FF-Router lässt "bei starker Nutzung" das Broadband-UM (FB6490) ausfallen

Hallo zusammen,

ich betreibe schon seit längerem einen WR841n von Freifunk Karlsruhe bei mir im Haus, der auch sehr gut läuft. Da ich das ganz jetzt erweitern wollte habe ich mir einen WR-1043 gekauft und dort genauso die Freifunk Firmware drauf gemacht. Mein Problem damit ist nur das ich keinen Internetzugang beim 1043 bekomme wenn ich an den 1043 ein Kabel an den WAN port anstecke. Schließe ich kein Kabel an und er verbindet sich nur über das Meshen mit dem 841, dann kann ich da auch normal Surfen(nur etwas langsam).

Mein Internetanschluss ist ein Unitymedia 120Mbit/s Anschluss mit einer Fritzbox 6490Cable und der Freifunk Router ist nach zwei TP-Link Giagabit Switches angeschlossen. Ich bekomme mit meinem Laptop per Kabel an dem Anschluss 135Mbit/s im Speedtest.

ich bekomme eine IP aus dem Freifunk Netz.
Ich kann auch mit einer kleinen Paketgröße Internetseiten anpingen. “ping -s 1342 web.de” ist dabei die Grenze, 1343 geht nicht mehr.

Evtl eine interessante Nebenbemerkung zum Unitymediaanschluss, wenn ich auf meinem Server Transmission(torrent) anmache und dann ca 6 Linux distr. seede, dann bricht meine komplette Internetverbindung zusammen und nichts geht mehr. Vielleicht sieht da ja jemand einen Zusammenhang.

hier mal ein paar Auschnitte, auf die ich schon hingewiesen wurde:

ping 10.214.64.3
PING 10.214.64.3 (10.214.64.3) 56(84) bytes of data.
64 bytes from 10.214.64.3: icmp_seq=1 ttl=64 time=20.5 ms
64 bytes from 10.214.64.3: icmp_seq=2 ttl=64 time=17.8 ms
64 bytes from 10.214.64.3: icmp_seq=3 ttl=64 time=17.0 ms
64 bytes from 10.214.64.3: icmp_seq=4 ttl=64 time=61.0 ms
64 bytes from 10.214.64.3: icmp_seq=5 ttl=64 time=43.0 ms
64 bytes from 10.214.64.3: icmp_seq=6 ttl=64 time=65.6 ms
64 bytes from 10.214.64.3: icmp_seq=7 ttl=64 time=69.3 ms
^C
— 10.214.64.3 ping statistics —
8 packets transmitted, 7 received, 12% packet loss, time 7009ms
rtt min/avg/max/mdev = 17.027/42.060/69.312/21.834 ms

nslookup heise.de
Server: 127.0.1.1
Address: 127.0.1.1#53

Und hier die ausgabe von ip a direkt auf dem Router

root@ffka-bruchsal-bannweideweg:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
link/ether 98:de:d0:a8:cc:0c brd ff:ff:ff:ff:ff:ff
inet6 fe80::9ade:d0ff:fea8:cc0c/64 scope link
valid_lft forever preferred_lft forever
3: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop
link/ether 86:02:59:72:c4:90 brd ff:ff:ff:ff:ff:ff
4: teql0: mtu 1500 qdisc noop qlen 100
link/void
5: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 98:de:d0:a8:cc:0c brd ff:ff:ff:ff:ff:ff
6: br-setup: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 98:de:d0:a8:cc:0c brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global br-setup
valid_lft forever preferred_lft forever
inet6 fe80::9ade:d0ff:fea8:cc0c/64 scope link
valid_lft forever preferred_lft forever
7: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-setup
link/ether 98:de:d0:a8:cc:0c brd ff:ff:ff:ff:ff:ff

Ich kann mir das leider nicht wirklich erklären, vorallem da der 841 Problemlos läuft… aber evtl hat hier jemand eine Idee, was ich noch testen kann oder umstellen oder sonst was

Grüße

Was verstehtst Du unter „zusammenbrechen“? Bitte erläutere das beobachtete Symptom.

Ich komme überhaupt nicht ins Internet, auf meinen Server im Heimnetz kann ich noch zugreifen, aber weder „ping web.de“ noch das Aufrufen einer Seite klappt. Die Torrents laufen aber weiter. Ist aber nur bei dem seeden von Torrents aufgetreten, beim Betrieb vom Freifunk Router war das nicht der Fall.

Prüfe bitte, ob Du in Deiner Fritzbox eine „Firewall“ deaktivieren kannst, auch eine „Flood ICMP protection“ oder wie auch immer man das nennen mag: ausschalten.
(Bitte alle Menüs durchgehen, „Advanced“ Ansicht wählen.)
Es könnte sein, dass der heftige Freifunk-Traffic (UDP, alles auf einem Port) von Deinem Bundle-Router als Flood/DDoS-Versuch misgedeutet wird.

Und wenn der FF-Node am Gastzugang hängt (LAN-Port 4 als Gast-VLAN aktiviert), die Beschränkungen (m. W. zu finden unter Internet | Filter | Gastnetz) abschalten.

Habe keine Firewall dieser Art gefunden, aber ich werde noch mal schauen. Der LAN Port 4 ist bei mir frei, nur die ersten zwei sind belegt.
Was ich dabei nicht verstehe ist, dass ich auch wenn ich mich in den Keller setze und den 841 aus schalte und nur den 1043 ans Netzwerk hänge und mich als einzigen Client dort anmelden, dann geht es auch nicht. Wohingegen der 841 ohne Probleme 12 clients schon bedient hat. Von daher müsste das Problem eher bei der Verbindung von WLAN zu LAN sein, wobei es hier doch keine Unterschiede geben sollte, ist ja die gleiche Firmware drauf.

Als kleine Ergänzung: Unitymedia nutzt einen reinen IPv6 Zugang mit IPv4 über DS-Lite, nur falls das nicht schon allgemein bekannt ist.

Zweite Ergänzung: Der Server hängt direct(mit zwei Leitungen gebündelt) am Netzwerk und hat nichts mit Freifunk zu tun. War nur ein Fehler, der bei UM wohl öfter Auftritt.

Dritte: Die Freifunk Router haben bis jetzt noch keine Auswirkungen auf meine Internetverbindung gehabt. Selbst wenn ich den 1043 am Netzwerk habe wird der Rest nicht gestört, erst versucht einfach eine Verbindung über den WAN port, das klappt aber nicht, geht dann aber auch nicht zum Mesh und über den zweiten 841, sondern alle Seiten ergeben ein Timeout.

So langsam hab ich’s: die Geschwindigkeit über den 841 ist nur bei 5Mbit/s, kommt mir etwas langsam vor, bei dem 1043, der über den 841 geht sind es nur 3,1Mbit/s.

Öhm, hast Du bei dem 841 auch „Mesh on LAN“ und bei dem 1043er „Mesh on WAN“ aktiviert? Wenn nein, tunnelst Du nochmal durch den Tunnel, was einiges erklären würde…

Wäre das nicht die Einstellung wenn ich die beiden Router direkt miteinander verbunden hätte? Ich hab die einfach beide bei mir im Netzwerk und bei beiden den WAN Port für den Internet Zugang freigegeben. Ich dachte mir das wäre dann als würde ich einen FFRouter haben und mein Nachbar auch einen. Denn ein Kabel direkt zwischen den beiden hab ich nicht und kann ich auch nicht verlegen.

Ja, wenn Du die beiden Router daisychainst. Hörte sich in Deinem vorherigen Post so an.

[Edit: Letzte Vermutung entfernt]

• MeshOnWan (MoW/Wan-Mesh) hast Du abgeschaltet?
• Verbindung vom Freifunk-Router zum Heimnetz nur vom „blauen“ Port der FF-Router aus?

Wenn man mehrere Knoten hat, so sollte idealerweise nur einer den FF Tunnel zum Internet aufbauen.
Tendentiell macht das der Staerkere, also der 1043. Der 841 sollte dann idealerweise per Kabel an den 1043
angebunden sein. Also im 0815 Fall sieht das dann so aus:

1043: VPN an, MoW aus(!), MoL an (fuer den 841, der hier an gelb angeschlossen wird
Die fbox dann an blau. )

841: VPN AUS ! Kabel zum 1043 dann an blau, MoW AN an gelb bei 1043.
Die gelben Anschluesse des 841 kann man dann noch frei umschalten fuer
andere drahtgebundene Clients (MoL AUS) oder andere FF-Knoten (MoL an).
Aber eben nur immer alle 4 gelben Ports gleichzeitig das einer oder andere.

Da Du mit den Geraeten nur 2.4Ghz hast, moechtest Du wenn es irgend geht, den Mesh Traffic
ueber Kabel abwickeln, damit die Clients den Kanal frei haben.

Schau mal, ob dann alles stabil klappt. Und dann ggf davon wegentwickeln.

Das kann ich auf jeden Fall nochmal testen, aber ich hatte diese Einstellung glaube ich schon.

Den 1043 neu aufgesetzt und dann (wie beim 841) nur ein Patch Kabel von meinen Switch zum blauen Port. Fertig. Dann erstmal paar Minuten gewartet bis er die Verbindung aufgebaut hat, der war auf der Karte zu sehen, alles gut. Dann mit meinem Laptop per WLAN eine Verbindung zum Freifunk WLAN aufgebaut, als einziger Client. Und hier kann ich schon keine Seite aufrufen, Ping geht, aber wie gesagt nur mit kleinen Paketen. Der 841 war wärend dem ganzen nicht mit Strom und LAN verbunden.

Um auszuschließen dass ich einfach zu doof bin hab ich das gleiche Spiel nochmal mit dem 841 gemacht. Neues Image drauf, Patchkabel an den blauen Port, Verbindung mit dem Laptop und ich bekomme eine stabile Verbindung.

Aber ich schau mal ob ich deinen Vorschlag, Dago, umgekehrt umsetzen kann,
841: VPN an, MoW aus(!), MoL an
1043: VPN AUS ! Kabel zum 841 dann an blau, MoW AN an gelb bei 841.

Denn andersherum sehe ich schon beim allerersten Schritt einen großen Stolperstein

Hallo, welche Firmware von welcher community nutzt du denn? Den 1043 solltest du mal als VPN Router probieren er ist Leistung stärker als der 841

Firmware stable (0.5.0-stable.0-20180129)
Community Freifunk Karlsruhe
Deshalb hab ich mit den ja auch gekauft, ich dachte der würde bisschen mehr Performance bringen, aber irgendwie läuft das ja noch nicht so richtig.

nur als Querverweis: „Terdo-Filter“ heisst das wohl bei AVM womit man sich da selbst ein Bein stellen kann.

also dieser Teredo-Filter war bei mir aktiv, aber auch jetzt nachdem ich den ausgeschaltet hab bekomme ich keine Verbindung zustande mit dem 1043. Jetzt werde ich mal die Sache mit MoL versuchen.

Ich habe nachdem ich nochmal die Einstellungen überprüft habe kurz eine gute Verbindung zustandebekommen. Voller Freude hab ich den Router aus dem Keller getragen und wieder an seinem Standort angeschlossen. Ab da ging aber wieder nichts mehr, nur der ping mit kleinen Paketen kommt durch. Auch zurück im Keller bekomme ich keine Verbindung mit der man was anfangen kann außer pingen.

Wegen der Torrent-Anmerkung: Wie sind denn deine Down-/Upload-Limits.

TCP wurde tatsächlich nicht primär erfunden um einfach nur Datenintegrität und automatische Neuübertragung bei Fehlschlag zu garantieren, sondern vor allem um Flow Control zu implementieren. Man kennt ja vllt die TCP-Algorithmen mit denen über Paketverlust festgestellt wird, wann eine Leitung überlastet ist, und dann mit geringerer Datenrate gesendet wird.

Torrent ist aber UDP basiert, hat also keine Flow Control. Daher muss man von Hand ein Trafficlimit einstellen, was auch so gut wie jeder Client unterstützt. Wenn das Trafficlimit zu hoch gewählt wurde, dann kann gut sein dass der Anschluss total überlastet wird, und sonst „gar nichts mehr“ geht.

Für ne einfachen Lastentest würde ich etwas TCP-basiertes empfehlen, z.B. iperf.

Limit im Upstream bei 3Mbit/s von 10Mbit/s ( bei einem Speedtest oder beim Hochladen von Dateien in die Nextcloud)

Ich meinte schon, was du in deinem Torrent-Client eingestellt hast

Ja, meine Leitung gibt 10Mbit/s her und ich habe im Client als Limit 3Mbit/s eingestellt. Und max. 15 Verbindungen max. 5 pro Torrent.

Ich habe jetzt die Einstellung mit MoL getestet, Ergebnis: jetzt komme ich auch nichtmehr mit dem 841 ins Internet… So langsam glaube ich es liegt an UM… Bei 1&1 ging alles, nur bisschen arg langsam.