Neue Firmware 0.7.8 im Niersufer wird verteilt.

Hallo Freifunker,

in der Subdomain Niersufer wird gerade eine neue Stable Firmware ausgerollt.

Diese basiert anders als Früher, nicht mehr auf dem offiziellen Gluon sondern auf einen Fork. Dieser Fork unterstützt neue Routermodelle, sodass wir jedoch weiterhin eine Firmware auf Basis Gluon 2015 haben.

 

In einem älteren Artikel berichteten wir euch ja bereits warum wir das Gluon 2016 nicht als Stable ansehen. Leider hat sich an der Situation nicht viel geändert.

Wer hier Router mit unserer beta2016 betriebt kann diese auch gerne auf die Stable Firmware aktualisieren.

Das geht aber nur per Config Mode oder per SSH mit „sysupgrade -f <file>“

Die anderen Subdomains werden auch aktualisiert sobald die Firmware alle Tests absolviert hat.

Ausfall einiger Teile des Niersufers

Hallo Freifunker,

heute morgen waren einige Teile des Niersufers nicht nutzbar.

Die Ursache dafür ist eine Konfigurationsfehler gewesen. Durch diesen Fehler konnten sich keine Router mehr mit der Infrastruktur verbinden. Diesen Fehler haben wir heute morgen korrigiert und im Anschluss lief alles wieder

Hier mal ein Bild der L2TP Verbindungen des Niersufers (Router die Online waren)

niersufer_ausfall_20160627

 

 

 

 

 

Wie man in der Grafik sieht sollte seit ca 8:10 Uhr wieder alles OK sein.

Falls jemandem dennoch etwas auffallen sollte meldet es bitte und wir kümmern uns drum.

Funkt Frei.

Sicherheitsupdates

Hallo liebe Freifunker,

heute Abend kann es zu kurzzeitigen Unterbrechungen des Freifunk Betriebes gekommen sein.Bildschirmfoto_2016-05-06_23-42-24

Der Grund dafür war das Einspielen von wichtigen Securityupdates auf den Supernodes.

Leider hat sich das ganze nicht so leicht dargestellt wie es geplant war.

Aktuell sollte aber alles wieder laufen. Falls noch Probleme auffallen, würden wir uns über eine kurze Nachricht freuen.

Euer Admin Team

 

3000!

Hallo Freifunker,

lange war es still hier. Aber wir wollen euch heute einmal einen neuen Erfolg für Freifunk Niersufer mitteilen.

3000 Clients

Dank eurer Arbeit haben wir endlich die 3000 parallelen Clients im Netz gesehen. Die letzten Wochen waren es immer knapp unter 3000 Clients. Danke für eure viele Arbeit in den lokalen Communities.

Macht bitte weiter so!

Das Niersufer Admin Team

Alles neu, macht der… März!

Wechsel auf L2TP

Nachdem am vergangenen Wochenende bereits die L2TP-Updates für Mönchengladbach und Niersufer ausgerollt wurden, folgte Anfang der Woche schließlich Moers. Somit sind nun – bis auf wenige Ausnahmen – die Router via L2TP mit unseren Supernodes verbunden. Das sorgt nicht nur für Entlastung auf unseren Severn, sondern beschert den Nutzern auch einen wirklichen Performance-Boost auf den kleinen Routern.

Wir werden Kontakt zu den Knotenaufstellern suchen, deren Router das Update nicht automatisch erhalten haben. Mittelfristig werden wir den Support für FastD komplett einstellen.

Gluon 2016.1-Beta

Derzeit arbeiten wir an Beta-Images mit dem aktuellen Gluon 2016.1. Diese werden in Kürze auf dem Images-Server bereitgestellt. Da diese einen neuen Branch „beta2016“ erhalten, sind sie nicht über den Autoupdater zu installieren. Wer in den Genuß der neuen Version kommen will, muss das Image im Config-Mode oder über die Konsole von Hand installieren, oder den Autoupdater-Branch über die Konsole umstellen.

Weiteres Update von Gluon 2015.1

In Kürze werden wir ein weiteres Update auf Basis von Gluon 2015.1 ausrollen. Hiermit werden neue DNS-Namen für die Verbindungen zu den Supernodes eingeführt, die uns ein wenig Loadbalancing erlauben. Damit wollen wir zukünftig die Last auf unseren Supernodes gleichmäßiger verteilen.

 

Neue L2TP Beta-Images

Die Beta-Images für die Verwendung von „L2TP“ wurden heute aktualisiert. Gefunden und behoben wurden zwei kleinere Bugs.

  • In den statistischen Daten hat der Node fälschlicher Weise behauptet, dass L2TP deaktiviert wäre.
  • In der Paketliste wurde ein Dienst zur Überwachung des L2TP-Tunnels vergessen. Dies kann dazu führen, dass „Tunneldigger“ (der Service, der den Tunnel aufbaut) abstürzt wenn die Verbindung unterbrochen wird und so der Tunnel nicht erneut aufgebaut wird.

Für Mönchengladbach wurden die neuen Images bereits getestet und auf den Webserver kopiert. Für die Netze Niersufer und Moers wird dies zeitnah erfolgen.

Das Update trägt die Version 0.7.6. Somit werden die Nodes, die bereits mit Version 0.7.5 der Beta-Firmware laufen und den Autoupdater aktiviert haben, automatisch aktualisiert.

Aus Meshviewer wird Meshflix

Wir haben gerade die Meshviewer auf map.freifunk-niersufer.de und map.freifunk-moenchengladbach.de auf den aktuellsten Stand gebracht. Unser Meshviewer basiert nun auf einem Fork von Matthias Fehl und heißt ab jetzt „Meshflix„.

Überarbeitet wurde das gesamte Benutzerinterface, ein Bug im Koordinaten-Picker wurde behoben (man musste bisher zweimal auf die Zielstelle klicken) und es wird nun angezeigt ob ein Node die VPN-Verbindung über „fastd“ (Schloss) oder „L2TP“ (Weltkugel) herstellt. Außerdem werden die Statistik-Grafiken nun Client-Seitig erzeugt, was unseren Statistikserver entlastet.

vpn-status

Erste Umstellung auf L2TP in Mönchengladbach

Die Tests mit „L2TP“ statt „fastd“ waren erfolgreich. Die Infrastruktur dafür ist hergestellt, die Firmware-Images stehen als Beta-Version bereit.

In den nächsten Tagen werden wir das Update offiziell als „stable“-Version ausrollen und damit Mönchengladbach als erstes Netz im Niersufer komplett auf „L2TP“ umstellen.

Wer es nicht abwarten kann, „L2TP“ zu nutzen, der kann seinen Auto-Updater auf „beta“ umstellen, um schon jetzt in den Genuß der neuen Firmware zu kommen.

 

5102054661
Fast 60 Mbit/s mit einem TL-WR841Nv8, Client via gelbem Port direkt angeschlossen

Wechseln auf den Beta-Branch

Zum Umstellen des Autoupdater bootet ihr euren Router entweder in den Config-Mode und stellt es im Experten-Mode entsprechend um. Falls ihr Remotezugang zum Router eingerichtet habt, geht es aber auch darüber. Einfach mit dem Router via SSH verbinden, sich einloggen und die Befehle

uci set autoupdater.settings.enabled=1
uci set autoupdater.settings.branch=beta
uci commit autoupdater

eingeben. Um direkt ein Update auszuführen, kann man mit

autoupdater -f

das Update zur „Beta“-Firmware zu starten.

Auf die gleiche Art und Weise, kann man natürlich auch zu allen anderen Branches (stable, experimental) wechseln.

Neuer Tunnel: L2TP statt FastD

Bisher setzen wir im Niersufer als VPN-Tunnel-Protokoll den „Fast and Secure Tunnelling Daemon“ kurz „fastd“ ein. Dieser sorgt nicht nur auf den Routern selber für soviel Last, dass die kleineren Modelle nur wenige MBit/s Bandbreite liefern können, auch auf unseren Supernodes bereitet uns „fastd“ einige Bauchschmerzen.

Der Grund dafür ist, dass „fastd“ unter Linux im Userspace läuft, sämtliche sonstige Netzwerkkommunikation (mit der Netzwerkkarte, mit dem B.A.T.M.A.N.-Protokoll für Freifunk) aber im Kernerl stattfindet. So muss für jedes Datenpaket der Kontext zwischen Kernel- und Userspace gewechselt werden, was hohe CPU-Last erzeugt. Die Supernodes schaffen auf Grund ihrer potenten Hardware zwar trotzdem ein paarhundert MBit/s, sind aber was die CPU-Last angeht ziemlich am Rande dessen, was noch vertretbar ist.

Als Alternative könnte man nun weitere Supernodes in Betrieb nehmen, um die Last in der Breite zu verteilen oder den Supernode-VMs mehr CPU-Leistung zuteilen, damit diese nicht mehr ausgelastet sind. Irgendwann muss man sich dann aber auch fragen, ob es Sinn macht, die Designprobleme mit „fastd“ durch immer mehr Leistung – und dadurch auch durch immer mehr Energie – zu kompensieren. Wir haben für uns nun entschieden, dass es keinen Sinn mehr macht.
Daher werden wir in Zukunft das „Layer 2 Tunneling Protocol“ kurz „L2TP“ als Tunnelprotokoll und Tunneldigger als Dienst einsetzen – wie das bereits einige andere Freifunk Domänen heute schon tun.

Um mal ein paar Zahlen zum Vergleichen zu nennen: ein kleiner TP-WR841N/ND schafft mit „fastd“ knapp 10 MBit/s Bandbreite, mit „L2TP“ schafft er ohne Probleme 50 Mbit/s und mehr.

Verschweigen wollen wir allerdings auch nicht, dass „L2TP“ im Gegensatz zu „fastd“ keine Verschlüsselung der Daten mehr bietet. Die Daten werden „nur“ im Tunnelprotokoll eingekapselt und dann an unsere Supernodes geschickt. Rechtlich hat das allerdings keine Relevanz.

Wir arbeiten aktuell an den Firmware-Images mit „L2TP“-Unterstüzung und zeitgleich werden die Supernodes fit für „L2TP“ und Tunneldigger gemacht. Die ersten Images sollten bald zum Testen bereitstehen.

Anfangs werden wir „L2TP“ und „fastd“ parallel betreiben, mittefristig wird aber komplett auf „L2TP“ umgestellt werden. Für „L2TP“ müssen ggf. in eurer Firewall neue/andere Ports freigeschaltet werden:
4215 (Netz Niersufer)
4216 (Netz Mönchengladbach)4217 (Netz Moers)