Nach einer relativ aufregenden Zeit haben wir unser Netz wieder im Griff (toi, toi, toi…). Auf Grund von Störungen kam es in den letzten Tagen zur zeitweisen Überlastung unserer Gateways und einer unzuverlässigen Verbindung ins Internet. Mittlerweile hat sich die Lage wieder beruhigt. Unsere Netzwerkmonitore zeigen seit wenigstens 24h wieder einen stabilen Betrieb an. Wir hoffen, dass ihr alle wieder gut verbunden seid. Sollte es nachwievor zu Verbindungsproblemen kommen, dann nehmt bitte über die Mailing-Liste dreilaendereck@freifunk.net Kontakt mit uns auf oder hinterlasst einen Kommentar auf diese Meldung.

Wie sich bei unseren Untersuchtungen herausgestellt hat, ging die Störung von wenigstens zwei Quellen aus:

Die erste Störquelle war ein WR841N von TP-Link, ausgestattet mit unserer neusten Firmware auf Basis von Gluon v2014.4. Der Router war in einer speziellen Konfiguration mit dem Freifunknetz verbunden, welche scheinbar zu einer Netzwerkschleife und entsprechenden Warnmeldungen in den Logs unserer Gateways geführt hat. Solche Netzwerkschleifen (auch „bridge loops“) führen zu einer Re-Injektion und damit Vervielfältigung von Broadcasts innerhalb des Freifunknetzes, wordurch unnötig Bandbreite belegt wird. Bis auf die Warnmeldungen scheint es jedoch zu keiner größeren Beeinträchtigung des Netzes gekommen zu sein. Die genaue Ursache für die Netzwerkschleife ist noch unbekannt. Wir sind jedoch dabei, die Sache zu untersuchen.

Die zweite Störquelle war ein Ubiquiti Bullet M2, welchen ein Freifunker über den WAN-Port (dem einzigen Port) mit einem gelben LAN-Port eines TP-WR841N verbunden hatte (Nicht nachmachen!). Über die Kabelverbindunge ins Freifunknetz hat der Bullet M2 als Klient eine verschachtelte fastd-Verbindung zu unseren Gateways aufgebaut. Hierdurch kam es zu Netzwerkschleifen und einer mehrfachen Verschachtelung von Netzwerkpaketen. Diese verschachtelten Pakete haben wie es scheint zusätzlich zu lokalen Netzwerkschleifen auf einem unserer Gateways geführt, so dass sich dort der Verkehr temporär zu Spitzen von bis 150 Mbit/s aufschaukelte und die CPU-Last auf >80% stieg. Auch hier sind die genauen Mechanismen noch nicht bekannt. Wir werden versuchen, das Problem mit den Entwicklern der Guon-Firmware zu analysieren.

Eine direkte Konsequenz der Störung wird sein, dass wir Knoten in Zukunft nicht mehr anonym registrieren. Ab sofort werden wir die e-Mailadresse der Betreiber zusammen mit den VPN-Schlüsseln der Knoten in einer nicht-öffentlichen Ablage speichern. Diese Maßnahme dient allein dem Zweck, bei Problemen Kontakt mit den Knotenbetreibern aufnehmen zu können. Entsprechend möchten wir euch bitten, Knoten nicht mehr auf Vorrat zu registrieren, sondern die Registrierung dem tatsächlichen Betreiber zu überlassen. Vielen Dank für euer Verständnis!

Schreibe einen Kommentar