Auftrennung der Netze

Mit der Firmware 1.1.5 beginnt auch die Auftrennung der großen Netze (Kreis Gütersloh und Müritz/Feldberg/Neubrandenburg) in kleinere Segmente.

Konkret teilen wir das Netz im Kreis Gütersloh auf in die Segmente Stadtgebiet Gütersloh, Stadtgebiet Rheda-Wiedenbrück sowie »Nordkreis« und »Südkreis«.

Aus dem Netz in der Müritz-Region wird für den Bereich der Feldberger Seenlandschaft ein eigenes Segment eröffnet; Neubrandenburg (z. Zt. unter fünf Knoten) teilt sich bei anderer SSID weiterhin das Netz mit der Müritz-Region.

Damit einher gehen Änderungen auf der VPN-Tunnel-Ebene: Nachdem statt zwei nun sechs getrennte Netzsegmente existieren, benötigen wir einen größeren Wertebereich an freizuschaltenden sogenannten »Ports«: statt nur (UDP-) Port 10000 (Kreis Gütersloh) bzw. 10169 (Müritz/Feldberg/Nebrandenburg), nutzt unsere Firmware nun die Ports 10000 bis 10099, jenachdem, in welchem geographischen Bereich sie eingesetzt wird.

Insgesamt nutzt Firmware 1.1.5 damit diese Verbindungen über vorhandene Internetzugänge:

Zweck	Protokoll	Zielport
Namensauflösung (DNS)	UDP, TCP	53
Statusabfragen	TCP	80
VPN-Tunnel	UDP	10000 – 10099

Auftrennung der Netze

Notable Replies

charrr says:

2021-01-10

wusel:

Hmm, 17258-HDG-Offloader hat’s schein’s nicht geschafft, und dadurch ist auch 17258-HDG-Tagungsraum wohl offline.

Vielleicht weiß @charrr näheres? Bei den ERXen gibt’s ja ein seit Gluon v2020.1 bekanntes Problem (1.1.5~41 basiert aber noch auf Gluon 2018.2.x; keine Ahnung, ob es da auch zum Problem werden kann):

Upgrading EdgeRouter-X from versions before v2020.1.x may lead to a soft-bricked state due to bad blocks on the NAND flash which the NAND driver before this release does not handle well.

das hatte ich schon erwartet. dort muss noch die portfreigabe in der firewall geändert werden. werde mal kontakt zum it dienstleister von denen aufnehmen.
Cord says:

2021-01-10

Hallo! Du (Kai ‘wusel’ Siering via Freifunk Kreis GT) hast geschrieben:

BTW, irgendwas ist mit dem Tile-Caching auf newmap.4830.org im Argen

2a06:e881:260c:1:1202:b5ff:feb1:ae68 - - [10/Jan/2021:14:36:15 +0100] “GET /tiles_cache/osm_mapnik/12/2143/1353.png HTTP/2.0” 500 251 “https://newmap.4830.org/map_Freifunk%20KreisGT/” “Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0”

Wäre klasse, wenn sich das jemand ansehen könnte; ich verstehe gerade nicht, was Nginx da hat.

Fixed.

proxy_set_header Host $http_host;

darf NICHT gesetzt werden, sonst weiss OSM/Fastly nicht wo die Reise
hin gehen soll.

auskommentiert.

Cord
Cord says:

2021-01-10
Hallo! Du (Kai ‘wusel’ Siering via Freifunk Kreis GT) hast geschrieben:

Erm, bei mir nicht?

2a06:e881:260c:1:1202:b5ff:feb1:ae68 - - [10/Jan/2021:16:31:56 +0100] “GET /tiles_cache/osm_mapnik/12/2144/1356.png HTTP/2.0” 500 263 “https://newmap.4830.org/map_Freifunk%20KreisGT/” “Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0”

Screenshot_2021-01-10 Karte Freifunk KreisGT(2).png1107×585 46.8 KB

Shift-Reloaded, root@newmap ~ # systemctl restart nginx.service gemacht. Still no tiles?

Please retry.

Ugly hack enabled…
```
    proxy_set_header    	Host a.tile.openstreetmap.org;
```
Cord
wusel says:

2021-01-10

Cord:

Ugly hack enabled…

Works, danke! Lustig; hat sich da »kürzlich« was bei OSM geändert? Weil, initial läuft’s, aber auch auf map03.4830.org zeigen sich erste Ausfallerscheinungen. Und auch die Münsterländer Karte zeigt bei mir nur noch grau — ihr Ansible hat da auch noch den $host-Header drin.
Cord says:

2021-01-10

Hallo! Du (Kai ‘wusel’ Siering via Freifunk Kreis GT) hast geschrieben:

Cord:

Ugly hack enabled…

Works, danke! Lustig; hat sich da »kürzlich« was bei OSM geändert? Weil, initial läuft’s, aber auch auf map03.4830.org zeigen sich erste Ausfallerscheinungen. Und auch die Münsterländer Karte zeigt bei mir nur noch grau — ihr Ansible hat da auch noch den $host-Header drin.

keine AHnung. Mittlerweile zeigen ([abc].)?tile.openstreetmap.org alle
auf fastly und immer auf dieselben IPs.

Damit das da funktionieren kann muss man den richtiugen Host-Header
mitschicken.

Vielleicht haben die kürzlich erst umgestellt? Muss wohl:

https://help.openstreetmap.org/questions/77894/were-experiencing-an-issue-where-our-leaflet-map-on-our-homepage-is-not-displaying-any-images-and-remains-entirely-blank-a-lot-of-500-errors-are-reported-from-the-chrome-developer-console
(zweite Antwort)

Cord