbreite zwischen den GWs ermöglicht hat. Dies betraf auch die IPv6 Anbindung
Jetzt haben wir die Verbindung auf den Hypervisor ausgelagert, und dort “gretap” Verbindungen aufgebaut welche zu den VMs gebrückt werden.
Kommentare und Fragen zur Wartung und den hierbei durchgeführten Änderungen an unserer Infrastruktur können gerne in diesen Thread geschrieben werden.
Ich bin gerade mit HD-Hendesse-06 / HD-Hendesse-05 und dort mit Gateway 05 verbunden und wollte einen neuen Knoten registrieren und aufs Forum zurgeifen. Bei beiden Seiten bekomme ich eine Zeitüberschreitung. Beim Laden steht unten in der Statuszeile “TLS-Handshake mit register.freifunk-rhein-neckar.de wird durchgeführt”.
Hatten wir dieses Problem nicht schon einmal?
Soll ich dafür einen eigenen Post aufmachen oder passt das zu den Updates?
@NurticVibe ich habe seit einigen Tagen Probleme die Verbindung zu Freifunk steht verbunden, ins Internet komme ich von vielen Versuchen meist nicht oder nicht lange. Knoten Gaiberg 007 Mac ec:08:6b:56:b5:ce wird versorgt über Ringstr 14 up .kein Gateway angezeigt. Ausschalten, Neustart etc wie Blinker geht nicht …geht.
Dieser Dienst wurde vor kurzem auf eine andere IP umgezogen. Bitte erneut prüfen. Außerdem brauche ich mehr Informationen wie bspw Verbindungstyp (IPv4, IPv6) und ob es bei bswp Ping auch zu Problemen kommt.
beideutet “Seit einigen Tagen” in dem Fall auch nach der Wartung?
Wie sieht die TQ deines Knoten aus?
Zu welchem Gateway war der Knoten zu diesem Zeitpunkt verbunden?
Was heißt “nicht ins Internet verbunden” - keine IP, kein DNS, Webseiten gehen nicht?
Hat ein Ping zur selben Zeit funktioniert?
ja kämpfe an einigen Fronten. Vor ca 10 Tagen hatte unity Media technische Probleme. Mein Spender Ringstr 14 up war Telefon Internet tot. Wurde am Freitag den12.1. gefixt. Ich habe seit drei Monaten kein Internet da Unity den beantragten Umzug bisher nicht gelöst hat. Also nur mit Smartphone . Wird erst am Dienstag neu aufgeladen. Im Augenblick läuft Freifunk.
Ring 14 up ber Gateway 9 TQ 53-88 %
Ring 007 TQ 53 - 87 %
Karsten
Also das was ich auf der Karte in Gaiberg sehe schreit mir ziemlich nach kaputten Mesh-Verbindungen.
Die TQ zum GW bei Gaiberg-Ringstr-014-up ist soweit okay, allerdings sind sämtliche Meshverbindungen mit schlechter bis sehr schlechter TQ angebunden. Bei 2% Packet Loss ist TCP schon nicht mehr gut nutzbar.
Unter 90% TQ ist die Verbindung für mich als schlecht anzusehen. Unter 75% als sehr schlecht.
Ich bin mit HD-Hendesse-05 und dieser mit Gateway 08 verbunden. map.ffrn.deregister.freifunk-rhein-neckar.de und forum.ffrn.de laufen beim Aufruf auf einen Timeout.
In der Statusleiste steht TLS-Handshake mit … wird durchgeführt.
Anpingen kann ich alle Adressen.
IPv4
Gleiches Spiel bei HD-Hendesse-06 verbunden mit Gateway 04
Also mal kurz noch was von mir, ging vor den Wartungsarbeiten noch:
ich komme an meinen Node ffrn-msu (gw09) wunderbar via ssh und IPv6 dran, bei den Nodes ffrn-aufaucon-offloader (gw04) und ffrn-fewo-heinzelmann (gw02) erhalte ich immer ein:
$ ssh ffrn-aufaucon-offloader
Connection to 2a01:4f8:171:fcff:219:99ff:fe7a:722a timed out while waiting to read
Könnte da etwas mit dem Routing nicht passen? Ping geht komischerweise die ganze Zeit wunderbar…
MTR sieht eigentlich identisch aus, ffrn-aufaucon-offloader: