Discussion:
[Berlin-wireless] Kaum Verbindungen ins Internet über den Community-Tunnel
Holger
2018-09-10 16:04:56 UTC
Permalink
Hej Ingo,

das mag daran liegen, daß nur apticron die Server betreut. Es hatten
sich ja mal Menschen gemeldet, die die Server [1] betreuen wollten aber
das ist wohl im Sande verlaufen.

Von den o.g. Servern funktioniert nur in-berlin, mit dem anderen kann
man sich verbinden aber es kommt definitv nix raus.

Ich fänd's schön, wenn noch ein paar mitmachen!

cheerio Holger


[1] https://wiki.freifunk.net/Berlin:Server#tunnel.berlin.freifunk.net
Hallo,
in unserem Übergangshaus für wohnungslose Menschen betreiben wir drei Router (WDR 4300 - ueh7, ueh8, ueh9), die jeweils einen Zugang ins Internet über den Community-Tunnel haben sollten. Seit mehreren Wochen sind Verbindungen ins Internet nur sporadisch möglich, bestehende Verbindungen brechen regelmäßig ab. Die Verbindungen zu den Routern selbst (z.B. Bezug der IP-Adresse) funktionieren. Auch ein Update auf die neue Firmware Hedy 1.01 hat nichts bewirkt. Die Zertifikate sind nicht abgelaufen. Was können wir tun?
Viele Grüße, Ingo
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
Robin Brandt
2018-09-10 18:11:40 UTC
Permalink
Hallo Ingo,

Ich hab deine Router auf der Mapp gesucht und nicht gefunden -.-
Auf den Monitorservern bin ich dann fÃŒndig geworden 😉

http://monitor.berlin.freifunk.net/host.php?h=ueh7&p=ping
http://monitor.berlin.freifunk.net/host.php?h=ueh9&p=ping
http://monitor.berlin.freifunk.net/host.php?h=ueh8&p=ping

da kann ich den verlauf nur ÃŒber die letzten 12 Stunden sehen, das schaut auch ganz gut aus. Ich wÃŒrde mich deiner Vermutung anschließen das der Tunnel das Problem sein könnte. Um auf Nummer Sicher zu gehen kannst du einen Router neu mit der Aktuellen Firmware aufsetzen und die Konfiguration beim „Firmwareupgrade“ wegschmeißen und einen Router Komplet neu Einrichten (IP‘s kannst du die gleichen nochmal nehmen). Wenn dein Problem dann unverÀndert ist kann es sein das dass Gateway vom Community Tunnel einfach ÃŒberlastet ist. Ich selbst kann das nicht testen da ich nicht ÃŒber den Tunnel gehe.

MFG Robin

Von: Berlin <berlin-***@berlin.freifunk.net> Im Auftrag von Gottschalk, Ingo
Gesendet: Montag, 10. September 2018 14:42
An: ***@berlin.freifunk.net
Betreff: [Berlin-wireless] Kaum Verbindungen ins Internet ÃŒber den Community-Tunnel

Hallo,

in unserem Übergangshaus fÃŒr wohnungslose Menschen betreiben wir drei Router (WDR 4300 - ueh7, ueh8, ueh9), die jeweils einen Zugang ins Internet ÃŒber den Community-Tunnel haben sollten. Seit mehreren Wochen sind Verbindungen ins Internet nur sporadisch möglich, bestehende Verbindungen brechen regelmÀßig ab. Die Verbindungen zu den Routern selbst (z.B. Bezug der IP-Adresse) funktionieren. Auch ein Update auf die neue Firmware Hedy 1.01 hat nichts bewirkt. Die Zertifikate sind nicht abgelaufen. Was können wir tun?

Viele GrÌße, Ingo
Carsten N
2018-09-12 14:03:12 UTC
Permalink
Hi Liste,

ich kann die Probleme bestätigen. An Uplinks mit Communitytunnel macht
es keinen Spaß das Internet zu benutzen. Einzelne Verbindungen laufen
recht gut. Ein mtr zu einem Ziel läuft problemlos und ein Speedtest
läuft im Download ganz gut durch. Der Upload hängt allerdings. Beim
Download scheint aber auch die Limitierung auf 10MBit nicht ganz zu
greifen.

Jetzt würde ich gerne als Teil der Potsdamer Community, die den
Communitytunnel ja mit nutzen, auch eine Instanz sponsoren/betreiben.
Allerding finde ich keine Informationen zur Mindestanforderung und wie
ich selbige aufsetze bzw. einrichte.


---
Viele Grüße
Carsten
Post by Robin Brandt
Hallo Ingo,
Ich hab deine Router auf der Mapp gesucht und nicht gefunden -.-
Auf den Monitorservern bin ich dann fündig geworden 😉
http://monitor.berlin.freifunk.net/host.php?h=ueh7&p=ping
http://monitor.berlin.freifunk.net/host.php?h=ueh9&p=ping
http://monitor.berlin.freifunk.net/host.php?h=ueh8&p=ping
da kann ich den verlauf nur über die letzten 12 Stunden sehen, das
schaut auch ganz gut aus. Ich würde mich deiner Vermutung anschließen
das der Tunnel das Problem sein könnte. Um auf Nummer Sicher zu gehen
kannst du einen Router neu mit der Aktuellen Firmware aufsetzen und die
Konfiguration beim „Firmwareupgrade" wegschmeißen und einen Router
Komplet neu Einrichten (IP's kannst du die gleichen nochmal nehmen).
Wenn dein Problem dann unverändert ist kann es sein das dass Gateway
vom Community Tunnel einfach überlastet ist. Ich selbst kann das nicht
testen da ich nicht über den Tunnel gehe.
MFG Robin
Gottschalk, Ingo
GESENDET: Montag, 10. September 2018 14:42
BETREFF: [Berlin-wireless] Kaum Verbindungen ins Internet über den
Community-Tunnel
Hallo,
in unserem Übergangshaus für wohnungslose Menschen betreiben wir drei
Router (WDR 4300 - ueh7, ueh8, ueh9), die jeweils einen Zugang ins
Internet über den Community-Tunnel haben sollten. Seit mehreren Wochen
sind Verbindungen ins Internet nur sporadisch möglich, bestehende
Verbindungen brechen regelmäßig ab. Die Verbindungen zu den Routern
selbst (z.B. Bezug der IP-Adresse) funktionieren. Auch ein Update auf
die neue Firmware Hedy 1.01 hat nichts bewirkt. Die Zertifikate sind
nicht abgelaufen. Was können wir tun?
Viele Grüße, Ingo
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Perry
2018-09-16 17:47:45 UTC
Permalink
Hallo Carsten,
Post by Carsten N
Jetzt würde ich gerne als Teil der Potsdamer Community, die den
Communitytunnel ja mit nutzen, auch eine Instanz sponsoren/betreiben.
Allerding finde ich keine Informationen zur Mindestanforderung und wie
ich selbige aufsetze bzw. einrichte.
Großartig! Ich hab selber noch kein vpn server eingerichtet, aber alles
ist mit puppet automatiziert [1]. Für extra hilfe, würde ich Sven
Roederer pingen. Wenn der server bereit ist, dann musst der RoundRobin
DNS eintrag für tunnel-gw.berlin.freifunk.net noch aktualisiert. Ich
glaube Nody könnte dir helfen.

[1] https://github.com/freifunk-berlin/puppet
Post by Carsten N
---
Viele Grüße
Carsten
Post by Robin Brandt
Hallo Ingo,
Ich hab deine Router auf der Mapp gesucht und nicht gefunden -.-
Auf den Monitorservern bin ich dann fündig geworden 😉
http://monitor.berlin.freifunk.net/host.php?h=ueh7&p=ping
http://monitor.berlin.freifunk.net/host.php?h=ueh9&p=ping
http://monitor.berlin.freifunk.net/host.php?h=ueh8&p=ping
da kann ich den verlauf nur über die letzten 12 Stunden sehen, das
schaut auch ganz gut aus. Ich würde mich deiner Vermutung anschließen
das der Tunnel das Problem sein könnte. Um auf Nummer Sicher zu gehen
kannst du einen Router neu mit der Aktuellen Firmware aufsetzen und
die Konfiguration beim „Firmwareupgrade" wegschmeißen und einen Router
Komplet neu Einrichten (IP's kannst du die gleichen nochmal nehmen).
Wenn dein Problem dann unverändert ist kann es sein das dass Gateway
vom Community Tunnel einfach überlastet ist. Ich selbst kann das nicht
testen da ich nicht über den Tunnel gehe.
MFG Robin
Gottschalk, Ingo
GESENDET: Montag, 10. September 2018 14:42
BETREFF: [Berlin-wireless] Kaum Verbindungen ins Internet über den
Community-Tunnel
Hallo,
in unserem Übergangshaus für wohnungslose Menschen betreiben wir drei
Router (WDR 4300 - ueh7, ueh8, ueh9), die jeweils einen Zugang ins
Internet über den Community-Tunnel haben sollten. Seit mehreren Wochen
sind Verbindungen ins Internet nur sporadisch möglich, bestehende
Verbindungen brechen regelmäßig ab. Die Verbindungen zu den Routern
selbst (z.B. Bezug der IP-Adresse)  funktionieren.  Auch ein Update
auf die neue Firmware Hedy 1.01 hat nichts bewirkt. Die Zertifikate
sind nicht abgelaufen. Was können wir tun?
Viele Grüße, Ingo
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Holger
2018-09-16 18:51:01 UTC
Permalink
Hej Carsten,
Post by Perry
Post by Carsten N
Jetzt würde ich gerne als Teil der Potsdamer Community, die den
Communitytunnel ja mit nutzen, auch eine Instanz sponsoren/betreiben.
Allerding finde ich keine Informationen zur Mindestanforderung und wie
ich selbige aufsetze bzw. einrichte.
Großartig! Ich hab selber noch kein vpn server eingerichtet, aber alles
ist mit puppet automatiziert [1]. Für extra hilfe, würde ich Sven
Roederer pingen. Wenn der server bereit ist, dann musst der RoundRobin
DNS eintrag für tunnel-gw.berlin.freifunk.net noch aktualisiert. Ich
glaube Nody könnte dir helfen.
[1]https://github.com/freifunk-berlin/puppet
Sven und ich haben ja letzten Sommer uns umgetan nach neuen Servern,
letztendlich sind es folgende Anforderungen z.B. die kleinste Büxe bei
in-Berlin ist der Basis-VServer mit 512 MB Arbeitsspeicher und 25 GB
Festplattenspeicher [2].

Der Haken ist zunächst die Anbindung und der enthaltene traffic, da ist
1GB Anbindung und unlimitierter traffic schön. Gibt es aber nicht
wirklich im Markt.

Hetzner wäre eventuell noch finanzierbar, kleinste Büxe und Traffic
draufzahlen. Aber Hetzner schaltet die Kiste ab, wenn jemand einen
portscan macht. Möglicherweise kommt deshalb da zur Zeit nix raus.

cheerio Holger


[2] https://www.in-berlin.de/provider/vserver.html
Carsten N
2018-09-17 04:47:04 UTC
Permalink
Moin Holger, Moin Perry,
Post by Holger
Hej Carsten,
Post by Perry
Post by Carsten N
Jetzt würde ich gerne als Teil der Potsdamer Community, die den
Communitytunnel ja mit nutzen, auch eine Instanz sponsoren/betreiben.
Allerding finde ich keine Informationen zur Mindestanforderung und wie
ich selbige aufsetze bzw. einrichte.
Großartig! Ich hab selber noch kein vpn server eingerichtet, aber alles
ist mit puppet automatiziert [1]. Für extra hilfe, würde ich Sven
Roederer pingen. Wenn der server bereit ist, dann musst der
RoundRobin
DNS eintrag für tunnel-gw.berlin.freifunk.net noch aktualisiert. Ich
glaube Nody könnte dir helfen.
[1]https://github.com/freifunk-berlin/puppet
Schau ich mir mal an.
Post by Holger
Sven und ich haben ja letzten Sommer uns umgetan nach neuen Servern,
letztendlich sind es folgende Anforderungen z.B. die kleinste Büxe bei
in-Berlin ist der Basis-VServer mit 512 MB Arbeitsspeicher und 25 GB
Festplattenspeicher [2].
Der Haken ist zunächst die Anbindung und der enthaltene traffic, da
ist 1GB Anbindung und unlimitierter traffic schön. Gibt es aber nicht
wirklich im Markt.
Bis auf die 25 Gb, hier nur 20Gb, kommt Netcup mit dem VPS 200 G8 [1] an
deine Mindestanforderungen ran. Siehst du da Probleme. Den würde ich
halt spendieren.
Post by Holger
Hetzner wäre eventuell noch finanzierbar, kleinste Büxe und Traffic
draufzahlen. Aber Hetzner schaltet die Kiste ab, wenn jemand einen
portscan macht. Möglicherweise kommt deshalb da zur Zeit nix raus.
cheerio Holger
Viele Grüße
Carsten
Post by Holger
[2] https://www.in-berlin.de/provider/vserver.html
[1] https://www.netcup.de/bestellen/produkt.php?produkt=2000
Post by Holger
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Harald Stürzebecher
2018-09-17 08:23:20 UTC
Permalink
Hallo Carsten
Post by Carsten N
Post by Holger
Hej Carsten,
Sven und ich haben ja letzten Sommer uns umgetan nach neuen Servern,
letztendlich sind es folgende Anforderungen z.B. die kleinste Büxe bei
in-Berlin ist der Basis-VServer mit 512 MB Arbeitsspeicher und 25 GB
Festplattenspeicher [2].
Der Haken ist zunächst die Anbindung und der enthaltene traffic, da
ist 1GB Anbindung und unlimitierter traffic schön. Gibt es aber nicht
wirklich im Markt.
Bis auf die 25 Gb, hier nur 20Gb, kommt Netcup mit dem VPS 200 G8 [1] an
deine Mindestanforderungen ran. Siehst du da Probleme. Den würde ich
halt spendieren.
Drosselt AFAICT ab 40TB/Monat. Verglichen mit Hetzner[3] erscheint mir
das eine faire Leistung. Falls ich mich jetzt nicht verrechnet habe,
sind das umgerechnet ( 40x1024x1024x8 MBit / 30x24x3600 s ) ca.
130MBit/s durchschnittlicher Traffic. Falls - wie ich vermute -
incoming und outgoing zusammengezählt werden, dürfen ca. 65 MBit/s
VPN-Bandbreite im Durchschnitt nicht überschritten werden, um nicht in
die Drosselung zu kommen. Das reicht zwar nur für ein paar
Intensivnutzer, würde aber sicherlich die vorhandenen Server
entlasten.

Ich würde vor dem Abschluss eines Vertrages trotzdem mal beim
Kundenservice[4] anfragen, was netcup von der Idee hält ;-) und wie
bei den bekannten Situationen (z.B. Portscan) reagiert wird.
Vielleicht gibt es auch noch andere Tarife, die nicht online angeboten
werden.


VG
Harald
Post by Carsten N
Post by Holger
[2] https://www.in-berlin.de/provider/vserver.html
[1] https://www.netcup.de/bestellen/produkt.php?produkt=2000
[3] https://wiki.hetzner.de/index.php/Traffic
[4] https://www.netcup.de/support/
Sven Roederer
2018-09-17 19:59:15 UTC
Permalink
CArsten,

die Festplatte würde auch mit 10GB reichen. _Die installation ist ja
recht flach gehalten, siehe "install.txt". basiert auf einen default
Debian oder ubuntu.
Die relevanten Files und was ich zur Einrichtung getan habe fundest
du unter https://github.com/freifunk-berlin/puppet-files/tree/tunnel-berlin/files/tunnel-berlin

Nur https://github.com/freifunk-berlin/puppet-files/blob/tunnel-berlin/files/tunnel-berlin/community-berlin.conf#L29
sollte man bei jedem Gateway hochzählen.
Ein Server-Zertifikat fehlt dann nur noch zum endgültigen Betrieb.

GRuss Sven
Post by Carsten N
Moin Holger, Moin Perry,
Post by Holger
Hej Carsten,
Post by Carsten N
Jetzt würde ich gerne als Teil der Potsdamer Community, die den
Communitytunnel ja mit nutzen, auch eine Instanz sponsoren/betreiben.
Allerding finde ich keine Informationen zur Mindestanforderung und wie
ich selbige aufsetze bzw. einrichte.
Großartig!  Ich hab selber noch kein vpn server eingerichtet, aber alles
ist mit puppet automatiziert [1].  Für extra hilfe, würde ich Sven
Roederer pingen.  Wenn der server bereit ist, dann musst der RoundRobin
DNS eintrag für tunnel-gw.berlin.freifunk.net noch aktualisiert.  Ich
glaube Nody könnte dir helfen.
[1]https://github.com/freifunk-berlin/puppet
Schau ich mir mal an.
Post by Holger
Sven und ich haben ja letzten Sommer uns umgetan nach neuen Servern,
letztendlich sind es folgende Anforderungen z.B. die kleinste Büxe bei
in-Berlin ist der Basis-VServer mit 512 MB Arbeitsspeicher und 25 GB
Festplattenspeicher [2].
Der Haken ist zunächst die Anbindung und der enthaltene traffic, da
ist 1GB Anbindung und unlimitierter traffic schön. Gibt es aber nicht
wirklich im Markt.
Bis auf die 25 Gb, hier nur 20Gb, kommt Netcup mit dem VPS 200 G8 [1] an deine Mindestanforderungen ran. Siehst du da Probleme. Den würde ich halt spendieren.
Holger
2018-09-17 19:59:54 UTC
Permalink
Lieber Carsten,
Post by Carsten N
Post by Holger
Der Haken ist zunächst die Anbindung und der enthaltene traffic, da
ist 1GB Anbindung und unlimitierter traffic schön. Gibt es aber nicht
wirklich im Markt.
Bis auf die 25 Gb, hier nur 20Gb, kommt Netcup mit dem VPS 200 G8 [1] an
deine Mindestanforderungen ran. Siehst du da Probleme. Den würde ich
halt spendieren.
Ob 20 oder 25 GB ist egal, da ist fast nur Betriebssystem drauf.
Der Traffic ist mit 40TB p.m. an der 1GB-Anbindung schon ganz nett, zur
Orientierung die 6 vpn03-Maschinen haben im Monat je 100 TB durchgereicht.

cheerio Holger

Sven Roederer
2018-09-16 19:18:46 UTC
Permalink
Hallo,

ich habe Perry Zugang auf das Gateway "freifunk-gw01.in-berlin.de" gegeben.
So kümmert sich jetzt noch jemand anderes als "unattended-updates" um den
Rechner.

GRuss Sven
Post by Holger
Hej Ingo,
das mag daran liegen, daß nur apticron die Server betreut. Es hatten sich ja mal Menschen gemeldet, die die Server [1] betreuen wollten aber das ist wohl im Sande verlaufen.
Von  den o.g. Servern funktioniert nur in-berlin, mit dem anderen kann man sich verbinden aber es kommt definitv nix raus.
Ich fänd's schön, wenn noch ein paar mitmachen!
cheerio Holger
[1] https://wiki.freifunk.net/Berlin:Server#tunnel.berlin.freifunk.net
Loading...