Update zur Netzsituation: Schleier lichten sich.
Vorab: dieser Beitrag wird im Forum mau aussehen, sorry for that.
Status: die direkten Verbindungen zwischen den 4 neuen GWs in Hamburg sind seit ca. 3 Uhr heute morgen gekappt und daher auch IPv6 deaktiviert — Quertraffic läuft nun wenn, dann über das Mesh-VPN (fast).
Auffällig ist, daß die 3 GWs, die in der 0.7er Firmware hinterlegt sind, durchaus massiv Daten erzeugen: ca. 60-80 MBit/sec, jeweils.
Das spricht einerseits nicht dafür, daß das Netz so kaputt ist, wie es sich anfühlt, andererseits ist dies wohl genau der Grund, warum es hakt. Irritierend dabei ist, daß der Datenverkehr auch relativ lokal bleibt — aber auch kein klassisches VPN-Bild: Anfrage kommt aus dem Internet rein, bekommt neue IP und wird ins Internet geschickt, Antwort (größer, mehrere Datenpakete) kommt zurück und wird an den Anfrager wieder gen Internet über der VPN-Tunnel geschickt. Hier müßten also beide Datenrichtungen (Internet zum Gateways, Gateway zum Internet) in etwa gleich ausgelastet sein.
Das ist hier aber nicht der Fall. Warum, das wissen wir leider noch nicht.
Aber ein Teilerfolg: über Gateways mit 1.xer Firmware müßte es mittlerweile wieder ’normaler‘ laufen. Diese werden über gw31 versorgt und dort zeigt sich dieses Verhalten (noch?) nicht — aber das sind auch nur ca. 15 der ca. 300 Knoten im Netz. Kann also auch ein reiner Skaleneffekt sein.
Wir werden die Situation weiter analysieren, um erst einmal die Grundfunktion – das digitale Glas Wasser – wiederherzustellen an allen Zugangspunkten. Unklar ist leider nach wie vor, was das Netz ‚zu Fall‘ gebracht hat — weder der Standort (Gütersloh) noch die prinzipielle Konfiguration (die durch puppet automatisiert und stabdardisiert realisiert wird) scheinen ausschlaggebend, was für ein ‚externes Ereignis‘ (andere Nutzung?) spräche. Es bleibt jedenfalls ’spannend‘ …