Hardware

Gateways und Performance allgemein

Alternar
Gateways und Performance allgemein Jörg 15/11/18 21:16
RE: Gateways und Performance allgemein Matthias Drobny 15/11/18 21:40
RE: Gateways und Performance allgemein Jörg 16/11/18 15:26
RE: Gateways und Performance allgemein Roy Bohn 19/11/18 12:51
RE: Gateways und Performance allgemein Hendrik Wittig 19/11/18 14:59
RE: Gateways und Performance allgemein Matthias Drobny 19/11/18 17:06
RE: Gateways und Performance allgemein Hendrik Wittig 19/11/18 17:19
RE: Gateways und Performance allgemein Lutz 19/11/18 17:56
RE: Gateways und Performance allgemein Matthias Drobny 19/11/18 19:16
RE: Gateways und Performance allgemein Jörg 26/11/18 21:32
RE: Gateways und Performance allgemein Matthias Drobny 26/11/18 22:27
RE: Gateways und Performance allgemein Marcus 11/12/18 11:16
RE: Gateways und Performance allgemein Matthias Drobny 11/12/18 11:26
RE: Gateways und Performance allgemein Marcus 11/12/18 11:59
RE: Gateways und Performance allgemein Jörg 11/12/18 12:12
RE: Gateways und Performance allgemein Hendrik Wittig 11/12/18 12:16
RE: Gateways und Performance allgemein Eric 11/12/18 12:19
RE: Gateways und Performance allgemein Jörg 11/12/18 12:21
RE: Gateways und Performance allgemein Hendrik Wittig 11/12/18 12:25
RE: Gateways und Performance allgemein Jörg 11/12/18 20:34
RE: Gateways und Performance allgemein Matthias Drobny 11/12/18 22:06
RE: Gateways und Performance allgemein Roy Bohn 12/12/18 9:25
RE: Gateways und Performance allgemein Jörg 12/12/18 20:40
RE: Gateways und Performance allgemein Matthias Drobny 12/12/18 23:05
RE: Gateways und Performance allgemein Jörg 13/12/18 8:24
RE: Gateways und Performance allgemein Hendrik Wittig 13/12/18 8:49
RE: Gateways und Performance allgemein Jörg 11/12/18 20:54
Gateways und Performance allgemein
Respuesta
15/11/18 21:16
Obwohl z.B. der Test unseres Netzes recht erfolgreich war, werden auch immer wieder mal Probleme gemeldet. An diesen müssen wir unbedingt arbeiten, ansonsten wird sich über kurz oder lang herumsprechen, daß das alles nicht funktioniert, nicht benutzbar ist und dann auch nicht genutzt wird. Die wahrscheinlichste Ursache ist eigentlich erfreulich, nämlich die wesentlich gestiegene Nutzung unseres Netzes. Dem muß unsere Infrastruktur nun gerecht werden. Die konkreten Flaschenhälse zu ermitteln, ist gar nicht so einfach. Die Gateways gehören aber ziemlich sicher dazu.

Leider können wir nicht einfach neue Gateway dazustellen. Zum einen kosten die Geld, andererseits verbessern viele Gateways auch nicht die Gesamt-Performance (wegen Grundrauschen und so). Entweder segmenieren wir also unser Netz (mehrere kleinere Bereiche mit jeweils wenigen Gateways), oder wir machen die vorhandenen 3 Haupt-Gateways leistungsfähiger. Letzteres gefällt mir erstmal besser, da evtl. schneller und einfacher umsetzbar. Was würden wir dazu benötigen? Imho 3 Gateways, die mit jeweils echt verfügbaren 1 Gigabit ans Internet angebunden sind. Das ist bisher, mit geringen Einschränkungen, bei gw1 halbwegs  der Fall. gw2 und gw3 müßten aufgebohrt werden. Für gw3 schaue ich mir in den nächsten Tagen mal mögliche Alternativen an, schaue was die kosten und poste das hier. Für gw2 sollten wir hier auch Vorschläge sammeln.

Ganz allgemein sind hier natürlich auch alle anderen Vorschläge und Anregungen für Performanceverbesserungen erwünscht.

VG - Jörg

RE: Gateways und Performance allgemein
Respuesta
15/11/18 21:40 en respuesta a Jörg.
Beim RZ in Bethenhausen habe ich letztens angefragt, aber bisher noch keine Rückmeldung bekommen.
Das wäre IMHO der einfachste und auch ein ziemlich lokaler Weg.

RE: Gateways und Performance allgemein
Respuesta
16/11/18 15:26 en respuesta a Matthias Drobny.
Wegen der Lokalität wäre ich auch für nbiserv in Bethenhausen. Wenn die aber nicht antworten, ist das schlecht. Von den angebotenen Produkten würden die vServer als Gateway schonmal ausscheiden. Da ist bereits der Host nur mit 1 Gbit angebunden, das teilen sich alle vServer. Bleibt also richtiges Blech als Server. Dort steht von Traffic was von Fair Use, was bedeutet, daß bei übermäßiger Nutzung eine Drosselung erfolgt. Gw1 braucht aktuell pro Monat ca. 20TB, das könnte dann schon eine übermäßige Nutzung sein.

Bei Hetzner hab ich mir mal die neuen Cloudserver angesehen. Das sind im Prinzip auch normale vServer, nur daß man da recht schnell einen neuen Server mit vorbereiteten Snapshots hochziehen kann. Dort ist der darunterliegende Host mit 10 Gbit angebunden, die vServer haben dann 20TB Traffic inklusive. Würde also geradeso reichen, jedes weitere TB kostet 1,29€.

Von den sonstigen Daten mit gw1 vergleichbar wäre schon die kleinste Variante CX11 (1vCPU, 2GB RAM, 20GB SSD) für 2,96€ im Monat. Dazu kommen noch eine IPv4- und eine IPv6-Adresse für 1,23€. gw3 kostet aktuell 13€/Monat, für diesen Preis könnte ich auch die nächstteureren Hetzner-Systeme nehmen. Die hätten dann 2 vCPUs und 4 oder 8 GB RAM. Braucht man aber eigentlich nicht. Ich werde das wohl mal für gw3 mit dem kleinsten System probieren, das kann man dann problemlos auf größere Varianten upgraden (bis zu dedizierten vCPUs).

RE: Gateways und Performance allgemein
Respuesta
19/11/18 12:51 en respuesta a Jörg.
Ich wollte nur mal in den "Raum" werfen, dass ich mich gern in irgendeiner Weise finanziell beteiligen würde (oder komplett übernehmen)
Leider übersteigt die Konfiguration einen Gateways komplett meinen Horizont (auch nach Anleitung) ;-)

RE: Gateways und Performance allgemein
Respuesta
19/11/18 14:59 en respuesta a Roy Bohn.
Hi,

Das hatte ich im Riot/Matrix Messenger auch angeboten...die Reaktion war sehr verhalten, da ich den Adminjob auch nicht kann.

RE: Gateways und Performance allgemein
Respuesta
19/11/18 17:06 en respuesta a Hendrik Wittig.
Jeder, der sich beteiligt, kriegt Karmapunkte.
Nichtsdestotrotz drehen wir uns hier im Kreis, wenn immer nur dieselben Leute die Maschinen warten (und bezahlen).

Mir wäre es lieber, wenn die aktuellen (gewerblichen) Nutzer, den Nutzen einsehen und freiwillig um die Ecke kommen. Damit haben wir zwar immer noch nicht mehr Minions, aber zumindest beteiligen sich dann schonmal mehr.

RE: Gateways und Performance allgemein
Respuesta
19/11/18 17:19 en respuesta a Matthias Drobny.
Wenn ich mir die (wahrscheinlich veraltete) Anleitung zum gw Bau im Wiki anschaue verstehe ich die Zurückhaltung...viel Fehlerpotential.
Die meisten "Geschäftskunden" die Freifunken haben wohl eher keine Profis im Portfolio.
Dass sich das kein Halb- oder Nichtnetzwerkprofi ans Bein bindet ist verständlich.
Sollte der Betrieb nach Einrichtung auch mit gefährlichem Halbwissen machbar sein mache ich auch gerne auf der Basis mit. Entweder über 1&1 oder Pauls Vorschlag linevast.de, oder however.

RE: Gateways und Performance allgemein
Respuesta
19/11/18 17:56 en respuesta a Roy Bohn.
Ich hatte das Thema der Finanzierung schon vor langer Zeit angesprochen. Damals war es aber noch nicht akut. Danke an Roy und Hendrik. Ich könnte mir auch vorstellen was bei zusteuern. Wie sollten aber auch an die Großen im FF Netz herantreten. SRH braucht in einem Monat 2 TB. Zwerkschlößchen könnte ich anfragen. Sie würden was beisteuern. Wenn ich dann aber an die Firma kleffler denke, wo man leider nichts erwarten kann. Das Gleiche ist beim Winterdorf. Dort bekommt man noch nicht mal ein Danke. Hier sollte man schon wissen wofür man sich immer wieder einsetzt.
Also lasst uns doch mal die Gewerblichen anschreiben. ;-) Leider vergessen zu viele das FF auf Solidarität aufbaut.

RE: Gateways und Performance allgemein
Respuesta
19/11/18 19:16 en respuesta a Lutz.
Um es nochmal klar zu sagen:
Wir haben als Verein aktuell keine Ausgaben (von den Bankgebühren mal abgesehen).
So sehr ich gern mehr einnehmen möchte, haben wir aber aktuell auch keine Ausgaben. Einfach nur Geld in den Topf zu werfen, bringt uns nicht weiter.
Ich denke, dass jeder (und damit meine ich die Knotenbetreiber) im Rahmen seiner Möglichkeiten irgendetwas beisteuern kann.
  • Klefler könnte ihr Dach (auf eigene Kosten) aufrüsten.
  • Das SRH könnte einfach Geld bzw. ein Gateway spenden (und unterhalten).
  • Das Zwergschlösschen weiß schon seit letzter Woche Bescheid. Die denken über eine Anbindung an FWM nach. Mit Geld kommen die um die Ecke, wenn (irgendwann) die Gemeinnützigkeit steht. (Das war mein Vorschlag, als ich dachte, es ginge schneller.)
  • Das Winterdorf ist dieses Jahr mit eigenem Gerät dabei. Von daher sehe ich eine Verbesserung.
Freifunk baut nicht nur auf Solidarität auf, sondern auch auf Mitmachen. Mit einem Ablass kaufen sich die Gewerbler nur frei und kommen billig davon.
Wer keine eigene IT hat, könnte bspw. Räume, Vorträge oder Flyer bereitstellen. Das wäre praktisch und inhaltlich IMHO besser als Geld.

RE: Gateways und Performance allgemein
Respuesta
26/11/18 21:32 en respuesta a Matthias Drobny.
Zur Finanzierung:
gw1 und gw3 kann ich gern weiter finanzieren. Bleibt noch gw2, falls wir das zukünftig auch upgraden wollen, könnten Marcus und Eric ja mal was dazu sagen. Evtl. macht ja da eine Beteiligung Sinn.

Zum Doing:
Das Gateway-Management ist nicht ohne. Da es aber definitiv nicht gut ist, wenn ich das nahezu allein mache, ist jeder willkommen, der sich hier beteiligen möchte. Ich bin natürlich gern Ansprechpartner bei allen auftretenden Fragen. Aber außer gw1 und gw3 manage ich ohne Zwang kein weiteres Gateway...

Zum Technischen:
Um so einen Hetzner Cloud-Server zu probieren, habe ich mal die kleinste Variante gebucht und darauf ein neues gw3 aufgesetzt. Testweise habe ich meine Knoten "Ronneburg-Sperlingszaun-001" und "Test FRITZ!Box 4040" mit den weiteren per Mesh verbundenen Knoten drangehängt. Und damit es sich lohnt, noch den "Gera-SRH-Offloader". Das Gateway ist im Moment eine Insel, also nicht mit unserem restlichen Netz verbunden. Die Knoten und Clients tauchen also auch nicht mehr auf der Karte auf. Ausgekoppelt wird lokal. Andere Freifunk-Ressourcen sind nicht erreichbar. Wer sich zum Testen trotzdem mit an diesen Gateway hängen möchte: Bitte hier Bescheid geben, dann sage ich, wie das geht.

Wenn die Tests zeigen sollten, daß so ein Cloud-Server schneller wie das bisherige gw3 ist, stelle ich das dann um. Ist aber eine größere Aktion, neben der Anbindung an unser Netz und das ICVPN braucht vor allem der Anschluß an den FFRL-Backbone einige Zeit.

(Das "richtige" gw3 war gerade ausgefallen. Hat aber nichts mit dem oben Geschriebenen zu tun. Ein RAM-Modul war defekt und wurde getauscht.)

RE: Gateways und Performance allgemein
Respuesta
26/11/18 22:27 en respuesta a Jörg.
Wenn die Lehrstunde für den Gatewaybetrieb bis nächstes Jahr Zeit hat, dann melde ich mich an.

RE: Gateways und Performance allgemein
Respuesta
11/12/18 11:16 en respuesta a Jörg.
Hi emoticon

Ich denke es ist erstmal besser wenn ich GW2 (teilweise) abschalte.

Die Performance war stetig gefallen und der Aufwand eines Umzugs ist mir zu hoch.


Da wir zwei externe und mind. 1 Stadt-Gateway haben müsste das trotzdem genug redundanz mitbringen. 


Lg, Marcus

RE: Gateways und Performance allgemein
Respuesta
11/12/18 11:26 en respuesta a Marcus.
Ich seh zu, dass ich bei Frank das Ausleiten wieder aktiviere.
Sollten wir eine neue Firmware-Runde machen, damit die Gatewayauswahl wieder sauber ist?

RE: Gateways und Performance allgemein
Respuesta
11/12/18 11:59 en respuesta a Matthias Drobny.
Matthias DrobnyIch seh zu, dass ich bei Frank das Ausleiten wieder aktiviere.
Klingt gut emoticon


Sollten wir eine neue Firmware-Runde machen, damit die Gatewayauswahl wieder sauber ist?
Würde ich nicht empfehlen ... wenn jemand einen neuen Gateway aufsetzt, könnte man die GW2-Einträge im Gluon direkt auf den Neuen umlenken (sonst wäre ja ein weiteres Firmware-Update notwendig).

RE: Gateways und Performance allgemein
Respuesta
11/12/18 12:12 en respuesta a Marcus.
Da ich bei Hetzner nun einige Tage ein Gateway (eigentlich ein Gw3) im Testbetrieb erfolgreich laufen habe, könnte ich das auch relativ schnell als Gw2 einsetzen. Das sollte dann aber nur vorübergehend sein, eigentlich sollte damit das jetzige Gw3 ersetzt werden. Und eigentlich wollte ich nicht alle 3 Gateways administrieren...

RE: Gateways und Performance allgemein
Respuesta
11/12/18 12:16 en respuesta a Jörg.
Wie hoch ist denn der Aufwand an Wissen und Zeit für den gw Betrieb?

Bzw. Wie tief muss man in der Materie stecken. Läuft das über ne Weboberfläche oder brauch ich umfassende Kenntnisse in SSH Befehlen, Linux & Co?

RE: Gateways und Performance allgemein
Respuesta
11/12/18 12:19 en respuesta a Hendrik Wittig.
Letzteres.

So wie ich dich einschätze, ist das zu komplex für dich (sorry!), außer du bist gewillt dich tief einzuarbeiten.

RE: Gateways und Performance allgemein
Respuesta
11/12/18 12:21 en respuesta a Eric.
Du mußt nur verstehen und nachvollziehen können, was hier (auf den untergeordneten Seiten) beschirieben ist.  ;-)
Ich würde natürlich auch helfen. Aber es ist echt komplex.

RE: Gateways und Performance allgemein
Respuesta
11/12/18 12:25 en respuesta a Eric.
Danke für die ehrliche Antwort, für's tiefe Einarbeiten fehlt mir leider die Zeit.
Besser so, als Anfangen und gloreich scheitern, weil viel zu komplex.

Auch zu Jörgs Antwort...da sehe ich nur Fragezeichen.

RE: Gateways und Performance allgemein
Respuesta
11/12/18 20:34 en respuesta a Hendrik Wittig.
Wir können aber auch erstmal klein anfangen. Man muß ja nicht gleich als Einstieg ein Gateway neu aufsetzen. Hilfreich wäre schon, ein paar relativ einfache Managementaufgaben zu übernehmen. Z.B. mal einen Neustart durchführen. Auch die Prüfung einiger Tunnel oder Routen ist kein Problem, wenn ich das einmal gezeigt habe. So kann mal langsam einsteigen und Erfahrungen sammeln. Wer Interesse hat, kann sich einfach hier melden, dann könne  wir beim z.B. nächsten Techniktreffen anfangen.

RE: Gateways und Performance allgemein
Respuesta
11/12/18 20:54 en respuesta a Jörg.
Ich habe jetzt den Hetzner-Cloudserver durch Änderung an x Stellen zum Gw2 gemacht und mit den anderen Gateways verbunden. Da die Umstellung der Anbindung an den Rheinland-Backbone erfahrungsgemäß einige Zeit dauert, wird Gw2 erstmal lokal auskoppeln. Das ist nicht unbedingt ein Vorteil. Die verfügbaren IP-Adressen haben bei vielen Webseiten erstmal keine gute Reputation, was dazu führt, daß oft die nervigen Captchas angezeigt werden.

Ich biege nachher den DNS-Eintrag auf das neue Gw2 um. Danach werden sich die Knoten nach und nach auch dorthin verbinden. Sollten dabei Probleme auftreten, diese bitte im extra Thread melden.

RE: Gateways und Performance allgemein
Respuesta
11/12/18 22:06 en respuesta a Jörg.
JörgWer Interesse hat, kann sich einfach hier melden, dann könne  wir beim z.B. nächsten Techniktreffen anfangen.
Ich melde mich.

RE: Gateways und Performance allgemein
Respuesta
12/12/18 9:25 en respuesta a Jörg.
Jörg Wer Interesse hat, kann sich einfach hier melden, dann könne  wir beim z.B. nächsten Techniktreffen anfangen.
Ich hätte auch Interesse

RE: Gateways und Performance allgemein
Respuesta
12/12/18 20:40 en respuesta a Roy Bohn.
Okay, prima. Dann fangen wir beim nächsten Techniktreffen an. Ich hoffe, bei mir kommt nichts dazwischen.

Ich schlage vor, wir machen da einen mehrteiligen "Workshop" draus. In etwa so:
  1. Termin: Überblick über die einzelnen Gateway-Funktionen, Anzeige der aktuellen Stati, Neustarts
  2. Termin: Grundkonfiguration, externe Anbindung (des Gateways, nicht vom Internet-Breakout für Nutzer)
  3. Termin: Freifunk-Bridge
  4. Termin: B.A.T.M.A.N.
  5. Termin: DNS, DHCP, RA (dnsmasq)
  6. Termin: Verbindung der Gateways untereinander
  7. Termin: Knoten-Anbindung (Fastd und Tunneldigger)
  8. Termin: Tunnel nach extern (IC-VPN, FFRL-Backbone)
  9. Termin: dynamisches Routing (BIRD)
  10. Termin: Firewall
  11. Termin: Dienste (Webserver, NTP...)
Dazwischen und nebenbei können wir nach Bedarf immer noch die jeweiligen Grundlagen einfügen.

RE: Gateways und Performance allgemein
Respuesta
12/12/18 23:05 en respuesta a Jörg.
Holla. Die erste Schulung im <name>space! Und dann auch noch mehrteilig!
Danke

RE: Gateways und Performance allgemein
Respuesta
13/12/18 8:24 en respuesta a Matthias Drobny.
Und keine Angst, die Themen klingen schlimmer wie es ist. Z.B. will ich beim fürs Routing zuständigen Bird nicht erschöpfend erklären, was der alles kann und wie man das konfiguriert (weiß ich selbst nicht so genau). Es geht eher darum, sich anzusehen, was der im System tut (verschiedene Routingtabellen und so) und woran man erkennt, wenn etwas nicht richtig läuft. Nebenbei könnten wir das Wiki um Troubleshooting-Tips ergänzen (nützliche Befehle und deren Ausgabe im Normalbetrieb).

Das soll also durchaus auch für jemanden geeignet sein, der "nur" grundlegend die Linux-Konsole bedienen kann. Wer mehr wissen will, kann natürlich fragen.

RE: Gateways und Performance allgemein
Respuesta
13/12/18 8:49 en respuesta a Jörg.
Dann bin ich Interessent Nr 3 emoticon😎