Mit der Firmware 1.1.5 beginnt auch die Auftrennung der großen Netze (Kreis Gütersloh und Müritz/Feldberg/Neubrandenburg) in kleinere Segmente.
Konkret teilen wir das Netz im Kreis Gütersloh auf in die Segmente Stadtgebiet Gütersloh, Stadtgebiet Rheda-Wiedenbrück sowie »Nordkreis« und »Südkreis«.
Aus dem Netz in der Müritz-Region wird für den Bereich der Feldberger Seenlandschaft ein eigenes Segment eröffnet; Neubrandenburg (z. Zt. unter fünf Knoten) teilt sich bei anderer SSID weiterhin das Netz mit der Müritz-Region.
Damit einher gehen Änderungen auf der VPN-Tunnel-Ebene: Nachdem statt zwei nun sechs getrennte Netzsegmente existieren, benötigen wir einen größeren Wertebereich an freizuschaltenden sogenannten »Ports«: statt nur (UDP-) Port 10000 (Kreis Gütersloh) bzw. 10169 (Müritz/Feldberg/Nebrandenburg), nutzt unsere Firmware nun die Ports 10000 bis 10099, jenachdem, in welchem geographischen Bereich sie eingesetzt wird.
Insgesamt nutzt Firmware 1.1.5 damit diese Verbindungen über vorhandene Internetzugänge:
| Zweck | Protokoll | Zielport |
|---|---|---|
| Namensauflösung (DNS) | UDP, TCP | 53 |
| Statusabfragen | TCP | 80 |
| VPN-Tunnel | UDP | 10000 – 10099 |
Sollten wir das nicht in einem zweiten Schritt machen? Um erst einmal zu sehen, das alle Knoten in das neue Netz rüber kommen?
Sonst verlieren wir den überblick an welcher Stelle es hakt!
Wir sollten auch nicht vergessen, das u.U. viele Knoten Offline sind wegen dem Lockdown. So sieht es mir auf jeden Fall auf der Karte aus bei vielen die Langzeit Offline sind. (unter anderem sind einige Kneipen Offline, Fitnesstudios, und Vereinsheime, …)
Ich denke, das geht relativ gut:
https://map03.4830.org/map_Freifunk%20KreisGT/ (fastd-Karte; rawhide updated auf L2TP-FW => Knoten gehen in fastd-Mesh offline):
https://newmap.4830.org/map_Freifunk%20KreisGT/ (L2TP-Karte; Knoten tauchen neu in L2TP-Mesh(es) auf):
Ebenso Feldberg; aus Müritzer fastd-Karte raus …
… tauchen sie auf Feldberger Karte auf — zumindest bis auf zwei:
Hmm, 17258-HDG-Offloader hat’s schein’s nicht geschafft, und dadurch ist auch 17258-HDG-Tagungsraum wohl offline.
Vielleicht weiß @charrr näheres? Bei den ERXen gibt’s ja ein seit Gluon v2020.1 bekanntes Problem (1.1.5~41 basiert aber noch auf Gluon 2018.2.x; keine Ahnung, ob es da auch zum Problem werden kann):
das hatte ich schon erwartet. dort muss noch die portfreigabe in der firewall geändert werden. werde mal kontakt zum it dienstleister von denen aufnehmen.
Hallo! Du (Kai ‘wusel’ Siering via Freifunk Kreis GT) hast geschrieben:
Fixed.
proxy_set_header Host $http_host;
darf NICHT gesetzt werden, sonst weiss OSM/Fastly nicht wo die Reise
hin gehen soll.
auskommentiert.
Cord
Hallo! Du (Kai ‘wusel’ Siering via Freifunk Kreis GT) hast geschrieben:
keine AHnung. Mittlerweile zeigen ([abc].)?tile.openstreetmap.org alle
auf fastly und immer auf dieselben IPs.
Damit das da funktionieren kann muss man den richtiugen Host-Header
mitschicken.
Vielleicht haben die kürzlich erst umgestellt? Muss wohl:
https://help.openstreetmap.org/questions/77894/were-experiencing-an-issue-where-our-leaflet-map-on-our-homepage-is-not-displaying-any-images-and-remains-entirely-blank-a-lot-of-500-errors-are-reported-from-the-chrome-developer-console
(zweite Antwort)
Cord