bird6 konfigurieren

Wir betreiben zwei Supernodes, die unser Freifunk-Netz über GRE-Tunnel an das Backbone des Freifunk Rheinland e.V. (FFRL) anbinden (sollen).

Für IPv4 funktioniert das Netz bereits. Nur auf IPv6 funktioniert die Rückroute für die Pakete nicht. Ein Datenpaket kommt zwar am Zielhost an, doch ein Router des FFRL 2a03:2260::5 findet die Rückroute nicht.

Anfangs hatte ich die Ursache darin vermutet, dass sich die bird6 auf den GRE-Tunneln nicht miteinander verbinden.

# birdc6 show protocol
...
gre_dus_a BGP      master   start  21:38:20    Connect
...

Nach langem Suchen und fand ich die Ursache mehr oder weniger durch Zufall. Die eingehenden Pakete hatten ein HOP=64, die ausgehenden einen HOP=1.

Durch einfügen der Zeile multihop 64; im Uplink Template und Restart des bird6 konnten sich die bird6 dann verbinden.

template bgp uplink {
        local as 65201;
        import where is_default();
        export filter hostroute;
        gateway recursive;
        multihop 64;
}

Damit verbinden sich die bird6. – Endlich.

# birdc6 show protocol
...
gre_dus_a BGP      master   up     21:42:11    Established
...

Ein Test mit ping ergibt das minimale Hop Limit = 10 auf den GRE-Tunnel, damit alle bird6 sich verbinden.

for IP in $(ip a | grep -A 4 ': gre' | grep 'inet6' | sed 's#.* inet6 ##; s#2/64.*#1#'); do ping -6 -t 4 -c1 $IP ; done

Nun Frage ich mich, wieso auf den GRE-Tunneln mehr als ein HOP entsteht. Eigentlich nicht möglich. Aber ein traceroute zeigt:

# traceroute -6 2a03:2260:0:520::1
traceroute to 2a03:2260:0:520::1 (2a03:2260:0:520::1), 30 hops max, 80 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  2a03:2260:0:520::1 (2a03:2260:0:520::1)  7.839 ms  7.947 ms  7.808 ms

Leider war dies nur ein erster Schritt in Richtung einer Lösung, denn der Router 2a03:2260::5 findet den Rückweg trotzdem nicht.

Neues Firmware-Image

Nach dem Reinfall beim letzten Image habe ich das neue Image sehr lange und intensiv getestet. Diese Image bereitet den Umzug auf die neuen Server vor. Es enthält jetzt mehrere Domains. Die erste Domain ist für die Verwendung in Meckenheim, die zweite für Rheinbach. Beide Domians laufen über die neuen Gateways. Die dritte Domain ist für Rheinbach auf den alten Gateway. Die vierte Domain dient für Testzwecke mit den neuen Gateways.

Mit diesen Image springen wir vom Gluon 2018.1.3 auf das Gluon 2018.2.2. Dies wird wahrscheinlich das letzte Release auf der Basis 2018.2. Mit dem nächsten Release geht es wahrscheinlich bei Gluon 2019.1 weiter.

Eigene Gateways

Zur Zeit werden neue Gateways für die künftige Anbindung von Meckenheim und Rheinbach an den Backbone des Freifunk Rheinland.

Zur Zeit installieren wir eigene Gateways für Rheinbach und Meckenheim. Derzeit sind es zwei virtuelle Server auf einem „echten Blech“, die künftig die Anbindung an den Backbone realisieren sollen.

Leider gestaltet sich die Konfiguration und Fehlersuche deutlich aufwändiger als erwartet. Die Lernkurve ist ziemlich steil. Zwar gibt es viele natürlich gewachsene Scripte, aber die sind nicht immer 1 : 1 zu übernehmen.

Der Freifunk Münster hat ein umfangreiches Repository unter Github bereitgestellt, das die gesamte Server-Infrastruktur des Vereins mit Ansible installiert. Diese Framework will verstanden werden. Diese Framework ist zu umfangreich für unsere kleine Installation.

So haben wir auf der Basis der Freifunk Troisdorf ein eigenes Framework mit Ansible erstellt. Zu bewundern ist es unter Freifunk-Voreifel supernode-install in Github.

Von der Ausgangsbasis ist nicht mehr viel zu erkennen. Wir haben das all-in-one File in einzelne Playbooks und Roles aufgeteilt und die Syntax auf Ansible 2.8 angepasst. Ziel war es, zu verstehen, was dort überhaupt geschieht. Beharrlich weigern sich einigen Dienste zu funktionieren und lassen sich die Ursache nur schwer entlocken.

Bis die Super-Nodes in Betrieb gehen, werden leider noch einige Tage – hoffentlich nicht Wochen – ins Land gehen.

Nächstes Freifunktreffen am 28.03.2019 19:00 Uhr

Am Donnerstag, 28.03., findet unser nächstes Freifunktreffen statt.

Themen:
* Eigene Server (zusammen mit Meckenheim)
* Umstellung der Nodes
* Zusammenarbeit mit der Stadt Rheinbach
* Sonstiges

Datum: 28.03.2019
Uhrzeit: 19:30 Uhr
Ort: Gemeindezentrum der Ev. Kirchengemeinde Rheinbach / Besprechungsraum

Firmware Updates

Es gibt zwei Firmware-Varianten für Rheinbach. Die „ältere“ Variante wird von mir (Thomas Arend) erstellt und die Versionen lauten v201x.x … Aktuell ist die Version v2018.1.3-20181202-stable. Die zweite Variante wird vom Verein Freifunk Rhein Sieg bereitgestellt.

Hier ist die Version stable-2.10.0 verbreitet, die durch stable-3.0.2, ersetzt wird. Dabei gibt es nur eine kleine Schwierigkeit: die Version 2.10.0 basiert auf Gluon 2018.1.1.

Diese Gluon Version hat einen Fehler, der dazu führt, dass einige – nicht alle – Router bei einem Update ihre Konfiguration verlieren. Im Schornbusch waren es gleich mehrere und auch das Pflegeteam Wentland war betroffen.

Im VPK komme ich im Moment nicht an die Router. Die Öffnungszeiten überschneiden sich leider nicht mit meiner Freizeit. Aus- und Einschalten reicht leider nicht zur Fehlerbehebung. Hier ist leider der Router an der Internetleitung betroffen.

Da ich die Versionen v2018.1 bis 2018.1.2 übersprungen habe, dürfte bei meiner Firmware der Fehler nicht auftreten.

Derzeit teste ich die Version v2018.2. Leider hat diese Version Fehler bei bestimmten Routern.Gute Nachricht: Wahrscheinlich sind nur zwei Router betroffen. Es ist wohl auch noch nicht klar, ob es ein Gerätefehler oder Modellfehler sind.

MR3020 mit Solar Powerbank

TP-Link TL-MR3020 & Solar-Powerbank
TP-Link TL-MR3020 & Solar-Powerbank
Für 13 Euro habe ich am Samstag eine Solar-Powerbank mit 2.500mAh bei Rossmann erstanden. Meine skeptische Frage war, ob dieser kleine Akku den MR3020 über dauerhaft betreiben kann. Die Ernüchterung kam schon mit dem Lesen der innenliegenden Packungsbeilage. Der Solar-Ladestrom kommt auf 180mA +/-20mA – optimal. Die komplette Aufladung über Ladegrät soll bei 1,0 A etwa fünf Stunden dauern. Über das Solarmodul beträgt die Ladezeit bis zu 35 Stunden – wahrscheinlich kommen noch Nachtstunden hinzu. Schon bei bedecktem Himmel erlischt die grüne Ladeleuchte recht schnell. Ich fürchte, der Solarteil der Powerbank ist nur ein nettes Spielzeug, ohne praktischen Wert.

Der TP-Link TL-MR3020 zieht nach meiner Beobachtung 90 bis 120 mA. Damit ergibt sich bei optimalen Bedingungen (STC) nur ein geringer Überschuss. Wie erwartet war auch am nächsten Morgen um 8:07 Uhr Schluss. Im West-Fenster gab es morgens nicht genug Licht um den Router weiter zu betreiben oder den Akku zu laden.

Der heutige Test läuft noch. Trotz sehr guter Sonneneinstrahlung hat der Akku seit etwa 16 Uhr in fünf Stunden etwa 25% der Kapazität eingebüßt. Die Ladeleuchte zeigt um 21 Uhr grün, aber viel Strom dürfte nicht mehr aus dem Solar-Modul kommen.

Ein Outdoor Solar-Panel mit 6 Wp ist bestellt. Dazu ein 10.500 mAh Powerbank mit 12 Vdc. Damit könnte sich ein TP-Link TL-WR1043nd betreiben lassen.

BTW: Negativ fällt sofort auf, dass der Designer die Kontrollleuchten auf der Seite des Solar-Panels angebracht hat. Wird der Akku an einem Fenster angebracht, sind die Leuchten nicht sichtbar.

Glasmuseum

Seit gestern steht ein neuer Router im Glasmuseum und wir haben wieder Freifunk im Himmeroder Hof mit Internetanbindung. Die Umstellung auf die Server der Freifunker im Rhein-Sieg gestaltete sich heute für zwei Router sehr schwierig. Die Router brauchten vier Aufforderungen die neue Software zu installieren. Leider gibt es keine Möglichkeit herauszufinden, warum sie so zicken. Am Häufigsten zicken die TP-Link TL-WR841.

Zwei Router musste ich vor Ort umstellen. Um an die Routern zu kommen kam mein Mobiler Router mit Powerbank zum Einsatz. Was mögen die Passanten über den barfüßigen auf dem Bürgersteig sitzenden Mann mit Laptop gedacht haben.

Gluon v2017.1.7

Mit der Version v2017.1.7 steigen wir auf eine neue Software und neue Gateways für die Anbindung ans Internet um. Statt fastd kommt Tunneldigger zum Einsatz und statt der Gatway der Domäne Wupper werden die Gateways des Freifunk Rhein-Sieg e.V genutzt. Damit verbunden sind einige Vorteile.

  • Schnellere Anbindung ans Internet.
  • Eigene IPv4 Adressen für Rheinbach
  • Öffentliche IPv6-Adressen für die Router.
  • DSN-Abfragen und Uhrzeit funktionieren auf den Routern.
  • Bessere Kontrolle über die Gateways.

Mit einem WR1043v3 habe ich eine Geschwindigkeit von ~ 60 MBit/s download und ~ 25 MBit/s upload erreicht. Viel mehr gibt das WLAN auch nicht her.

Für Rheinbach haben wir einen eigenen IPv4 Adressbereich im privaten Class A Netz. (10.152.112.0/21)

Wer nicht gerade O2 Kunde ist, kann den Status seiner Router über IPv6 prüfen, ohne im Freifunk-Netz angemeldet zu sein.

Da die Gateways vom vor kurzem gegründeten Freifunk Rhein-Sieg betrieben werden, haben wir bessere Kontrolle darüber, was auf den Gateways gerade geschieht. Die Domäne Wupper ist / war nur noch ein Ein-Mann-Unternehmen und durch andere nicht mehr wartbar.

Bis alle Router auf die neuen Gateways umgestellt sind, werden noch ein paar Tage ins Land gehen, denn die Umstellung ist nicht ganz einfach. In einem Mesh-Netz müssen alle Router gleichzeitig oder zumindest sehr Zeitnah umgestellt werden. Wir bleiben weiter auf dem WIFI-Kanal 5 und das Client-Netz heißt weiterhin „Freifunk“. Leider kommt es dazu zu einer Brücke zwischen den Domänen durch die Router mit alter Software, was zu Routing-Problemen im Netz führt.

Nur wenn die Router nicht hinter einer sehr restriktiven Firewall stehen, gelingt die Umstellung mittels eines Updates aus der Ferne. Bei der einen oder anderen Fritzbox waren die Filter zu restriktiv gesetzt. In diesen Fällen müssen der Port 20014 geöffnet und die IP-Adressen der Gateways freigegeben werden.

Mit der Umstellung kommen auch neue Updates-Server zum Zuge. Dieser Server wird künftig die von mir erstellte Firmware bereitstellen, die hauptsächlich der einfachen Erstinstallation dient. Auf den Servern des Verein gibt es eine offizielle Version.

Gluon v2107.1.6 freigegeben

Gluon v2017.1.6 wurde vor einigen Tagen freigegeben. Das neue Release behebt einige Fehler. Deshalb habe ich Wochenende ein neues Image erstellt und getestet. Da dies im Testnetz und auf meinen Routern stabil läuft, ist es jetzt auch auf den beiden Update-Servern. Zum Download wird es wahrscheinlich heute Abend bereitstehen. Ein Großteil der Router sollte sich das neue Image zwischen 4 und 5 Uhr heute Nacht ziehen und einmal neu starten.