Emscherland exp151209 - Keine VPN-Verbindung

leckelma · 7. Januar 2016 um 11:46

Sag Bescheid wenn du eine Version zum testen fertig hast.

Jake.One · 7. Januar 2016 um 12:00

Oh je…

Blöde Frage (vielleicht auch nicht):
Macht mein AP ein Autoupdate auf die neue Version? Weil dann prüfe ich häufiger dessen Verfügbarkeit und stelle mich drauf ein händisch erneut nachzubessern.

SenorKaffee · 7. Januar 2016 um 12:04

Wir haben da nochmal im Adminteam drüber diskutiert und werden die L2TP-experimental auch für das Autoupdate signieren. Vor morgen früh musst du aber nicht verstärkt auf Verfügbarkeit achten.

SenorKaffee · 8. Januar 2016 um 07:22

ffel-exp160107 ist auf dem Server. Diese Version nutzt nicht mehr FastD für den Aufbau des VPN-Tunnels, sondern L2TP. Sonst ändert sich nix.

Wir haben das gestern kurz mit unseren eigenen Routern getestet, bevor wir das auf die armen 841v10-Usern losgelassen haben. Leider müsst ihr als Benutzer des experimental-Zweigs mittesten.

leckelma · 8. Januar 2016 um 08:04

Hmm ich weiß nicht ob deine Nerven das mitmachen, aber…

seit heute morgen 03:50 war der VPN wieder weg.

sysupgrade auf ffel-exp160107 bringt keine Änderung.

Fri Jan  8 08:58:58 2016 daemon.err td-client: Connection with broker not established after 30 seconds, restarting broker selection...
Fri Jan  8 08:58:58 2016 daemon.info td-client: Performing broker selection...
Fri Jan  8 08:59:19 2016 daemon.info td-client: Selected node02-1.el.freifunk.ruhr:5542 as the best broker.
Fri Jan  8 08:59:50 2016 daemon.err td-client: Connection with broker not established after 30 seconds, restarting broker selection...
Fri Jan  8 08:59:50 2016 daemon.info td-client: Performing broker selection...
Fri Jan  8 09:00:11 2016 daemon.info td-client: Selected node02-1.el.freifunk.ruhr:5542 as the best broker.
Fri Jan  8 09:00:42 2016 daemon.err td-client: Connection with broker not established after 30 seconds, restarting broker selection...
Fri Jan  8 09:00:42 2016 daemon.info td-client: Performing broker selection...

root@FF-Selm-Rektoratsweg:~# batctl gwl
      Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2015.1, MainIF/MAC: ibss0/62:e6:28:bd:c9:58 (bat0)]
No gateways in range ...

root@FF-Selm-Rektoratsweg:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=47 time=40.659 ms
64 bytes from 8.8.8.8: seq=1 ttl=47 time=39.997 ms
64 bytes from 8.8.8.8: seq=2 ttl=47 time=40.039 ms

leckelma · 8. Januar 2016 um 08:11

ok, Kommando zurück,

die 3:50 kamen mir so komisch vor.
Ich hab mal die Fritzbox neu verbinden lassen , damit ich eine neue IP bekomme.
jetzt gehts.

root@FF-Selm-Rektoratsweg:~# batctl gwl
      Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2015.1, MainIF/MAC: ibss0/62:e6:28:bd:c9:58 (bat0)]
   04:bf:ef:ca:cc:7b (  7) 2a:b0:f7:7a:6b:20 [  mesh-vpn]: 48.0/48.0 MBit
=> 04:bf:ef:ca:cc:7a ( 65) 2a:b0:f7:7a:6b:20 [  mesh-vpn]: 48.0/48.0 MBit

SenorKaffee · 8. Januar 2016 um 08:13

Da ich auch gerade was am Server gemacht habe, ist jetzt natürlich die Frage, was hilft. XD

leckelma · 8. Januar 2016 um 08:16

Na im zweifel dann das was du gemacht hast

leckelma · 8. Januar 2016 um 08:44

Ist das eigentlich normal das ein Konten der per Mesh hinter dem 841 sitzt nur Ipv6 kann?

Der WR841 kann auch mit IPv4 alles erreichen.

ich konnte jetzt nur von der CLI aus testen

root@FF-Selm-Rektoratsweg-CPE210:~# ping google.de
PING google.de (2a00:1450:4001:80b::1017): 56 data bytes
64 bytes from 2a00:1450:4001:80b::1017: seq=0 ttl=53 time=78.908 ms
64 bytes from 2a00:1450:4001:80b::1017: seq=1 ttl=53 time=78.333 ms
64 bytes from 2a00:1450:4001:80b::1017: seq=2 ttl=53 time=74.090 ms


root@FF-Selm-Rektoratsweg-CPE210:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: Network is unreachable


root@FF-Selm-Rektoratsweg-CPE210:~# nslookup spon.de
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      spon.de
Address 1: 62.138.116.54
root@FF-Selm-Rektoratsweg-CPE210:~# ping spon.de
PING spon.de (62.138.116.54): 56 data bytes

SenorKaffee · 8. Januar 2016 um 09:07

Von Meshknoten aus erreichst du nur Ziele, die IPv6 können. Auf die Clients hat das aber keine Auswirkungen.

SenorKaffee · 8. Januar 2016 um 09:25

Ein Beitrag wurde in ein neues Thema verschoben: L2TP-Umstellung Emscherland-Domäne - Sammelthread für Testergebnisse und Probleme

SenorKaffee · 10. Januar 2016 um 21:44

Um die Branches sauber zu trennen sind die Firmwares für 841v10 mit fastd als VPN unter http://images.freifunk-emscherland.de/unsupported_tplink/

Unter experimental geht es mit L2TP weiter.

Jake.One · 10. Januar 2016 um 22:11

Supi!

Meine beiden laufen wieder mit der „unsupported_tplink“ 0.7.3.

Ab wann muss ich wieder Hand anlegen?

SenorKaffee · 10. Januar 2016 um 23:14

Eigentlich erst wenn eine neue stabile Firmware rauskommt. Die solltest du dann auch per Auto-Update kriegen, eventuell also sogar garnicht.