Freifunk-Bremen - Kein VPN via Vodafone Kabel Deutschland / Fritzbox

Ich benutze diese hier:
http://downloads.bremen.freifunk.net/firmware/stable/factory/gluon-ffhb-2015.1.2+bremen2-tp-link-tl-wdr3600-v1.bin
und auf dem anderen Router diese:
http://downloads.bremen.freifunk.net/firmware/stable/factory/gluon-ffhb-2015.1.2+bremen2-tp-link-tl-wr841n-nd-v9.bin

Bei IPv6 wächst aber auch das fastd Frame und damit wird die benötigte MTU kleiner. Man bräuchte 1406, um natives v6 zu benutzen.

Ach du meinst Communitys die es bis dato nicht geschafft haben ihre Gateways/Supernodes ne IPv6 Adresse zu verpassen und wo deswegen die Knoten über den DS-Lite Tunnel müssen?

Ach schau an, Bremen ist auch so rückständig.

remotes = {‚ipv4 „vpn01.bremen.freifunk.net“ port 10000‘, ‚ipv4 „vpn01.ffhb.de“ port 10000‘},

Tja, dann hat der Threadstarter natürlich ein Problem. Soll er mal Druck machen bei seiner Community, das wir noch im Jahre 2015 leben und IPv6 kein Hexenwerk mehr ist.

1 „Gefällt mir“

Aber schön zu sehen, dass Du jetzt auch verstanden hast, was ich oben im Thread geschrieben habe.
Die MTU pass nicht zum Setup.
Aber vielleicht hätte ich es auch besser als persönlichen Angriff auf die Community formulieren sollen, damit Du nicht mich nicht als den Trottel (oder Märchenonkel) hinstellt, der keine MTU ausrechnen kann.
Wäre auch echt schwierig gewesen vor Deinem Herumgepflaume mal in die genutzte Site.Conf hinein zu schauen, zumal wenn sie im Posting schon verlinkt ist welches Du beantwortest.

1 „Gefällt mir“

Ich weiß wohl, worum es in etwa geht, kann aber die Inhalte selber nicht wirklich nachvollziehen. Muss ich aber auch nicht - bin ja Anwender :smile:

Erstmal danke für die Diskussion und die Infos - ich drucke den Fred aus und gehe damit zum nächsten Treffen hier in Bremen…

Was genau müssen die Jungs von der Technik hier in Bremen denn ändern in ihrer config?
Wenn ich es richtig verstanden habe, dann müssen sie unserem Gateway eine IPv6-Adresse spendieren und dann klappt das mit Kaisers Drugstore??

Gateways brauchen IPv6 Anbindung. In der site.conf die Gateways nicht auf IPv4 festnageln und die Mesh-VPN MTU auf 1406 oder weniger setzen.

2 „Gefällt mir“

Nun ist dieses Thema ja schon eine Weile her, auch hat sich bei mir ein Simon über Facebook gemeldet, jedoch ist er trotz Verabredung nie bei uns erschienen, um sich das Problem anzusehen.

Stand der Dinge ist heute:
Unser Freifunk läuft immer noch nicht.
Firmware wurde aktualisiert.
Wir sind immer noch bei Kabeldeutschland.

Ich kann nur sagen, dass meine Ansage von Ende 2015 nach wie vor gültig sein wird.
Mit der MTU geht’s nicht. Es kann aber auch an Routersettings liegen…

Rufe Mal bei Vodafone (Kabel Deutschland) an, und lass das Ds-Lite abschalten.
Wegen Freifunk würde ich nichts sagen, sag einfach du kannst sonst von aussen nicht zugreifen.
Das wird dann nach ein paar Stunden erledigt sein. hatte ich auch.
Eventuell musst du die Fritzbox dann noch mal 10 Sek vom Strom trennen.

Nun habe ich letzte Woche mit kabeldeutschland telefoniert, und sie haben (angeblich) das DS-Lite seit Montag abgeschaltet. Aber funktionieren tut es immer noch nicht.

Liebe Menschen vom Freifunk-Bremen - kann es wirklich sein, dass kein kabeldeutschland-Kunde in Bremen mit Freifunk arbeiten kann? Bin ich der einzige, der das Problem hat?

Weiter oben wurde geschrieben, freifunk sollte eine echte ipv6-Adresse irgendwo eintragen - das liegt außerhalb meines Einflussbereiches.

Dieses Problem ist nun diverse Monate alt bzw. bekannt - und keine Lösung in Sicht???

Vielleicht nützliche Info für Freifunk-Menschen:

http://test-ipv6.com liefert folgendes Ergebnis:

  • Ihre IPv4 Internet-Adresse ist höchstwahrscheinlich 77.22.198.19
  • Ihr Internet Service Provider (ISP) scheint zu sein: KABELDEUTSCHLAND-AS, DE
  • Keine IPv6-Adresse erkannt [mehr Infos]
  • Gute Nachrichten! Ihre Konfiguration wird auch weiterhin funktionieren,wenn andere Webseiten IPv6 aktivieren.
  • Wenn Inhalte sowohl via IPv4 als auch via IPv6 verfügbar sind, benutzt Ihr Webbrowser IPv4 ohne Einschränkungen in der Qualität.
  • Verbindungen zu Inhalten welche nur via IPv6 erreichbar sind, resultieren in einer Zeitüberschreitung. Alle Webseiten welche nur via IPv6 erreichbar sind, werden daher nicht funktionieren.
  • Ihr DNS Server (wahrscheinlich von Ihrem ISP betrieben) scheint über IPv6-Internetzugriff zu verfügen.

Mein Router 6360 FritzBox mit OS 6.50 sagt:

  • InternetverbindungIPv4: verbunden seit 10.05.2017, 18:04 Uhr, Kabel Deutschland, IP-Adresse: 77.22.198.19
  • IPv6: verbunden seit 10.05.2017, 18:04 Uhr, Kabel Deutschland, IPv6-Adresse: 2a02:8109::8:2123:6b41:96fa:817

Nach dem was Du gespostet hat ist DL-Lite abgeschaltet.

Entweder Du hängst noch an irgendeiner Portsperre in einer „Firewall“ (Gastnetz oder o.ä.) oder aber Eure MTU ist völlig wild.

(BTW: Andere Leute mit VKD können zumindest Freifunk-Nordwest gut nutzen. Aber da sind evtl. die Settings anders. Ohne Kenntnisse der Site.con der betroffenen Domain wird’s leider zum Ratespiel).

Bremen nutzt wie wir auch, fastd und eine MTU von 1280. Laut dem Kieler Wiki funktoniert mit DS-Lite nur eine MTU von 1370 korrekt.

Hast du dich mal direkt an die Bremer gewandt? Ggf kann man dir beim lokalen Freifunk Treffen besser helfen.

… maximal 1370.

Anscheinend machen nur manche wenige KD anschlüsse diese Probleme als wir noch eine höhere MTU hatten

Wir benutzen in Kiel und Freifunk Nord eine MTU von 1280, also das minimal mögliche, und das läuft gut seit Jahren (mit Batman 14, wir haben das Problem in Nord lieber noch nicht heraufbeschworen unter Batman 15)

in wie weit ist das abhängig von der batman version? ich sehe in den site.conf’s der meisten bat 15 community’s 1406…

1280 als Fastd-MTU? Dann geht halt leider kein IPv6 nimmer.

Ihr stellt die MTU allen Ernstes fix ein?
Was ist mit Path MTU Discovery?

Es gibt keine „die“ als Singular.
Siehe auch diese Diskussion

äh, doch? bei uns problemlos.

fastd kann nur fixe MTU-Angaben und auch batman-adv hat soweit ich mich erinnere irgendwo die MTU hart kodiert, letztere Angabe ohne Gewähr.

Was @adorfer meint ist das eine MTU von 1280 nicht sinnvoll ist da noch die 32 bytes Batman Header abgezogen werden.
Da IPv6 Pakete mindestens 1280 bytes brauchen werden diese also immer von Batman fragmentiert.

Sinnvoller ist eine MTU von 1312 damit der Batman-Header mit rein passt und Ipv6 so nicht zwangsläufig immer fragmentiert wird.
Siehe: MTU - Maximum Transfer Unit

Netzwerktyp	MTU	MSS
IEEE 802.3 (PPPoE-Implementierung / DSL)	≤ 1.492 Byte	1.452 Byte
Ethernet (V2 Frame Format)	1.500 Byte	1.460 Byte
WLAN (IEEE 802.11)	2.312 Byte	 
Token Ring (4 MBit/s)	4.464 Byte	 
Token Ring (16 MBit/s)	17.914 Byte	 
X.25 / analoge Modem-Verbindungen	576 Byte	536 Byte
min. MTU IPv4	68 Byte	 
min. MTU IPv6	1.280 Byte	 
3 „Gefällt mir“

Das ist eine politiche Diskussion, wie man mit IPv6 umgehen (im Verhältnis zu IPv4) in jeder Domain/Community.
Wie diese Diskussion in Bremen gelaufen ist und was dort Konsenz ist: Vermag ich nicht zu sagen.

Von daher vermag ich Deine „problemlos“-Einschätzung zwar politisch (von meinem Standpunkt) nicht nachvollziehen, das sei Euch überlassen dort lokal in Bremen… Wirklich. Freifunk ist dezentral, und das ist auch gut so.

(Zum technischen kann ich dem „problemlos“ nur entschieden widersprechen, das habe ich aber bereits im verlinkten Thread getan. Da das aber keinen Bremen-Bezug-hat, ist es hier offtopic und ich werde nicht drauf eingehen.)