Clients haben kein Internetzugriff über offloader (KVM Maschine)

#1

Erstmal Moin,

Bin seid ein paar Tagen fleißig die Funktionen von Freifunk am testen und wenn diese gut funktionieren, möchte ich dies als Gastnetz anbieten.
Dabei bin ich auf die Funktion gestoßen, dass man das Meshen über ein oder mehreren Netzwerkkarten LAN/WAN realisieren kann.

An sich funktioniert die Meshingsache gut, außer dass die Geschwindigkeit etwas darunter leidet…
Deswegen habe ich mir gedacht, dass ich einen Offloader in einer virtuellen Maschine, auf Basis von KVM, aufsetze, damit die Last vom alten Offloader (TP Link Archer 7 V5) reduziert werden kann.
Den neuen Offloader habe ich dann so konfiguriert, dass der Offloader zwei Netzwerkkarten besitzt und einen VPN-Tunnel aufbaut. Die VM läuft unter KVM.
Der neue Offloader hat auch das Mesh on Lan aktiviert und die anderen Router, zurzeit sind es zwei, verbinden sich per Mesh on Lan mit dem neuen Offloader und alle Geräte werden auch in der Freifunk-Nordwestmap gefunden und angezeigt.

Man kann auch sehen, dass die beiden Router sich per Mesh on Lan mit dem Offloader verbunden haben und der Rest der Router per Wlan.

Wenn sich jedoch Clients mit irgendeinen Note per WLAN oder per LAN verbinden, bekommen diese auch eine IP Adresse (IPv4 und IPv6), diese können allerdings nicht ins Internet. Die Clients werden auch auf der Freifunk-Nordwestmap angezeigt.

Sobalt ich den neuen Offloader aus der Gleichung rauswerfe und einen Router quasi als offloader konfiguriere, können die Clients wieder ins Internet.
Also muss etwas am neuen Offloader nicht stimmen… Den Offloader habe ich per Webinterface konfiguriert.

Folgende Knoten, Hard-und Software habe ich:

golemherz-gateway = Offloader, eth0 = Mash on LAN, eth1= WAN (VPN)

golemherz1 = TP-Link Archer C7 V5 (selb kompiliert!) WAN-Port ist nicht angeschlossen, LAN1 = Mesh on LAN

golemherz2 = TP-Link TL-WR841N/ND v10 ist per Mesh on WLAN verbunden und per Mesh on LAN

golemherz3 = TP-Link TL-WR841N/ND v10 ist per Mesh on WLAN verbunden

golemherz4 = TP-Link TL-WR841N/ND v9 ist per Mesh on WLAN verbunden

golemherz5 = Ubiquiti UniFi-AC-LITE ist ebenfalls per Mesh on WLAN verbunden.

Alle oben aufgeführten Geräte habe ich per Webinterface konfiguriert!

Ich hoffe ich habe euch genug Informationen geliefert um dieses Problem lösen zu können.

LG Golemherz

#2

Lass mich raten: Wieder mal die Sache mit dem Promisc-Mode für die Lankarten?

#3

hi ! willkommen im Club !

ein paar Links wären nett gewesen, nicht jeder hat immer gleich alle Communitylinks parat.
Hast Du Dir die Links unten eigentlich schon mal angesehen ?
Speziell die StatusSeiten der Knoten.


http://[2a06:e881:2000:4200:a00:27ff:fe52:f28e]/
http://[2a06:e881:2000:4c01:b24e:26ff:fe82:145]/cgi-bin/status

Schau Dir mal den archer C7 und den Offloader im Vergleich an. Speziell die Werte bei Mesh-VPN. Wer ist dieser default06 ?? bzw diese MacAdresse da:6a:8f:a5:af:1f ?

“Irgendwie” ist der Offloader ja im Netz, sonst käme ich ja nicht drauf per Public IPv6. Der Offloader gibt aber auf der Statusseite auch keinerlei Mesh Interfaces ausser dem -VPN an.
Ist die zweite LAN Karte wirklich aktiv bzw mit dem richtigen L2 verbunden ?

An den Hinweis mit dem promisc Mode schliesse ich mich an, habe auch daran gedacht, aber habe das nie selbst nachvollzogen. Prüfe das mal zuerst.

#4

auch merkwuerdig:
auf der Statusseite von golemherz1 wird oben rechts bei Mesh-VPN leer01 aber in der Mitte leer02 als verbunden angezeigt. Aber das ist wohl ein Artefakt in der Community. Der C7 ist ja scheinbar ok.

#5

Moin und danke für die Antworten,
Erstmal möchte ich ein Missverständnis aus der Welt schaffen, zu dem Zeitpunk (gestern Abend) habe ich meinen Archer c7 V5 wieder als Offloader konfiguriert und habe jedoch die VM im Netz gelassen.
Dabei habe ich die Netzwerkkarte der VM auf der LAN seite quasi deaktiviert.

Heute habe ich nun folgendes gemacht:

  1. virtuelle Maschine neu aufgesetzt und über das Webinterface konfiguriert.
  2. da ich KVM (libvirt) verwende habe ich alle Einstellungen dort nochmal überprüft…
  3. Den Archer C7 V5 neu konfiguriert so dass er wieder Mesh on Lan macht und kein Gateway spielt.
  4. Den Offloader habe ich einen DNS Server in der Config eingestellt (8.8.8.8) ohne erfolgt oder einer Änderung.

Habe auch ein paar Screens gemacht, falls das weiterhilft…https://golemherz.de/daten.pdf

LG Golemherz

#6

Die Links für jeden Knoten habe ich mir angesehen, jedoch wundere ich mich natürlich, warum bei dem Knoten golemherz-gateway dort eine MAC-Adresse, statt eine DNS oder IP-Adresse bei Gateway steht…

#7

nein.

Wo ist die Config?
Ich tippe nach wie vor auf ein Problem in im Bereich “virsh nwfilter”.