FFV Treffen in Plauen =====================
Datum: 03.07.2018 Uhrzeit: 18:00 Uhr Teilnehmer: Andre, Sven, Pascal, Max Schriftführer: Max, Sven
* Andre will (soll) neuen Meshviewer aufsetzen
- https://vpn01.freifunk-vogtland.net/meshviewer-ffrgb/ - https://vpn01.freifunk-vogtland.net/meshviewer-ffrgb.tar.gz - Code: https://github.com/FreifunkVogtland/meshviewer-ffrgb - Config: https://github.com/FreifunkVogtland/ffv-meshviewer-config - unterstuetzt Nachtmodus (aber nicht in Config aktiviert) [1,2]
* Pascal wuenscht im Firmware-Banner extra Leerzeile nach ASCII-Art (sieht sonst komisch beim Einloggen aus)
- wurde in Branch todo/v2018.1.x erledigt
* Pascals SSH-Key wurde fuer Beta-Testing und Fernkonfiguration eingetragen * Max kuemmert sich um Engelstrasse 2 und will mal schauen was mit PL-Engel2 ist * Sven fragt mal bei Gluon-Entwickler ob es weitere Interessenten fuer deutsches, userorientiertes Wiki zur Installation von Gluon gibt
- HW-spezifische Installationsanleitungen wuerden wir dann einfach verlinken und nicht mehr bei uns pflegen - spezielle FFV-spezifische Dokumentation bleibt erhalten
* Max hat AlteKaffeeroesterei-Leute angesprochen um die Nodes ganztaegig zu betreiben * Sven erklärt neues FFV-Domain-Firmware-Konzept
- erst Rollen wir Update zu Gluon 2018.1 aus (erstmal experimentell auf einigen Knoten und spaeter als stable) - alle Knoten erstmal in Default-Domain und muessen manuell (SSH/Config-Mode) [3] umgestellt werden - Domain-Codes sind "ffv_" + kleingeschriebener Staedtekuerzel [4] ("ffv_pl" fuer Plauen) - muss beachtet werden, dass nur Geraete der selben Domain ueber Mesh-on-* und WiFi miteinander reden - Umstellung muss von weit entferntesten Geraet Richtung Geraet mit Uplink ausgefuehrt werden - hide peer.vogtland.freifunk.net nicht sinnvoll wegen Troubleshooting und wird künftig auf random string am Anhang geändert und sollte somit für User unkenntlicher sein als bisher
* Debuggin: PL-Raedel7-Outdoor-SW verbindet sich zur Werbeagentur (obwohl PL-Raedel7-Indoor -> PL-Raedel7-Offloader guenstiger sein sollte)
- scheinbar hat PL-Raedel7-Offloader keinen Uplink -> daher kann er nicht der beste Weg zum Internet sein und ist nur ein "Blattknoten" im Graph - wahrscheinlich in der Fritzbox die Ports fuer den Offloader Richtung VPN- Server geblockt? Ping 192.168.179.1 von Offloader geht, aber scheinbar kein fastd UDP zu VPN01-06 auf Port 10000-10099 - aehnliche Probleme wahrscheinlich auch noch bei anderen Knoten - besonders interessant bei Multi-Domain-Umstellung [5] (welche Zugriff auf mehr Ports braucht)
* Umzug von VPN01-Services (ausser Gateway/VPN Funktionalitaet) auf VPN04
- schnellere Grafana-Bilderzeugung - weniger Fehler bei der Statistikdatenaufnaehme - schnelleres Bauen der Firmware (nicht unbedingt als Primaerquelle beim Firmware-Download - andere Firmware-Server hinter VPN01 ist ja in momentan ausgerollter Firmware angegeben) - falls Traffic Problem wird (Kosten) koennten VPN-Tunnel-Funktionalitaet abgeschalten werden und Freifunk-Rheinland Uplink auf anderen Knoten geschalten werden
Ende 21:00
Pad: https://pad.freifunk.net/p/vogtland_freifunk_-_Treffen
[1] https://meshviewer.gitbooks.io/documentation/content/build_install/map-layer... [2] https://meshviewer.gitbooks.io/documentation/content/config_json.html [3] https://gluon.readthedocs.io/en/latest/features/multidomain.html?highlight=g... [4] https://vogtland.freifunk.net/router-richtig-benennen/ [5] https://mx.hateotu.de/pipermail/freifunk_info/2018-June/004143.html
On Dienstag, 3. Juli 2018 22:34:21 CEST Sven Eckelmann via Freifunk_info wrote: [...]
Debuggin: PL-Raedel7-Outdoor-SW verbindet sich zur Werbeagentur (obwohl PL-Raedel7-Indoor -> PL-Raedel7-Offloader guenstiger sein sollte)
- scheinbar hat PL-Raedel7-Offloader keinen Uplink -> daher kann er nicht der beste Weg zum Internet sein und ist nur ein "Blattknoten" im Graph
- wahrscheinlich in der Fritzbox die Ports fuer den Offloader Richtung VPN- Server geblockt? Ping 192.168.179.1 von Offloader geht, aber scheinbar kein fastd UDP zu VPN01-06 auf Port 10000-10099
- aehnliche Probleme wahrscheinlich auch noch bei anderen Knoten - besonders interessant bei Multi-Domain-Umstellung [5] (welche Zugriff auf mehr Ports braucht)
Das Debuggin*g* wurde uebrigens nicht alles beim Treffen gemacht, da es da Probleme mit der Verbindung ueber PL-Hradschin10-aandersWerbeagentur gab. Das wurde im Protokoll vergessen zu erwaehnen. Daher hier nochmal grob zusammengefasst:
Hier wurde eigentlich noch beim Treffen angesprochen, dass der Speicher der "Ubiquiti NanoStation M2" (32MB) an dieser Stelle nicht ausreicht. Wir haben die ganze Zeit Probleme mit Neustarts haben wenn Tagsueber viele Leute in der Stadt sind.
Auffaellig ist hier, dass der komplett freie Speicher knapp wird und dann (wahrscheinlich) squashfs Buffer-Daten fuer das Laden der komprimierten Bloecke freigeben muss - was dummerweise sein eigener Cache sein koennte. Das fuehrt dann unter anderem zu einem hohem Load [1]. Am Ende reicht der Speicher trotzdem nicht aus und das Geraet geht OOM.
Ich hatte jetzt auch noch ein Testimage installiert, da dort der allgemeine Speicherverbrauch reduziert wurde. Das half aber erstmal nichts. Ich wollte aber nochmal testen ob die Reduktion der SquashFS-Bloeckgroesse von 256KB auf 64KB fuer ar71xx-generic (nicht ar71xx-tiny) hilfreich sein koennte. Der Test laeuft jetzt seit ca. 2018-07-04 14:00 Uhr.
Ach ja, VPN01 ist momentan eher schwer erreichbar. Deshalb sieht es manchmal so aus als wuerden Knoten laengere Zeit nicht erreichbar sein (obwohl sie da sind). Ist halt ein Problem bei der Aufnaehme der neuen Daten in die Karte/ Datenbank.
Gruesse, Sven
[1] https://stats.freifunk-vogtland.net/d/ffv_node/nodeinfo?var-node=002722c0bf5...
Interessant. Das könnte die Erklärung für ähnliche Probleme mit NM2 sein, die indee Verganagenhwit öfters offline gingen. Ich glaube das hatten wir bei BeasTerasse und Nobel.
Am July 4, 2018 12:26:00 PM UTC schrieb Sven Eckelmann via Freifunk_info freifunk_info@freifunk-vogtland.net:
On Dienstag, 3. Juli 2018 22:34:21 CEST Sven Eckelmann via Freifunk_info wrote: [...]
- Debuggin: PL-Raedel7-Outdoor-SW verbindet sich zur Werbeagentur
(obwohl
PL-Raedel7-Indoor -> PL-Raedel7-Offloader guenstiger sein sollte)
- scheinbar hat PL-Raedel7-Offloader keinen Uplink -> daher kann er
nicht
der beste Weg zum Internet sein und ist nur ein "Blattknoten" imGraph
- wahrscheinlich in der Fritzbox die Ports fuer den Offloader
Richtung VPN-
Server geblockt? Ping 192.168.179.1 von Offloader geht, aberscheinbar
kein fastd UDP zu VPN01-06 auf Port 10000-10099
- aehnliche Probleme wahrscheinlich auch noch bei anderen Knoten -
besonders
interessant bei Multi-Domain-Umstellung [5] (welche Zugriff aufmehr Ports
braucht)Das Debuggin*g* wurde uebrigens nicht alles beim Treffen gemacht, da es da Probleme mit der Verbindung ueber PL-Hradschin10-aandersWerbeagentur gab. Das wurde im Protokoll vergessen zu erwaehnen. Daher hier nochmal grob zusammengefasst:
Hier wurde eigentlich noch beim Treffen angesprochen, dass der Speicher der "Ubiquiti NanoStation M2" (32MB) an dieser Stelle nicht ausreicht. Wir haben die ganze Zeit Probleme mit Neustarts haben wenn Tagsueber viele Leute in der Stadt sind.
Auffaellig ist hier, dass der komplett freie Speicher knapp wird und dann (wahrscheinlich) squashfs Buffer-Daten fuer das Laden der komprimierten
Bloecke freigeben muss - was dummerweise sein eigener Cache sein koennte. Das fuehrt dann unter anderem zu einem hohem Load [1]. Am Ende reicht der Speicher trotzdem nicht aus und das Geraet geht OOM.
Ich hatte jetzt auch noch ein Testimage installiert, da dort der allgemeine Speicherverbrauch reduziert wurde. Das half aber erstmal nichts. Ich wollte aber nochmal testen ob die Reduktion der SquashFS-Bloeckgroesse von 256KB auf 64KB fuer ar71xx-generic (nicht ar71xx-tiny) hilfreich sein koennte. Der Test laeuft jetzt seit ca. 2018-07-04 14:00 Uhr.
Ach ja, VPN01 ist momentan eher schwer erreichbar. Deshalb sieht es manchmal so aus als wuerden Knoten laengere Zeit nicht erreichbar sein (obwohl sie da sind). Ist halt ein Problem bei der Aufnaehme der neuen Daten in die Karte/ Datenbank.
Gruesse, Sven
[1] https://stats.freifunk-vogtland.net/d/ffv_node/nodeinfo?var-node=002722c0bf5...
On Dienstag, 3. Juli 2018 22:34:21 CEST Sven Eckelmann via Freifunk_info wrote:
FFV Treffen in Plauen
Datum: 03.07.2018
Noch ein weiterer Nachtrag zum Protokoll. Es wurde auch angesprochen ob wir L2TP statt fastd nutzen sollten. Argumente dagegen waren:
* der Broker geht momentan nicht ueber IPv6 [1] * Verschluesselung ist dann nicht mal mehr optional verfuegbar * war instabil in der Vergangenheit
- die 6 Testknoten laufen jetzt aber stabil - irgend ein TR-* Knoten (TR-NeueG7?) hat glaube wieder (aus unbekannten Gruenden) auf fastd gewechselt
dafuer:
* peformanter auf Clients und Server * Pro-VPN-Server Limits lassen sich besser umsetzen (speziell bei Multidomain Setups) * Broker hat internen Usage Query um bei der Auswahl des Servers zu helfen
Gruesse, Sven
-
Enrico M. -
mewchu -
Sven Eckelmann