[volker] lass es beim TL;DR und pack die technischen Details vllt woanders hin. den meisten wird es reichen zu wissen, dass es wieder läuft
- [Julian] Ich finde es sollte auch die ausführliche Beschreibung geben. Das gehört einfach zur Tranzparenz wir müssen nichts "verheimlichen"
- [Günni] Pro Technik im ausführlichen Teil
Verbindungsprobleme behoben

TL;DR:
Die Verbindungspobleme ins Internet über das Freifunk-Netz während der letzten Wochen wurden behoben. Das Freifunk-Netz kann intern sowie ins Internet wieder in gewohnter Weise genutzt werden.
Der Fehler war nicht ganz einfach zu finden. Am Ende hat eine Teilfunktion des verwendeten Mesh-Protokolls B.A.T.M.A.N Advanced auf unseren Gateways nicht richtig funktioniert.

Für alle die sich etwas tiefer für die Fehlerursache interessieren, haben wir eine ausführlichere Meldung verfasst:
Wir setzen im Freifunk-Netz Mainz, Wiesbaden und Umgebung das Layer-2 Mesh-Protokoll B.A.T.M.A.N Advanced [1] ein, in Folge Batman genannt. Dieses Protokoll ist
hinter den Kulissen dafür verantwortlich, dass jeder das Freifunk-Netz ganz simpel durch das Aufstellen weiterer Freifunk-Knoten erweitern kann. Freifunk-Knoten in WLAN-Reichweite
verbinden sich mittels der WLAN Technologie Ad-Hoc (IBSS) untereinander und tauschen hierüber Batman Nachrichten aus, um die restliche Topologie des Netzes zu "lernen".
Dazu gehört u.A. die Information, welche anderen Freifunk-Knoten (Batman Originators) es im Netz gibt, und über welchen Nexthop man diese erreicht sowie welche Clients im Netz
über welchen Freifunk-Knoten zu erreichen sind.

Man kann sich das Freifunk-Netz wie einen großen, verteilten Layer-2 Switch vorstellen, bei dem Batman die Backplane bildet. Im Batman Protokoll werkeln mehrere Mechanismen,
um die Skalierungsgrenzen, die man technologiebedingt in Layer-2 Ethernet-Segmenten hat, zu erhöhen. Eine dieser Mechanismen ist die Distributed ARP Table [2], DAT genannt.
Mit dieser wird ein über das Netz verteilter ARP Cache gepflegt, um zum einen schneller auf ARP-Anfragen zu reagieren und zum anderen den Broadcast Traffic zu reduzieren.

Nun zu unserem Problem: Dieser Mechanismus hat auf den Gateways leider nicht ordnungsgemäß funktioniert, sodass ARP-Einträge der Clients, die über die Gateways mit dem
Internet kommunizieren wollten, nicht aktualisiert wurden. Rückpakete aus dem Internet konnten nicht zugestellt werden, weil die Info über die Zuordnung von MAC- zu IP-Adressen
auf den Gateways fehlerhaft war.

Diese DAT Funktion des Batman Protokolls wurde zunächst deaktiviert, um die Funktion wiederherzustellen. Parallel versuchen wir mit den Entwicklern des Batman Protokolls
herauszufinden, warum die DAT Funktion nicht richtig funktioniert hat.

[1] https://www.open-mesh.org/projects/batman-adv/wiki/Wiki
[2] https://www.open-mesh.org/projects/batman-adv/wiki/DistributedArpTable


[tweet version]
Probleme im Freifunk-Netz behoben. Batman litt an DAT-Verwirrung/ Anitbiotikum verabreicht [Link-zum-Blog]

Aktuelle Probleme mit dem Internet

In den letzten Tagen kam es immer wieder zu Probleme beim Surfen ueber Freifunk Wiesbaden.Wir sind den Problem auf den Grund gegangen. Das Problem hat leider gleich mehrere Ursachen. Eine Ursache liegt am dezentralen Ansatz von Freifunk, der dazu fuerht, dass wir gleich vier Gateways, das sind Server im Internet, betreiben.Die Gateways kommunizieren natuerlich untereinander.
Seit der Umstellung auf oeffentliche IPv6-Adressen ist die Kommunikation zwischen den Gateways angestiegen.Wir werden daher die Kommunikation in Bahnen lenken, in dem wir zwischen den Gateways virtuelle Tunnel einrichten. So wird die Intergate-Kommunikation reduziert.
Eine zweite Ursache war ein Konfigurationsfehler auf einem der Gateways, Dieser ist bereits behoben worden.
Die dritte Ursache ist etwas schwieriger, da es einen wesentlichen Teil unser aktuellen angewandten Technik ansetzt. Wir setzen das Programm fastd fuer die gesicherte Verbindung zwischen Knoten und Gateway ein. Dieses Programm ist ein Flaschenhals, da es nicht parallel arbeiten kann.

Wir hoffen, dass durch die ersten vorgenommenen Aenderungen das Surfen bereits wieder reibungslos funktionieren wird.

[David Vorschlag - 3. Versuch]

<h1>Aktuell Probleme beim Internetzugang über Freifunk Wiesbaden</h1>

In den vergangenen Tagen kam es immer wieder zu Verbindungsabbrüchen und Problemen mit dem Internetzugang über unsere bzw. eure Freifunk-Knoten. Nach unseren Erfahrungen sind nicht alle Teilnehmer des Freifunk Wiesbaden-Netzes im gleichen Ausmaß betroffen.

[ggf. Paragraph über "Solltet auch ihr betroffen sein, koennt ihr AEG versuchen: also Ausschalten-Einschalten-Gehtwieder."]
*
Wir arbeiten mit Hochdruck an einer Lösung und halten euch auf dem Laufenden. Bitte schaut wieder in unseren Blog (also hier) oder abonniert uns bei Twitter (https://twitter.com/freifunkwi) oder Facebook (https://facebook.com/FreifunkWiesbaden). So seid ihr die Ersten, die erfahren, wenn es wieder reibungslos funktioniert. :)

In der Zwischenzeit duerfen wir euch um Geduld bitten und um eure Mitarbeit bei Freifunk werben: Wir brauchen eure hellen Köpfe!

[Anmerkungen am Rande: haben andere ff Vereine nicht genau die selben oder ähnlich gelagerte Probleme? Gibt es eine nationale/internationale Stelle fuer/von ff, bei der man u. U. kluge Texte Anfragen könnte?]

[[alles was in eckigen Klammern steht fliegt natürlich raus oder muss noch mal durch die Revision]]

[tweet version:]

Wir kaempfen aktuell mit sporadischen Verbindungsproblemen im Freifunk Netz STOP Batman und Robin sind informiert

[139 Zeichen]