255 Gruppen / 10197 Gestalten / 17470 Beiträge
Beitrag
Artikel

Opennet Montagstreffen (14.02.2022)

Das heutige Opennet Treffen brachte wieder eine Vielzahl von interessanten Themen hervor. Es folgt eine kleine Themenauswahl.

Derzeit bekommen wir per Email Informationen, dass einer unserer VPN Gateway Server (megumi) jetzt bereits die 5TB Datenverkehr-Marke erreicht hat. Um uns dies zu erklären, haben wir unsere Munin Statistiken durchsucht und sind fündig geworden. Auf megumi ist der durchgeleitete Netzwerkverkehr am 5. Februar stark angestiegen:
jrvxai2e2dtn3vjo.png
Zur gleichen Zeit ist der Netzwerkverkehr auf dem VPN Gateway Server subaru eingebrochen:
kt9i54tz8cb5ozq2.png
Der Traffic ist also lediglich von subaru nach megumi "gewandert".
Hintergrund ist hier eine Geflüchtetenunterkunft mit vielen Personen und somit ganz normaler Traffic.
Unsere Hochrechnung ergab, dass ca. 15TB im Monat genutzt werden. Das APU Board vor Ort terminiert den VPN Tunnel und schafft maximal ca. 50MBit/s.
Wir sind auch zu dem Schluss gekommen, dass dieser Traffic uns keine Probleme machen sollte, weil wir den Vertrag für megumi geändert hatten und dort keinerlei maximale Trafficgrenze definiert ist.

In Stralsund möchte René K. (neues aktives Opennet Mitglied) Opennet verbreiten. Das hat uns sehr gefreut. Wir haben über mögliche Herangehensweisen gesprochen und unterstützen hier gern.

Es wurde nochmals festgestellt, dass aktuell die Nanostation ac überall ausverkauft ist. Als Alternative hatten wir die Mikrotik mANTBox 15s teilweise genommen. In letzter Zeit gab es hier jedoch einige Probleme. Hierzu wurde weiter recherchiert mit folgenden Ergebnissen:

  • Es gibt kein offizielles Image für die mANTBox in OpenWrt 21.04 (siehe https://github.com/openwrt/openwrt/commit/9d96b6fb720d9cecc7bd50b4f16dabe1b337f9f2) weil der BootLoader nur yaffs2 versteht. yaffs2 ist jedoch nicht im Linux Kernel.
  • yaffs2 ist zwar GPL (Quelle unter http://www.aleph1.co.uk/gitweb/?p=yaffs2.git;a=summary) jedoch werden nur ältere Kernelversionen unterstützt
  • yaffs2 wird voraussichtlich nie im Linux Kernel landen weil der Hersteller anscheinend zu wenig Interesse daran hat und die Community das Portieren auf neue Kernelversionen nicht schafft (siehe https://github.com/openwrt/openwrt/pull/3729#issuecomment-880144625)
  • In der OpenWrt table of hardware werden einige Mikrotik Geräte dennoch von OpenWrt 21.04 unterstützt. Warum nur einige?
  • Anscheinend werden Mikrotik Geräte mit NAND Flash nicht von OpenWrt 21.04 unterstützt. Die unterstützten Geräte haben nur 16MB Flash und dies ist eine typische Größe für NOR Flash.
  • Wie funktionierte die bisherige Unterstützung des NAND Flash Speichers in Zusammenhang mit yaffs2, welches vom Linux Kernel nicht unterstützt wird?
  • In OpenWrt sysupgrade bin Images ist eine Kernelpartition und eine root Partition enthalten. Die Kernelpartition wird einfach in den Flash per nandwrite geschrieben (siehe platform_do_upgrade_mikrotik_nand). Dieser Prozess ist Teil des sysupgrade Tools. Dies bedeutet, dass die Kernelpartition im sysupgrade Image entsprechend mit yaffs vorbereitet sein muss. Hierfür wird das Tool https://github.com/adron-s/kernel2minor genutzt. Dieses erstellt eine yaffs2-stub Partition, welche vom Mikrotik Bootloader gelesen werden kann. Diese hat aber das Problem, dass es kein Flash-Speicher Management implementiert (z.B. umgehen von Bad-Blocks).
  • Eine möglicher Workaround für dieses Problem wird in https://github.com/openwrt/openwrt/pull/3729#issuecomment-880144625 erwähnt. Konkreten Schritte wären:
  • Kernelpartition auf mind. 8MB vergrößern.
  • Kernel in Partition schreiben. Wenn dabei ein kaputter Block gefunden wird, dann Kernel "weiter hinten" in Partition schreiben.
  • Dieser Workaround wäre relativ einfach zu implementieren (sogar für uns).
  • Offene Frage(n):
  • Wie funktioniert BadBlock Handling von nandwrite (http://git.infradead.org/mtd-utils.git/blob/HEAD:/nand-utils/nandwrite.c). Wenn zuverlässig BadBlocks erkannt werden, dann hätten wir bereits einen Teil des obigen Workaround fertig.
  • Wie schnell geht der NAND Flash durch Schreiben kaputt? Was wird in der Spec des Chips zugesichert? Was für konkrete Chips werden hier genutzt?
Gruppe abonnieren um über zukünftige Beiträge der Gruppe @opennet per E-Mail