Umbau des Netzwerkes

Hallo zusammen,

wie ihr in den letzten Tagen sicher schon mitbekommen habt, sind wir
kräftig dabei, das Netzwerk umzubauen, um hinsichtlich Auslastung und
Ausfallsicherheit optimiert zu werden.

Dabei können leider Fehler passieren, wie der Ausfall am Montag gezeigt
hat.

Dies ist aber Geschichte und wir schauen nach vorne.

Als allererstes baue ich die IP-Bereiche und Domänenverteilung der
Gateways um, so dass es zukünftig so aussehen wird:

Gateway 1 (Hetzner) bedient die Domänen 1 und 2
Gateway 2 (Worldstream) bedient die Domänen 1 und 2
Gateway 3 (Hetzner) bedient die Domänen 3 und 4
Gateway 4 (Worldstream) bedient die Domänen 3 und 4

Die genauen DHCP-Bereiche könnt ihr der angehängten Textdatei entnehmen.
Mit deren Hilfe lässt sich zukünftig auch ermitteln, auf welchem Gateway
man gelandet ist. Mehr als ein /21 Netz pro Domäne wird vom Münsteraner
Ansible-Setup nicht unterstützt und es ist fraglich, dass sich das
ändern wird. Die Jungs aus dem Münsterland ziehen lieber eine weitere
Domäne hoch anstatt vorhandene zu erweitern, was ja aus
Lastverteilungssicht auch Sinn macht.

Die Änderung bezüglich dessen, dass jetzt jedes Gateway “nur” noch 2
Domänen bedient, reduziert das “Grundrauschen” im Netz weiter und
verringert die Belastung der einzelnen Gateways, was zu einer besseren
Netzperformance führen dürfte.

Kommen wir zur Firmware. Da sich die Netzstruktur ändert, ist auch eine
neue Firmware notwendig, damit die Knoten sich nur noch mit "ihren"
Gateways verbinden.

Es gibt diese neue Firmware auf Basis des Gluon Release v2016.2.4:

https://1drv.ms/f/s!ApYFykSeBXJKg_FHDTCJczHkvkr5Zg

Änderungen:

Bugfixes

  • Fix von batman-adv (compat 15), welches Probleme bei der Übermittlung
    von Paketen bestimmter Größe hatte. Wahrscheinlich war das auch der
    Grund, weshalb sich der Autoupdater und Wget zwischendurch aufgehängt
    hatten, was von vielen Communities beobachtet wurde.
  • Kompilierfehler-Behebung nach dem Wegfall von ftp.all.kernel.org
  • Behebung von hoher Last, die durch das Initscript von respondd
    verursacht wurde. Die respondd Neustart-Trigger, die in v2016.2.3
    hinzugefügt wurden führten eine beträchtliche Menge Code für jede
    eintreffende Router-Ankündigung aus. Das wurde durch Zurückportieren
    eines netifd Patches behoben.
  • x86 Sysupgrade-Korrekturen für mmcblk und ähnliche Geräte
  • Knoten einer Domäne verbinden sich jetzt nur noch mit ihren
    zugehörigen Gateways
  • Unterstützung weiterer lippischer Communities, siehe angehängte
    Textdatei “Domaenen.txt”

Weiteres:

  • Der Manifest-Generator wurde um die Fähigkeit erweitert, um
    SHA256-Checksummen zusätzlich zu SHA512-basierten generieren zu können.
    Der Autoupdater wurde auf SHA256 umgestellt um das Vermischen zweier
    verschiedener Hashwert-Längen ohne besonderen Grund zu vermeiden. Dies
    macht die Manifest-Dateien von Gluon v2016.2.x kompatibel zum neuen
    Autoupdater, so dass keine Backports oder Downgrades verhindert werden.

Hinweis: Downgrades von Hauptversionen der Gluon Firmware werden
generell nicht unterstützt und können zu defekten Konfigurationen führen!

Die kompletten Release Notes:

http://gluon.readthedocs.io/en/v2016.2.4/releases/v2016.2.4.html

Die Firmware befindet sich noch im Upload, bitte etwas Geduld.

Wie immer bitte ich um rege Beteiligung beim Test der neuen Firmware und
freue mich über jedes Feedback.

Auch würde ich mich sehr freuen, wenn ihr die Firmware einigermaßen
zeitnah testen könntet, damit wir mit dem Netzumbau fortfahren können.

Ich freue mich auch sehr über weitere Vorschläge zur Optimierung.