Exitnode-IPs/Reverse freifunk rheinufer

Hallo warum einmal ip freifunk berlin dann wieder rheinland???

Wie hier schon einmal erwähnt, scheint deine „?“ Taste zu klemmen.

Weiterhin wäre es toll, wenn du dein Problem etwas genauer beschreiben könntest, sonst müssen die Menschen, die potentiell in der Lage wären dir zu helfen, rätseln was du genau meinst und das ist immer etwas unschön.

hallo habe die firmware rheinufer auf tp link 841, wenn man ĂĽber freifunk ins netz geht bekommt man
einmal ip uber berlin ein anderes mal ĂĽber freifunk rheinland warum?

Wie sind denn die IP’s?

hi 77.87.48.xxx oder 185.66.193.xx

Das sind laut Racktables keine IP-Adressen von uns.

War der Router schon mal woanders im Einsatz und wurde neu geflasht fĂĽr Rheinufer?

router ist neu ein mal geflasht mit firmware reinufer laut auskupft wie ist meine ip ist
ip 77.87.48.xxx freifunk berlin und 185.66 193.xx freifunk rheinland noed holland

also solte man die finger vom freifunk weglassen.

inetnum: 77.87.48.0 - 77.87.55.255
netname: FREIFUNK-BERLIN-NET

inetnum: 185.66.192.0 - 185.66.195.255
netname: DE-FREIFUNKRL-20140808

Wieso sollte man jetzt deiner Meinung nach die Finger vom Freifunk lassen?

meime frage war warum ich einmal ip vom freifunk berlin oder freifunk rheinland bekomme.
dann bekomme ich die antwort das diese ip nicht zum freifunk gehören.

Es kann sein das du mal mit einen Gateway verbunden bist das den Internet Traffic über eine Berliner IP ins Internet tunnelt und beim anderen mal über ein Gateway das über die Rheinland IP Adresse ins Internet tunnelt. Völlig normal in Freifunk Netzen mit mehreren Gateways.

Die IPs gehören zu Freifunk. Kannst die IP Adressen die dir www.wieistmeineip.de anzeigt gerne selber hier überprüfen:
Webupdates — RIPE Network Coordination Centre

zitat gründer chris und admin der domäne ruhrgebiet des freifunk rheinlands e.v
ip 77.87.48.xxx das sind laut rucktables keine ip,s von uns zitat ende.

Es gibt mehrere Exitnodes.
Die Clients nutzen diese umlaufend.
Der einzelne Client oder Router erhält jedoch nicht „für sich“ eine öffentliche. Faktisch ist es auch auch nur „CarrierGradeIPv4“ was Freifunk betreibt.

Ob man deswegen die „Finger von Freifunk lassen sollte“? Auf jeden Fall. Wenn man einmal davon besessen ist kostet das ziemlich viel Zeit und Geld.
Aber was hat das jetzt mit den IPs der Exitnodes zu tun?

1 Like

»Racktables« ist eine Software, in der man Geräte in Räumen (Rechenzentren) verwalten kann inkl. der VLANs, Netze und entsprechend auch IPs. Daß FFRL sowas verwendet, ist ja schon mal löblich :wink: Daß dort die 77.87.48er-Adressen, die FFRL augenscheinlich von Freifunk Berlin für Exit-Server bekommen hat, nicht drin stehen, ist bedauerlich, und führte dann zu der mißverständlichen Aussage. Warum auch die FFRL-eigenen IPs nicht gefunden wurden: keine Ahnung.

Wie aber schon zitiert, die genannten Adressen gehören entweder zu Freifunk Rheinland – in dem Fall hast Du eine IPv4-Adresse von einem Gateway bekommen, welches eben über die eigene Infrastruktur im Rheinland ins Internet geht – oder zu Freifunk Berlin, wo AFAIK Freifunk Rheinland bei Freifunk Berlin ebenfalls 2(?) Gateways betreibt, welche halt mit Berliner Adressen ins Netz gehen.

Das ganze mag verwirrend aussehen, dient aber der Ausfallsicherheit: selbst wenn bei Freifunk Rheinland alles zusammenbräche, über die Gateways in Berlin könnte noch was funktionieren.

Wie so ein Freifunk-Netz, wie es auch in Rheinufer aufgebaut ist, funktioniert, haben wir für Gütersloh im Blog beschrieben, vielleicht hilft das ja weiter; die Systeme mit den öffentlichen IPv4-Adressen sind dort als „Freifunk Internet-Exit“ bezeichnet, und diese haben auch bei uns unterschiedliche IPv4-Adressen (wenngleich z. Zt. nur von uns).

1 Like

Braucht es ĂĽberhaupt Reverse-Lookups fĂĽr Exitnodes?
Wer es wirklich braucht, der ist nicht drauf angewiesen…
(Und der Rest ist für Logfile-Glotzer und sonstwie Unterbeschäftigte.)

Aus meiner Sicht schon, jedenfalls für alles, was nicht http ist. Zudem sollte die Rückwärts- zur Vorwärtsauflösung passen; wie gesagt, bei allem, was nicht http ist, würde ich erwarten, daß Nutzer ohne jene Probleme bekommen (und dies zurecht). Entsprechende Checks sind eigentlich seit Jahrzenten üblich.

Rheinufer benutzt das Rheinland Backbone.

Dort wird alles auf IP-Adressen des Vereins genattet, so sollte es zumindest sein!

Ich hatte ihn per PN gebeten mir die ungekürzten IP Adressen zu nennen und keine Antwort bekommen…

Kann mal jemand nen „batctl gwl“ aus dem Rheinufer zeigen?

Im TOR-Netzwerk wird das allein schon aus Goodwill-Gründen empfohlen. Dort wird auch empfohlen, auf diesen Adressen einen httpd laufen zu haben, der eine Seite ausspuckt die kurz erklärt was der Node macht (also kurz was Freifunk ist, und dass wir nicht selber das böse Verhalten zeigen, sondern User), und vielleicht sogar ein Abuse-Formular gibt.

Dann sieht jeder, dass der Betreiber des Knotens selbst nicht böse ist, sondern dass ein User einfach über die Stränge geschlagen ist.

Das beeinflusst dann eventuell die Entscheidung, ob man die IP blacklisten soll oder nicht.

Und ja, es gibt Admins die sind so. Es gibt auch Admins, die bei jedem Portscan oder fehlgeschlagenem SSH-Login den nationalen Notstand erklären. Aber wenn die unsere User blacklisten wäre das für uns halt genauso schlimm.

@CyrusFox ist schon seit 2 Stunden an dem Problem dran.

Innerhalb einer großen Wolke in Düsseldorf scheint ein fehlerhaft (ohne -n) geflashter Router zu stehen, der Tunnel zum Freifunk Berlin über die Mesh Verbindungen in der Luft ins Rheinufer Netz einschleppt. So ist der aktuelle Stand der Vermutung, auch wenn sich das noch mit meinem ursprünglichen Bauchgefühl deckt - kann sich ja noch ändern. :wink:

Wie bereits erwähnt werden vom Backbone nur vereinseigene 185.X.X.X Adressen verwendet, entsprechend dürfen im regulären Betrieb auch keine anderen IP-Adressen auftauchen!

1 Like

hallo danke fĂĽr die antwort.