Schlagwort-Archive: BATMAN

Einladung zum Firmware-Workshop am 20.06.2018 um 19:00 Uhr in Mainz

Unser monatliches allgemeines Freifunk-Treffen findet diesmal abweichend eine Woche später (normalerweise jeden zweiten Mittwoch im Monat) am 20.06. statt.

  • Wir treffen uns im Holzturm, Holzstraße 34, 55116 Mainz. Los geht’s um 19:00 Uhr.
  • Als besonderen Programmpunkt wird es einen Firmware-Workshop geben.

Bei dem Workshop wird Julian Labus, der federführend die Mainzer und Wiesbadener Firmwares entwickelt, vorstellen, wie die Freifunk-Firmwares entstehen, was die Voraussetzungen dafür sind, dass wir eine Firmware für ein Gerät erstellen können und wie es mit der Freifunk-Firmware weitergehen wird.

Fühlt euch bitte auch als Neulinge herzlich eingeladen, euer Interesse, eure Fragen oder Themen mit einzubringen. Wir arbeiten immer mit einer offenen Agenda. Tragt auch weitere Themen, über die ihr reden möchtet, also gerne in unser Pad ein.

Alle Termine findet ihr auch im Kalender unseres Blogs.

Neue Firmware Version 2017.1.5+mwu1 (testing)

Hallo Freifunkas in Mainz, Wiesbaden und Umgebung,

die Gluon Entwickler haben uns wieder eingeholt und ein weiteres
Maintenance Release veröffentlicht :-)

Die Änderungen sind minimal, aber da in diesem Release Unterstützung für das Modell TP-Link TL-WR1043N v5 eingeflossen ist, haben wir uns für ein neues Testing Release entschieden.

Des Weiteren haben die Gluon Entwickler den Bridge Loop Avoidance Patch zurückportiert, den wir im letzten Release selbst gepatcht hatten.

Die wichtigsten Änderungen im Überblick:

Neu unterstützte Modelle:
– TP-Link TL-WR1043N v5
– Ubiquiti EdgeRouter-X
– Ubiquiti EdgeRouter-X SFP

Bugfixes:
– Fehler in der Bridge Loop Avoidance Funktion von batman-adv behoben
(https://github.com/freifunk-gluon/gluon/issues/1198)
– Ethernet Ports blockieren bei hoher Auslastung auf manchen Geräten
(https://github.com/freifunk-gluon/gluon/issues/1101)

Wie im letzten Testing Release haben wir die überarbeitete Version des radv-filterd Daemons aus dem aktuellen Entwicklerzweig für 2017.1.5+mwu1
zurückportiert.

MWU Gluon-Konfiguration:
https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2017.1.5+mwu1

Link zur Firmware Mainz: https://firmware.freifunk-mainz.de/testing
Link zur Firmware Wiesbaden: https://firmware.wiesbaden.freifunk.net/testing
Link zur Firmware Rheingau:
https://firmware.freifunk-rtk.de/rheingau/testing
Link zur Firmware Taunus: https://firmware.freifunk-rtk.de/taunus/testing

Fehlerberichte bitte über die Maschinenraum Liste.

Sofern keine Fehler mit dieser Version festgestellt werden, werden wir dieses Release in ca. 2 Wochen als neue stabile Version releasen.

Happy Testing wünscht,
das Firmware-Team

Neue Firmware Version 2017.1.4+mwu4 (testing)

Hallo Freifunkas in Mainz, Wiesbaden und Umgebung,

da der radv-filterd in 2017.1.4+mwu2 immer noch Probleme gemacht und beim (Neu)starten eines Knotens nicht immer zuverlässig gestartet ist haben wir versucht das Problem mit einem Patch, der in 2017.1.4+mw3 eingeflossen ist, zu beheben. Dieser Patch hat auch seinen Zweck erfüllt hätte aber aufgrund der unsauberen Implementierung zu Probleme führen können weshalb wir uns gegen das Ausrollen der Version entschieden haben. Glücklicherweise hat kurz darauf einer der Gluon Entwickler den gesamten radv-filterd einem Code Review unterzogen und mehrere Fehler gefunden und behoben. Diese Version haben wir für v2017.1.4 zurückportiert und darauf basierend den Release 2017.1.4+mwu4 gebaut.

Zusätzlich zu oben genannter Änderung haben wir uns dazu entschieden einen Patch [1] aus der aktuellen Entwicklungsversion von Gluon zu übernehmen der die Bridge Loop Avoidance (BLA) funktionsfähig macht. In der Vergangenheit kam es immer wieder vor, dass Knotenbetreiber versehentlich (das hoffen wir jedenfalls) die LAN-Ports von zwei oder mehr Knoten verbunden haben ohne diese für Mesh-on-LAN zu konfigurieren. Dadurch wird eine Netzwerkschleife erzeugt, die den gleichen Traffic immer und immer wieder durch das Freifunk-Netz schickt bis dieses unbenutzbar wird. Mit dem Patch können zwei Knoten, die auf diese Weise verbunden sind, das Problem erkennen und die Schleife unterbrechen.

[1] https://github.com/freifunk-gluon/gluon/commit/f799518194307857510c0ce3ee9df582081353ee

MWU Gluon-Konfiguration: https://github.com/freifunk-mwu/sites-ffmwu/releases/tag/2017.1.4+mwu4

Link zur Firmware Mainz: https://firmware.freifunk-mainz.de/testing
Link zur Firmware Wiesbaden: https://firmware.wiesbaden.freifunk.net/testing
Link zur Firmware Rheingau: https://firmware.freifunk-rtk.de/rheingau/testing
Link zur Firmware Taunus: https://firmware.freifunk-rtk.de/taunus/testing

Fehlerberichte bitte über die Maschinenraum Liste.

Wir gehen davon aus, dass nun alle Probleme behoben sind und wir die Firmware, sofern ihr oder wir keine neuen feststellen, binnen der nächsten zwei Wochen zum nächsten Stable Release be­nen­nen können.

Happy Testing wünscht,
das Firmware-Team

IPv6-Optimierungen im Freifunk Mainz, Wiesbaden und Umgebung (MWU)

Seit der Aktivierung öffentlicher IPv6 Adressen für alle Clients hatten wir aufgrund unser Netzstruktur einen ungünstigen Datenfluss bei ein- und ausgehenden IPv6-Verbindungen. Weil Datenpakete nicht den kürzesten Weg durch unser Netz genommen haben, sondern intern weiter verteilt werden mussten, hat dies zu einem unnötigen Bandbreitenverbrauch geführt. Das Verhalten hat uns einiges an Kopfzerbrechen bereitet, letztendlich hat unser Admin-Team aber eine Lösung gefunden, die in den letzten Wochen stückweise aktiviert und verprobt wurde.

Das Problem

Unsere Freifunk MWU-Netze (Mainz, Wiesbaden und Umgebung) bestehen aus vielen kleinen Teilnetzen die mittels B.A.T.M.A.N. Advanced zu einem großen virtuellen Layer 2 Netzwerk zusammengeschaltet werden. Innerhalb dieser Netze kann jedes Gerät direkt mit allen anderen kommunizieren. In jedem dieser Netze gibt es vier Gateways die im wesentlichen drei Aufgaben haben. 1) Sie sind die VPN Gegenstelle für alle Knoten, 2) Default Gateway für alle Clients und 3) kümmern sich und die Ausleitung des Internetverkehrs über den Freifunk Rheinland. Aufgrund dieser virtuellen Netztopologie wissen die Endgeräte nichts über die wirkliche Struktur des Netzes.

Dies war solange kein Problem, wie wir extern nur über IPv4 kommuniziert haben, da jedes Gateway eine eindeutige Adresse hatte und sämtlicher Internetverkehr der Clients mit diesen geNATet wurde. Hierdurch konnte der Freifunk Rheinland immer eindeutig zuordnen über welches Gateway die Verbindung initiert wurde und hat die Daten immer auf dem für uns kürzesten Weg übertragen.

Mit IPv6 ist es aber nicht mehr nötig NAT einzusetzen (Nein, NAT ist kein Sicherheitsfeature!) da 2^128 Adressen verfügbar sind, dass sind ca. 600 Billiarden Adressen pro mm². Ohne NAT wird die Adresse bei ausgehendem Datenverkehr nicht mehr durch die des Gateways ersetzt wodurch die Systeme des Freifunk Rheinland nicht mehr zuordnen können über welches Gateway die Anfrage gesendet wurden und senden die Daten an das erstbeste. Unsere Gateways müssen sich dann darum kümmern die Daten intern an das Gateway weiterzuleiten über welches die Daten angefragt wurden. Da diese, wie bereits erwähnt, bei verschiedenen Hostern stehen entsteht ein unnötige Belastung der verfügbaren Bandbreite.

Die Lösung

Wir haben verschiedene Ansätze diskutiert und kamen am Ende nur zu einer Lösung. Wir müssen unsere Netze (/48) in kleinere Subnetze (/56) segmentieren. Gesagt, getan. Seit ein paar Tagen besitzt jedes Gateway sein eigenes Subnetz. Leider ist dies nur die halbe Lösung da es nur für eingehende Daten hilft. Durch unser Layer 2 Netz erhält jeder Client die Router Advertisements (im folgenden kurz RA genannt) von allen Gateways und trägt sich deshalb auch alle vier als Default Gateway ein. Da der Client nicht weiß, an welches Gateway der Knoten per VPN verbunden ist, kann er keine qualifizierte Entscheidung treffen, welches Gateway für ihn das Nächste ist.

Glücklicherweise haben sich bereits andere kluge Menschen darüber die Köpfe zerbrochen und ein Programm namens gluon-radv-filterd entwickelt. Dieses Programm muss auf den Knoten laufen und ist seit der Version 2016.2.2+mwu1 in unser Firmware enthalten. Die Funktion ist relativ einfach zu verstehen: Alles was das Programm tut, ist, sich jedes eingehende RA Paket anzuschauen und zu prüfen welche Verbindungsqualität (TQ) B.A.T.M.A.N Advanced zu der Gegenstelle hat die dieses gesendet hat. Anschließend wird eine Filterregel erstellt die alle RAs verwirft die nicht von der Gegenstelle mit der besten TQ kommen. Da die TQ mit jedem Hop sinkt können wir sicher sein, dass das RA Paket mit der besten TQ vom nächstgelegen Gateway kommt.

Bei Fragen oder Feedback wendet euch bitte an die Maschinenraum-Liste.