Ich hab heute noch ein bisschen debugged.
Wir haben auf jeden Fall ein paar Probleme mit Knoten gehabt die schlechte Uplinks haben:
* CafeMone - Ping Zeiten im Bereich von 1-10 Sekunden, >50% Packet loss. Und das schon zum ersten Hop (default Gateway). Laut Ralf ist das wohl Primacom. Die Kiste sollte eigentlich wieder abgeklemmt werden, das ist nicht nuetzlich. Leider gibt es da keinen "guten" Uplink in der Naehe. * Bei Nobel35 gibt es relativ hohe Pingzeiten und auch Packetloss, die sich aber im Laufe des Tages wieder beruhigt haben - vielleicht wurde das DSL da anderweitig strapaziert? Uebers Freifunk ging da zumindest nahezu nichts.
Selbst zu meinem Knoten im Buero hatte ich heute teilweise packet loss zwischen dem verbunden VPN (fermi) und meinem Router. Beim gleichzeitigen Ping direkt an Fermi (ohne fastd-vpn) sah ich diese Probleme nicht. Ich hab hier eine sehr wenig genutzte 25 MBit/s VDSL Leitung, wo eigentlich keinerlei packetloss zu erwarten ist.
Fermi war auch relativ am Anschlag (100% cpu Last, etc), moeglicherweise hat auch das Auswirkungen.
Ich hab hier noch keine abschliessende Beurteilung, aber kann zumindest sagen dass das VPN Setup offenbar Teil des Problems ist ...
Viele Gruesse, Simon
On Friday, September 9, 2016 12:12:20 PM CEST Simon Wunderlich via Freifunk_info wrote:
Hallo Kai,
On Friday, September 9, 2016 11:53:56 AM CEST Kai Grünler via Freifunk_info
wrote:
Hallo nochmal,
ich habe mich eben zufällig mit Ralf getroffen und unterhalten, er hat ähnliche Probleme wie ich aber an anderer Stelle. Nach dem wir uns darüber so unterhalten haben, kam mir eine Idee, was es sein könnte.
Wäre es möglich, dass hier mehrere DHCP-Server parallel versuchen einen Lease zu vermitteln und dadurch am Ende ein Kuddelmuddel rauskommt? Ich hatte früher schon mal in einem herkömmlichen LAN ein ähnliches Problem, jemand ganz schlaues hatte sich gedacht, mach ich mein Netzwerk ausfallsicher und hat einen DSL-Anschluss von der Telekom und einen von Vodafone bestellt und beide Router direkt ins gleiche Netz gehangen. Beide haben dann vergeblich versucht, ihre IP-Adressen im gemeinsamen Netz zu verteilen, es ging am Ende fast gar nix mehr, genauso, wie bei uns hier. Nachdem ich das Netz aufgetrennt hatte, gingen beide für sich tadellos.
Bei uns hat jeder VPN-Server einen DHCP Server. Normalerweise sind mehrere DHCP Server in einem LAN, sofern richtig konfiguriert (!), auch kein Problem. Batman-adv hat ausserdem selbst noch eine gateway funktion, mit dem ein bestimmter DHCP Server ausgewaehlt wird. Siehe hier:
https://www.open-mesh.org/projects/batman-adv/wiki/Gateways
D.h. dass ein AP nur mit dem DHCP Server kommuniziert den er als Gateway ausgewaehlt hat, d.h. die DHCP requests sollten auch nur bei einem DHCP Gateway ankommen.
Problematisch wird es dann eher wenn dieser eine DHCP-Server die Pakete dann garnicht bekommt, die Antwort nicht zurueckkommt, der DHCP Server schlicht nicht laeuft, etc.
Kann es sein, dass einer der VPN-Server eventuell die Ursache ist?
Ich kanns leider nicht prüfen und würde Euch bitten, mal in die Richtung hin zu prüfen, ob wir hier irgendwo einen Loop oder zwei DHCP-Dienste oder irgendsowas in der Art haben könnten und das abstellen. Danke!
Sinnvoll waere in jedem Fall, wenn Ihr so ein Problem feststellt, mitzuteilen auf welchem AP Ihr genau verbunden seid (WiFi Analyzer oder Aruba utilities aufm Smartphone), und ausserdem noch ein screenshot von dem Geraet auf der Karte um zu sehen zu welchem VPN Server es verbunden ist. Noch besser ist ein screenshot von der Status-Seite vom Geraet selbst, sofern man da rankommt (z.B. http://%5B2001:bc8:3f13:ffc2:12fe:edff:feb7:3eb2%5D/ ).
Wie gesagt, mir sind Repeater aufgefallen die schlechte Verbindungen haben, da wuerde es mich nicht wundern wenn die broadcasts verlieren oder aehnliches.
Viele Gruesse, Simon