New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Update aachen #478

Merged
merged 1 commit into from Mar 17, 2017

Conversation

Projects
None yet
3 participants
@mmalte
Copy link
Contributor

mmalte commented Feb 14, 2017

Für die Regio Aachen mit mittlerweile über 6.000 zeitgleichen Clients in der Spitze auf gut 1700 zeitgleich aktive Knoten ist unser /16 zu klein geworden.
http://ffac-monit.skydisc.net/skydisc.net/ffac-monit.skydisc.net/ff_total_nodes_clients-week.png
Wir verteilen diese derzeit auf 8 aktive Netzsegmente, die teilweise schon wieder an die 400 Originators zählen, unserer Meinung nach zu große Layer2 Netze:
http://ffac-monit.skydisc.net/skydisc.net/ffac-monit.skydisc.net/ff_batman_originators-week.png

Es steht nun das Hinzunehmen von zwei zusätzlichen DHCP Servern sowie die Konfiguration von zusätzlichen Segmenten an, mit dem bestehenden IP Pool ist dies nicht mehr sinnvoll zu bewerkstelligen. Wir haben die default lease Time bereits auf 360 gesetzt.

Update aachen
Für die Regio Aachen mit mittlerweile über 6.000 zeitgleichen Clients in der Spitze auf gut 1700 zeitgleich aktive Knoten ist unser /16 zu klein geworden.
http://ffac-monit.skydisc.net/skydisc.net/ffac-monit.skydisc.net/ff_total_nodes_clients-week.png
Wir verteilen diese derzeit auf 8 aktive Netzsegmente, die teilweise schon wieder an die 400 Originators zählen, unserer Meinung nach zu große Layer2 Netze:
http://ffac-monit.skydisc.net/skydisc.net/ffac-monit.skydisc.net/ff_batman_originators-week.png

Es steht nun das Hinzunehmen von zwei zusätzlichen DHCP Servern sowie die Konfiguration von zusätzlichen Segmenten an, mit dem bestehenden IP Pool ist dies nicht mehr sinnvoll zu bewerkstelligen. Wir haben die default lease Time bereits auf 360 gesetzt.
@wusel42

This comment has been minimized.

Copy link
Contributor

wusel42 commented Feb 15, 2017

Ich wiederhole mich zwar, aber ... wieviele der 6000 Clients haben jemals auf ICVPN-Resourcen zugegriffen? Andererseits, warum reichen 64k Adressen für 6k Clients nicht aus? Faktor 2 ist unschön aber ok, aber Faktor 10?

@mweinelt

This comment has been minimized.

Copy link
Member

mweinelt commented Feb 15, 2017

Ja, Faktor 10 finde ich auch krass.

Wir sollten denke ich als nächstes daran arbeiten den Verschnitt zu verkleinern. Dafür habe ich bei uns Kea mit einem shared Database Backend im Auge. Das ist auch eine Chance automatisch sinnvoll Lease-Informationen wegzuräumen, was ja mit ISC-DHCPD bisher eher so mäßig toll klappt.

Das ist auf keinen Fall ein "Nein" gegenüber euren Allokationswünschen, nur lose Gedanken.

@wusel42

This comment has been minimized.

Copy link
Contributor

wusel42 commented Feb 15, 2017

Wir machen zentralen DHCP pro Wolke, was den Verschnitt im Zaum hält (statt 1-4 k IPs pro Gateway kommen wir bei 2k Clients mit 4k Adressen aus). Aber nochmal, die koordinierte Adressvergabe erfolgt aus der Annahme heraus, daß es netzübergreifende Nutzung von Services im Netz B durch Clients im Netz A gibt. Die Realität ist IMHO eine andere, und mit v6 gibt es keine Adressknappheit mehr, insofern weg mit den alten Zöpfen und pro Mesh das gleiche v4-/16 verwenden.

@mmalte

This comment has been minimized.

Copy link
Contributor

mmalte commented Feb 15, 2017

Nunja, die gut 6000 Clients sind zeitgleich, als wir im Oktober zuletzt eine Woche DHCP Logs zum Auswerten hatten kamen wir auf gut 130.000 verschiedenen Mac Adressen. Um überhaupt arbeiten zu können haben wir daher nun eine extrem kurze Leasetime:
http://ffac-monit.skydisc.net/nodes.freifunk-aachen.de/02.nodes.freifunk-aachen.de/dhcpd3.html
Der Sprung ist die Umstellung von 3h Leastime.

Auf der Aachener Infrastruktur ist eben nicht nur für die Community Aachen, sondern eine vielzahl weiterer aktiv. Diese sind jeweils ohne weiteres groß genug um hier selber mindestens ein /18 zugewiesen zu bekommen.

Das das Intercity VPN kaum genutzt wird ist allerdings richtig:
http://ffac-monit.skydisc.net/nodes.freifunk-aachen.de/icvpn.nodes.freifunk-aachen.de/if_eth0.html

Sieht das denn bei jemand anderem besser aus? Wenn man dem Vorschlag von @wusel42 folgt kann man das ICVPN in Sachen IPv4 komplett abschalten.

@wusel42

This comment has been minimized.

Copy link
Contributor

wusel42 commented Mar 17, 2017

Aus meiner Sicht weiß kaum einer der Nutzer, daß es das ICVPN überhaupt gibt. Inoffizielle Domains funktionieren in Android unserer Erfahrung nach auch nur bedingt (auch im FF-Netz springt nach Adresseingabe Chrome oft in die Google-Suche), insofern kommt der Zopf nun auch ab (ffgt. wird eingemottet). Zumindest Gluon-Netze sind v6-basiert, und mit Förderverein sowie Freifunk Rheinland gibt es mindestens zwei Organisationen, die öffentlichen v6-Adressraum für Freifunker bereitstellen. Kurzum: ja, ich halte das ICVPN in dieser Form für sich überlebt habend; allerdings ist das hier nicht der richtige Ort für diese Diskussion (und auf der Mailingliste ist das Thema immer wieder eingeschlafen).

That said, Leasetime von 360 ist auch keine wirkliche Option, IMHO; @mmalte, kannst Du den Bedarf in "eine vielzahl weiterer [Communites, die] jeweils ohne weiteres groß genug [sind,] um hier selber mindestens ein /18 zugewiesen zu bekommen" aufdröseln? Dann können wir das hier einigermaßen sauber abschließen, denke ich.

@mmalte

This comment has been minimized.

Copy link
Contributor

mmalte commented Mar 17, 2017

Ich ringe seit Beginn dieses Pull Request auch mit mir ob es nicht konsequenter und aufgrund der vorhandenen IPv6 Interkonnektivität nicht an der Zeit ist das IPv4 ICVPN bei uns zu begraben.
Dafür bedarf es aber sicherlich noch einer interen Diskussion mit den hiesigen Communities.

@mmalte, kannst Du den Bedarf in "eine vielzahl weiterer [Communites, die] jeweils ohne weiteres groß genug [sind,] um hier selber mindestens ein /18 zugewiesen zu bekommen" aufdröseln? Dann können wir das hier einigermaßen sauber abschließen, denke ich.

Um Anfragen aus folgenden Orten die über unsere Segmente laufen kümmert sich jeweils eine eigenen Community vor Ort die sich jeweils mehr oder weniger regelmäßig trifft und gelegentlich zu den Treffen in Aachen:
Alsdorf
Basweiler
Düren
Eschweiler
Herzogenrath
Jülich
Langerwehe
Linnich
Geilenkirchen

Siehe auch:
https://freifunk-aachen.de/freifunk-staedteregion-aachen-und-umgebung/
Sowie:
https://freifunk-aachen.de/termine/

@wusel42

This comment has been minimized.

Copy link
Contributor

wusel42 commented Mar 17, 2017

Ich merge das jetzt mal, auf der Basis, daß

  • Problembewußtsein vor Ort vorhanden ist
  • 9x /18 > 1x /16

@wusel42 wusel42 merged commit c071724 into freifunk:master Mar 17, 2017

1 check passed

continuous-integration/travis-ci/pr The Travis CI build passed
Details
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment