[Admin] Lokaler Server für Veranstaltung

Moin,
wir haben hier in Osna ja demnächst eine größere Veranstaltung und
dort sollen alle Router nur mit dem Server per mesh on wan verbunden
sein und der soll das dann ins Netz leiten. Dafür müsste der Server
Verbindung zum Transitnetz per tinc aufbauen und dann noch per batman
das br-mesh aufbauen richtig? Gibt es irgendwo eine Dokumentation
dazu? Wir stehen hier nämlich vor kann keine Verbindung auf bauen und
Ähnlichem. Fallen jemanden auf Anhieb Stolperfallen ein ohne das ich
jetzt alle logs schicke?
Tinc war soweit eingestellt wie auf den anderen Servern konnte aber
offensichtlich keine Verbindung aufbauen.

Ich würde mich freuen wenn nicht gleich wieder Hass Mails zurück kommen.
- --
Mit freundlichen Grüßen

Hilko Böcker
Freifunk Osnabrück

Hi,

danke dass du hier auf der Mailingliste nochmal fragst.

Ich würde mich freuen wenn nicht gleich wieder Hass Mails zurück kommen.

Ich persönlich denke wir nehmen das Thema alle sehr ernst. Wenn du das Gefühl
hast, dass dir von einzelnen Admins ein unangemessener Ton oder sogar Hass
entgegengebracht wird, dann würde ich dich bitten, dass du dich damit nochmal
an einen Admin deines Vertrauens oder an den Vorstand wendest. Wir haben in
der kommenden Woche Admintreffen und auf der Tagesordnung steht unter anderem
auch das Thema Kommunikationskultur.

Jetzt aber zum eigentlichen Thema...

wir haben hier in Osna ja demnächst eine größere Veranstaltung und
dort sollen alle Router nur mit dem Server per mesh on wan verbunden
sein und der soll das dann ins Netz leiten. Dafür müsste der Server
Verbindung zum Transitnetz per tinc aufbauen und dann noch per batman
das br-mesh aufbauen richtig? Gibt es irgendwo eine Dokumentation
dazu? Wir stehen hier nämlich vor kann keine Verbindung auf bauen und
Ähnlichem. Fallen jemanden auf Anhieb Stolperfallen ein ohne das ich
jetzt alle logs schicke?

Wenn ihr nicht ein absolutes Spezialsetup fahren wollt dann sind die
Stichworte die ihr sucht "Offloader", "Fastd-Offloader", "Batman-Offloader" oder
"Gluon-Offloader".

Achtung: ein Offloader ist etwas anderes als eine Supernode und lässt sich nach
meinem aktuellen Kenntnisstad mehr oder weniger ohne Anpassungen mit einem
x86-Gluon bauen (Dev-Liste fragen wie das geht). Tinc braucht ihr nicht. Siehe
dazu:
https://regensburg.freifunk.net/kvm-vpn-offloader-bauen/
https://wiki.luebeck.freifunk.net/fastd-box

Ganz lange Diskussion zum Thema Freifunk Offloader:
https://forum.freifunk.net/t/fastd-offloader-mit-und-ohne-gluon-alle-platformen/3042

Fallstricke:
https://v2.blogdoch.net/2015/06/22/wusel-062653/

Grundgedanke ist große mengen Traffic zu verschlüsseln und durch ein VPN zu
pressen. Dazu habr ihr einen x86-Rechner mit zwei LAN-Interfaces eth0 und
eth1. Eines der Interfaces (eth1) hat Internet, darüber baut ihr einen
normalen Fastd-Tunnel zu einem der Supernodes auf und erhaltet ein drittes
Interfaces (fastd0).
Die Interfaces fastd0 und eth1 definiert ihr als Batman-Interfaces. An eth1
hängt ihr jetzt eure Router mit deren Batman port. Ihr baut euch quasi einen
Freifunkknoten auf einem dicken Rechner der nur LAN-Interfaces hat.

Insgesamt ist das Thema freie Netze auf Festivals eine interessante Frage auch
aus technischer Sicht. Den Offloader zu bauen ist denke ich relativ klar, auch
wenn ihr daran jetzt etwas knabbert. Interessant ist vorallem auch die Frage
wie die Daten möglichst Kollissionsfrei durch die Luft gehen wenn da plötzlich
hunderte Clients durch die Luft funken. Aber das ist wahrscheinlich ein neuer
Thread^^

Mögt ihr zum Offloader hier Doku anlegen wenn ihr das am laufen habt?
https://wiki.nordwest.freifunk.net/Offloader

LG
Clemens

Wir wollten hier eigentlich genau das gleiche einrichten wie in
Wittmund da läuft es auch aber Stefan guckt da bestimmt auch eben
drüber. Wenn jemand Lust dazu hat kann er auch gerne eben auf den
Server gucken und schauen was da nicht passt mit tinc.

Hi,

danke dass du hier auf der Mailingliste nochmal fragst.

Ich würde mich freuen wenn nicht gleich wieder Hass Mails zurück
kommen.

Ich persönlich denke wir nehmen das Thema alle sehr ernst. Wenn du
das Gefühl hast, dass dir von einzelnen Admins ein unangemessener
Ton oder sogar Hass entgegengebracht wird, dann würde ich dich
bitten, dass du dich damit nochmal an einen Admin deines Vertrauens
oder an den Vorstand wendest. Wir haben in der kommenden Woche
Admintreffen und auf der Tagesordnung steht unter anderem auch das
Thema Kommunikationskultur.

Jetzt aber zum eigentlichen Thema...

wir haben hier in Osna ja demnächst eine größere Veranstaltung
und dort sollen alle Router nur mit dem Server per mesh on wan
verbunden sein und der soll das dann ins Netz leiten. Dafür
müsste der Server Verbindung zum Transitnetz per tinc aufbauen
und dann noch per batman das br-mesh aufbauen richtig? Gibt es
irgendwo eine Dokumentation dazu? Wir stehen hier nämlich vor
kann keine Verbindung auf bauen und Ähnlichem. Fallen jemanden
auf Anhieb Stolperfallen ein ohne das ich jetzt alle logs
schicke?

Wenn ihr nicht ein absolutes Spezialsetup fahren wollt dann sind
die Stichworte die ihr sucht "Offloader", "Fastd-Offloader",
"Batman-Offloader" oder "Gluon-Offloader".

Achtung: ein Offloader ist etwas anderes als eine Supernode und
lässt sich nach meinem aktuellen Kenntnisstad mehr oder weniger
ohne Anpassungen mit einem x86-Gluon bauen (Dev-Liste fragen wie
das geht). Tinc braucht ihr nicht. Siehe dazu:
https://regensburg.freifunk.net/kvm-vpn-offloader-bauen/
https://wiki.luebeck.freifunk.net/fastd-box

Ganz lange Diskussion zum Thema Freifunk Offloader:
https://forum.freifunk.net/t/fastd-offloader-mit-und-ohne-gluon-alle-p

latformen/3042

Fallstricke: https://v2.blogdoch.net/2015/06/22/wusel-062653/

Grundgedanke ist große mengen Traffic zu verschlüsseln und durch
ein VPN zu pressen. Dazu habr ihr einen x86-Rechner mit zwei
LAN-Interfaces eth0 und eth1. Eines der Interfaces (eth1) hat
Internet, darüber baut ihr einen normalen Fastd-Tunnel zu einem der
Supernodes auf und erhaltet ein drittes Interfaces (fastd0). Die
Interfaces fastd0 und eth1 definiert ihr als Batman-Interfaces. An
eth1 hängt ihr jetzt eure Router mit deren Batman port. Ihr baut
euch quasi einen Freifunkknoten auf einem dicken Rechner der nur
LAN-Interfaces hat.

Insgesamt ist das Thema freie Netze auf Festivals eine interessante
Frage auch aus technischer Sicht. Den Offloader zu bauen ist denke
ich relativ klar, auch wenn ihr daran jetzt etwas knabbert.
Interessant ist vorallem auch die Frage wie die Daten möglichst
Kollissionsfrei durch die Luft gehen wenn da plötzlich hunderte
Clients durch die Luft funken. Aber das ist wahrscheinlich ein
neuer Thread^^

Mögt ihr zum Offloader hier Doku anlegen wenn ihr das am laufen
habt? https://wiki.nordwest.freifunk.net/Offloader

LG Clemens

_______________________________________________ Admin mailing list
Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin

- --
Mit freundlichen Grüßen

Hilko Böcker
Freifunk Osnabrück

Das mit dem Tinc wundert mich sehr. Da fällt mir kein Setupscenatio ein das
sinnvoll wäre, denn per Tinc bauen wir ausschließlich das Transitnetz zwischen
den Supernodes und das auch erst seit 2-3 Monaten. Teilnehmer am Transitnetz
wollt ihr aber denke ich nicht werden. Ihr dürft natürlich, aber ich sehe den
Vorteil nicht.

Wer hat das Setup in Wittmund denn eingerichtet und könnte da mit Infos
weiterhelfen? Würde mich persönlich jetzt auch interessieren wie das Setup
aussieht und welche Vorteile das gegenüber einem klassichen Offloader hätte...

LG
Clemens

Das hat soweit ich weiß Bjo gemacht. Dort läuft anscheinent über tinc
die Verbindung zum netz und dann macht batman das mesh? i don#t know.

Hi Clemens,

die Idee dahinter ist eigentlich nur die, dass wir über das Transit mehr Durchsatz als mit fastd haben. Daher hatten wir uns hierzu entschieden.

Leider funktioniert auch das Transit nicht, hatte die Keys auf der Kiste generiert aber er mag keine Verbindung aufbauen.

Wir haben für die Veranstaltung das Glück an einer 100/100 Leitung zu hängen daher brauchen wir das sinnvollste Setup mit dem besten Speed.

Wieso solltet ihr über Tinc mehr Durchsatz als über Fastd haben?

vg

Davon war ich ausgegangen, irgendwann hatte ich jemanden mal gefragt.

Wir brauchen ein Setup wo Speed durchgeht und die Router kein VPN aufbauen müssen.

Danke für deine Hilfe!

Mhh. Wenn Bjo das in Wittmund so gebaut hat wird er dafür sicherlich Gründe
gehabt haben. Die Anbindung an das Transitnetz ist allerdings kompliziert und
erfolgt nicht mit Fastd und Batman auf Layer 2 sondern mittels Tinc und OSPF
auf Layer 3 soweit ich weiß. Da spekuliere ich jetzt aber nur rum, für Details
muss ich passen.

Die Lösung mittels Offloader führt auf jeden Fall zum Ziel. Das wird auch
performant sein und wird in anderen Communties eingesetzt. Vielleicht ist eine
direkte Anbindung ans Transitnetz noch ein bisschen performanter aber wenn das
niemand sicher administrieren kann ist euch damit nicht geholfen...

LG
Clemens

Hoi,

> daher brauchen wir das sinnvollste Setup mit dem besten Speed.

Mhh. Wenn Bjo das in Wittmund so gebaut hat wird er dafür sicherlich
Gründe
gehabt haben. Die Anbindung an das Transitnetz ist allerdings
kompliziert und
erfolgt nicht mit Fastd und Batman auf Layer 2 sondern mittels Tinc
und OSPF
auf Layer 3 soweit ich weiß. Da spekuliere ich jetzt aber nur rum,
für Details
muss ich passen.

Zur Zeit hängt das Transitnetz auch einfach im Mesh, da sonst Netmon
nicht funktionieren würde, wenn wir Layer3 nutzen würden.

Es ist aber angedacht, demnächst iBGP darauf zu verwenden.

vg

Könnten wir da nicht Probleme bekommen, wenn eine mesh Verbindung
zwischen 2 durch layer 3 verbundene Netze entsteht. Das müsste doch
dazuführen das der gesamte Management traffic über die eine mesh
Verbindung geht.

LG
Tarek

Morgen,

magst du zum Design des Transitnetzes einen neuen Thread aufmachen?

LG
Clemens

Auf unseren normalen Routern dürfte sogar fastd schneller sein als
tinc, ich wüsste nun auch nicht, warum tinc schneller sein sollte.

Moin,

Moin,
wir haben hier in Osna ja demnächst eine größere Veranstaltung und
dort sollen alle Router nur mit dem Server per mesh on wan verbunden
sein und der soll das dann ins Netz leiten. Dafür müsste der Server
Verbindung zum Transitnetz per tinc aufbauen und dann noch per batman
das br-mesh aufbauen richtig? Gibt es irgendwo eine Dokumentation
dazu? Wir stehen hier nämlich vor kann keine Verbindung auf bauen und
Ähnlichem. Fallen jemanden auf Anhieb Stolperfallen ein ohne das ich
jetzt alle logs schicke?
Tinc war soweit eingestellt wie auf den anderen Servern konnte aber
offensichtlich keine Verbindung aufbauen.

Wo hattet ihr die Bridge-Config her? Da stand "bridge ports none". Auch
fehlten bridge-utils.

Ich würde mich freuen wenn nicht gleich wieder Hass Mails zurück
kommen.

Kein Ding

vg

Hi,

vom srv06.

Von bridge_ports none steht da aber nix:

iface br-mesh inet static
  address 10.18.24.1
  netmask 255.255.128.0
  bridge_ports bat0
  bridge_stp off
  bridge_maxwait 0

Beim srv08 aber.
Dann war es von dem

Wir haben gestern Abend als auch heute einmal über die angeschlossenen CPEs den Speed getestet. Es kommen maximal 7mbit down und 6 mbit up raus.

Der Server hängt momentan an einem 100/10 KD Anschluss. Eigentlich sollten wir dadurch ja mehr Speed kriegen. An dem zukünftigen Standort beim Fest ist tatsächlich 1Gbit - was natürlich sehr nice ist.

Jemand Ideen?

Nope

Magst du mal über den Server ein speed test machen?

LG
Tarek