Hi,
Simon und ich haben gestern festgestellt das es gerade zwei akute Probleme im Netz gibt die für erhebliche Beeinträchtigungen sorgen bzw. sorgen können.
Im ersteren Problem kann es zu einer Kollision zwischen dem Produktiven Freifunknetz und dem Event Netz von osna kommen Simon und ich haben es bestätigend gestern getestet.
Im zweiten aktuellem Problem kommt es zu massiven package lost im Netz da wir airVPN einsetzen und die den gleichen address range 10.* wir wir und einige andere freifunk communitys verwenden.
Mein Vorschlag ist, erst mal airVPN abzuschalten und alles über den reinland e.V. laufen zu lassen.
vg Tarek
Moin,
wo genau kommt es denn zu den Netzkonflikten? BSSID ist geändert und IP Bereiche komplett getrennt.
Airvpn hat manchmal Probleme; wir können da erstmal statisch einen VPN wählen, das hatten bjo und ich schon mehrfach gemacht
Am 10. Dezember 2015 23:23:51 MEZ, schrieb Jan-Tarek Butt tarek@ring0.de:
Hi,
Simon und ich haben gestern festgestellt das es gerade zwei akute Probleme im Netz gibt die für erhebliche Beeinträchtigungen sorgen bzw. sorgen können.
Im ersteren Problem kann es zu einer Kollision zwischen dem Produktiven Freifunknetz und dem Event Netz von osna kommen Simon und ich haben es bestätigend gestern getestet.
Im zweiten aktuellem Problem kommt es zu massiven package lost im Netz da wir airVPN einsetzen und die den gleichen address range 10.* wir wir und einige andere freifunk communitys verwenden.
Mein Vorschlag ist, erst mal airVPN abzuschalten und alles über den reinland e.V. laufen zu lassen.
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
H,
wo genau kommt es denn zu den Netzkonflikten? BSSID ist geändert und IP Bereiche komplett getrennt.
in der aktuellen Firmware des event Netzes ist 02:CA:FF:EE:BA:BF als BSSID gesetzt. diese ist identisch zu unserer aktuellen stable BSSID
siteconf (git)-[v0.6] % cat site.conf | grep '02:CA:FF:EE:BA:BF' mesh_bssid = '02:CA:FF:EE:BA:BF', mesh_bssid = '02:CA:FF:EE:BA:BF',
Im testing Netz habe ich die letzte Ziffer dekrementiert. D.h. siteconf (git)-[master] % cat site.conf | grep 'bssid' bssid = '02:CA:FF:EE:BA:BE', bssid = '02:CA:FF:EE:BA:BE',
Es wäre super wenn ihr die BSSID somit auf 02:CA:FF:EE:BA:BD ändern würdet :) dann sind alle auf der sicheren Seite.
der Master branch ist das testing netz und hat eine andere BSSID als der stable branch (v0.6) ich glaube das ist ein wenig untergegangen ;P
Airvpn hat manchmal Probleme; wir können da erstmal statisch einen VPN wählen, das hatten bjo und ich schon mehrfach gemacht
AirVPN einfach abschalten ist auch keine coole idee da, srv06 nur mit 100Mbit angebunden ist und dieser schon voll ausgelastet ist. Was wir gucken sollten ist ob man zusätzlich zum statisch gewählten VPN auch einen IP Bereich angeben können, um Konflikte zu vermeiden.
Port & Protocol IP DNS Port 443 - Protocol UDP 10.4.*.* 10.4.0.1 Port 443 - Protocol TCP 10.5.*.* 10.5.0.1 Port 80 - Protocol UDP 10.6.*.* 10.6.0.1 Port 80 - Protocol TCP 10.7.*.* 10.7.0.1 Port 53 - Protocol UDP 10.8.*.* 10.8.0.1 Port 53 - Protocol TCP 10.9.*.* 10.9.0.1 Port 2018 - Protocol UDP 10.30.*.* 10.30.0.1 Port 2018 - Protocol TCP Port 2018 - Protocol SSH Port 2018 - Protocol SSL 10.50.*.* 10.50.0.1
im Nordwest netz verteilen wir z.Z 10.8.* und 10.33.* an die clients Da airVPN auch 10.8.* einsetzt kann das unschöne folgen haben wenn wir airVPN nicht auf einen bestimmten address range festlegen können. Zusätzlich sollten wir gucken das wir aktuell keine InterCityVPN Anbindung haben da somit evtl. andere Comunitys gestört werden könnten.
vg Tarek
War 10.8.X.X ein tippfehler von dir? Wir verteilen 10.18.X.X und das verwendet airVPN nicht ;)
Neue FW baut grade, das meshing Foo ist damit heute Abend auch erledigt ;)
Am 11.12.2015 um 10:24 schrieb Jan-Tarek Butt:
H,
wo genau kommt es denn zu den Netzkonflikten? BSSID ist geändert und IP Bereiche komplett getrennt.
in der aktuellen Firmware des event Netzes ist 02:CA:FF:EE:BA:BF als BSSID gesetzt. diese ist identisch zu unserer aktuellen stable BSSID
siteconf (git)-[v0.6] % cat site.conf | grep '02:CA:FF:EE:BA:BF' mesh_bssid = '02:CA:FF:EE:BA:BF', mesh_bssid = '02:CA:FF:EE:BA:BF',
Im testing Netz habe ich die letzte Ziffer dekrementiert. D.h. siteconf (git)-[master] % cat site.conf | grep 'bssid' bssid = '02:CA:FF:EE:BA:BE', bssid = '02:CA:FF:EE:BA:BE',
Es wäre super wenn ihr die BSSID somit auf 02:CA:FF:EE:BA:BD ändern würdet :) dann sind alle auf der sicheren Seite.
der Master branch ist das testing netz und hat eine andere BSSID als der stable branch (v0.6) ich glaube das ist ein wenig untergegangen ;P
Airvpn hat manchmal Probleme; wir können da erstmal statisch einen VPN wählen, das hatten bjo und ich schon mehrfach gemacht
AirVPN einfach abschalten ist auch keine coole idee da, srv06 nur mit 100Mbit angebunden ist und dieser schon voll ausgelastet ist. Was wir gucken sollten ist ob man zusätzlich zum statisch gewählten VPN auch einen IP Bereich angeben können, um Konflikte zu vermeiden.
Port & Protocol IP DNS Port 443 - Protocol UDP 10.4.*.* 10.4.0.1 Port 443 - Protocol TCP 10.5.*.* 10.5.0.1 Port 80 - Protocol UDP 10.6.*.* 10.6.0.1 Port 80 - Protocol TCP 10.7.*.* 10.7.0.1 Port 53 - Protocol UDP 10.8.*.* 10.8.0.1 Port 53 - Protocol TCP 10.9.*.* 10.9.0.1 Port 2018 - Protocol UDP 10.30.*.* 10.30.0.1 Port 2018 - Protocol TCP Port 2018 - Protocol SSH Port 2018 - Protocol SSL 10.50.*.* 10.50.0.1
im Nordwest netz verteilen wir z.Z 10.8.* und 10.33.* an die clients Da airVPN auch 10.8.* einsetzt kann das unschöne folgen haben wenn wir airVPN nicht auf einen bestimmten address range festlegen können. Zusätzlich sollten wir gucken das wir aktuell keine InterCityVPN Anbindung haben da somit evtl. andere Comunitys gestört werden könnten.
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Am 11.12.2015 um 10:24 schrieb Jan-Tarek Butt:
H,
wo genau kommt es denn zu den Netzkonflikten? BSSID ist geändert und IP Bereiche komplett getrennt.
in der aktuellen Firmware des event Netzes ist 02:CA:FF:EE:BA:BF als BSSID gesetzt. diese ist identisch zu unserer aktuellen stable BSSID
siteconf (git)-[v0.6] % cat site.conf | grep '02:CA:FF:EE:BA:BF' mesh_bssid = '02:CA:FF:EE:BA:BF', mesh_bssid = '02:CA:FF:EE:BA:BF',
Im testing Netz habe ich die letzte Ziffer dekrementiert. D.h. siteconf (git)-[master] % cat site.conf | grep 'bssid' bssid = '02:CA:FF:EE:BA:BE', bssid = '02:CA:FF:EE:BA:BE',
Es wäre super wenn ihr die BSSID somit auf 02:CA:FF:EE:BA:BD ändern würdet :) dann sind alle auf der sicheren Seite.
der Master branch ist das testing netz und hat eine andere BSSID als der stable branch (v0.6) ich glaube das ist ein wenig untergegangen ;P
Airvpn hat manchmal Probleme; wir können da erstmal statisch einen VPN wählen, das hatten bjo und ich schon mehrfach gemacht
AirVPN einfach abschalten ist auch keine coole idee da, srv06 nur mit 100Mbit angebunden ist und dieser schon voll ausgelastet ist. Was wir gucken sollten ist ob man zusätzlich zum statisch gewählten VPN auch einen IP Bereich angeben können, um Konflikte zu vermeiden.
Port & Protocol IP DNS Port 443 - Protocol UDP 10.4.*.* 10.4.0.1 Port 443 - Protocol TCP 10.5.*.* 10.5.0.1 Port 80 - Protocol UDP 10.6.*.* 10.6.0.1 Port 80 - Protocol TCP 10.7.*.* 10.7.0.1 Port 53 - Protocol UDP 10.8.*.* 10.8.0.1 Port 53 - Protocol TCP 10.9.*.* 10.9.0.1 Port 2018 - Protocol UDP 10.30.*.* 10.30.0.1 Port 2018 - Protocol TCP Port 2018 - Protocol SSH Port 2018 - Protocol SSL 10.50.*.* 10.50.0.1
im Nordwest netz verteilen wir z.Z 10.8.* und 10.33.* an die clients Da airVPN auch 10.8.* einsetzt kann das unschöne folgen haben wenn wir airVPN nicht auf einen bestimmten address range festlegen können. Zusätzlich sollten wir gucken das wir aktuell keine InterCityVPN Anbindung haben da somit evtl. andere Comunitys gestört werden könnten.
On 12/11/15 10:29, Stefan wrote:
War 10.8.X.X ein tippfehler von dir? Wir verteilen 10.18.X.X und das verwendet airVPN nicht ;)
Ah Pardon wie komme ich denn auf 10.8.* OÖ ... hm dann passt es zumindest in unserem Netz. Das IC VPN sollte denn noch nicht angebunden werden.
Neue FW baut grade, das meshing Foo ist damit heute Abend auch erledigt ;)
Super :)
vg Tarek
Das meinte ich eben schon, wir haben keine Konflikte. Derzeit haben wir auch keine Anbindung an das ICVPN - das steht noch auf der Todo!
Am 11.12.2015 um 10:44 schrieb Jan-Tarek Butt:
Ah Pardon wie komme ich denn auf 10.8.* OÖ ... hm dann passt es zumindest in unserem Netz. Das IC VPN sollte denn noch nicht angebunden werden.