Client Netzwerk am Offloader kann nicht surfen

TwentySixer · 4. März 2022 um 19:16

Hallo zusammen,

ich hatte mir einen Raspi 3 mit Debian 11 als Offloader aufgesetzt.
VPN via fastd läuft.
Batman auch.
Ich habe eine Bridge br0 angelegt und entsprechend ein virtuelles Interface mit einem VLAN aufgelegt.
Ein angeschlossenes Gerät im VLAN bekommt eine IP Adresse aus dem FF zugewiesen, nur leider kann man nicht surfen. via wireshark sehe ich auf dem Interface auch kein TCP Traffic

hier mal die relevanten Informationen

root@fishberry:/home/pi# cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
source /etc/network/interfaces.d/*

## eth0 DHCP Internet Uplink
auto eth0
iface eth0 inet dhcp

## VLAN Client Netzwerk
auto eth0.400
iface eth0.400 inet manual
vlan-raw-device eth0
vlan_id 400
# post-up batctl if add eth0.400 # ganz schlecht weil doppelte MAC

## virtuelles Interface wegen doppelter MAC Adress bei batman
auto veth0
iface veth0 inet manual
   pre-up ip link add name veth0  link eth0.400 type macvlan
   post-down ip link delete dev veth0

## batman
auto bat0
iface bat0 inet manual

## bridge
auto br0
  iface br0 inet dhcp
  bridge_ports bat0
  bridge_ports veth0
  metric 100

root@fishberry:/home/pi# brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.52d150ac8722	no		bat0
							veth0
docker0		8000.02428a7dfb8a	no

root@fishberry:/home/pi# batctl if
mesh-vpn: active

root@fishberry:/home/pi# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:c3:9c:cd brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.196/24 brd 192.168.0.255 scope global dynamic eth0
       valid_lft 2553912sec preferred_lft 2553912sec
    inet6 2003:c1:6f25:3b00:ba27:ebff:fec3:9ccd/64 scope global dynamic mngtmpaddr
       valid_lft 6771sec preferred_lft 1371sec
    inet6 fe80::ba27:ebff:fec3:9ccd/64 scope link
       valid_lft forever preferred_lft forever
6: mesh-vpn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1426 qdisc pfifo_fast master bat0 state UNKNOWN group default qlen 1000
    link/ether 4a:47:b2:5e:72:d2 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::4847:b2ff:fe5e:72d2/64 scope link
       valid_lft forever preferred_lft forever
7: bat0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
    link/ether 52:d1:50:ac:87:22 brd ff:ff:ff:ff:ff:ff
8: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:8a:7d:fb:8a brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
18: eth0.400@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b8:27:eb:c3:9c:cd brd ff:ff:ff:ff:ff:ff
    inet6 fe80::ba27:ebff:fec3:9ccd/64 scope link
       valid_lft forever preferred_lft forever
19: veth0@eth0.400: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP group default qlen 1000
    link/ether 5e:b4:9d:2d:88:2f brd ff:ff:ff:ff:ff:ff
20: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1425 qdisc noqueue state UP group default qlen 1000
    link/ether 52:d1:50:ac:87:22 brd ff:ff:ff:ff:ff:ff
    inet 10.62.127.37/16 brd 10.62.255.255 scope global dynamic br0
       valid_lft 482sec preferred_lft 482sec
    inet6 fe80::50d1:50ff:feac:8722/64 scope link
       valid_lft forever preferred_lft forever
root@fishberry:/home/pi#

Irgendwie sehe ich den Fehler gerade nicht.
Hat jemand eine Idee woran es liegen könnte oder wo man mal noch schauen sollte ?

Vielen Dank und viele Grüße

TwentySixer

Felix · 4. März 2022 um 22:00

Dein Mesh-VPN interface scheint mesh-vpn zu sein, du packst aber bat0 auf die Bridge.

TwentySixer · 5. März 2022 um 08:15

mesh-vpn ist das Interface von meinem fastd Tunnel.
Wenn ich das in die Bridge packe passiert gar nix mehr, kein IP-Bezug per DHCP usw.

# Log warnings and errors to stderr
log level warn;

# Log everything to syslog
log to syslog level debug;

# Set the interface name
interface "mesh-vpn";

# Support salsa2012+umac and null methods, prefer salsa2012+umac
method "null";
include peer "server.conf";

# Secret key generated by `fastd --generate-key`
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";

# Set the interface MTU for TAP mode with xsalsa20/aes128 over IPv4 with a base MTU of 1492 (PPPoE)
# (see MTU selection documentation)
mtu 1426;

mode tap;
on up sync "
        ip link set up dev $INTERFACE
        batctl -m bat0 if add $INTERFACE
";

on down sync "
        ip link set down dev $INTERFACE
";

status socket "/var/run/fastd.ff-vpn.socket";