Freifunkrouter verbindet sich nicht via Gastlan der Fritzbox


#1

Hey Community,
mein TP-Link TL-WE841ND(ver. 7.0) verbindet sich nicht mehr mit dem Freifunk Netz.
Ich bekomme vom Router selbst keine IPv4 addresse und via v6 funktioniert auch keine Kommunikation es is die Aktuelle Wupper Firmware (Stable) installiert welche ich von der firmware-downloadseite habe: http://firmware.freifunk-wuppertal.net/stable/
habe auch eine Neuconfiguration versucht wie diese in der Wiki steht…
Nach Außen habe ich übers Freifunk keine Verbindung vom Uplink-Router (FritzBox Cable) her ist alles i.O. verbindung zum Node steht und hat auch vom U-Router eine IP erhalten und uneingeschränkten zugriff zum Internet…
Hat Jemand ratschläge oder Lösungsansätze?
Gerät war auch längere zeit nicht in betrieb gewehsen und soll jetzt wieder aktiv werden.


#2

Kommst Du ueber das lokale Lan denn per ssh darauf ? Da kann man sicher aus den Logs etwas entnehmen bzw man per NW trace mit batctl td sich einen Eindruck verschaffen. Speziell wenn keine Verbindung zustande kommt, so ist der traffic wg des fehlenden Geräuschteppichs sicher sehr übersichtlich.W’taler Kollegen werden sicher mehr Details angeben koennen, was zu sehen sein müsste.


#3

Wenn der Router wie Du schreibst “länger” nicht in Betrieb war vor dem Neuflashen:
Spiele das Update im Config-Mode bitte nochmal auf, unter LÖSCHUNG der bisherigen Daten.
Es könnte sein, dass da noch ein alter Satz VPN-Hostnamen ist. Die werden leider bei großem Versionssprung nicht gecleared.


#4

Genau das hatte ich bereits schon überlegt das ggf. alte configurationen noch im gerät fest hingen und hatte es komplett neu geflashed, sprich Org. FW von tp link drauf und davon dann neu die ff-fw von wuppertal wieder zurück hat soweit wunderbar funktioniert… es war mal ne zeitlang so das die nodes über eine seite “regestriert” werden mussten um einen tunnel zum supernode auf zu bauen diese key wurde mir auch angezeigt allerdings ohne regestrierungshinweis kann es vieleicht auch daran hängen? oder ist dieses system veraltet und nicht mehr notwendig? da ich vom Freifunk her keine ipv4 adresse am client erhalte und via v6 kommt auch nichts raus ins netz physisch ist die verbindung zur außenwelt vorhanden…
per ssh wäre ein login möglich sofern ich wüsste in welchem IP bereich sich der FF-Node bewegt so das ich mich damit auch verbinden könnte, da ich keine v4 adresse erhalte und keine routing informationen habe wüsste ich jetzt auch nicht wie ich mich im laufenden betrieb (nicht im config modus) mit dem node verbinden soll, auf der ebene bin ich nicht so erfahren…

greets

Thhunder


#5

Was ist denn nun ? Dein DSL Router muesste ja wissen, welche Adresse er an den FF router vergeben hat und ueber die muesstest Du lokal an ihn ran kommen, zumindest wenn ssh aktiviert wurde. Das muesste klappten, selbst wenn kein VPN aktiv ist. Er koennte ja auch sogar mit einem weiteren Knoten meshen.


#6

Ja hat auch geklappt… ich ging jetzt lokal an der node direkt davon aus per ssh zu connecten und hatte da ein wenig nen brett vor der birne…
Lediglich habe ich nun ein fehler gefunden an dem es liegen muss… ich habe meine FritzBox mit gast-LAN an port 4 configuriert an dem der FF-Node hängt… darüber will sich die node nicht verbinden, hänge ich diese an einen anderen port an der fritzbox verbindet sich die node sofort ohne motzen mit dem FF-Netz und arbeitet problemfrei…
Ein testen indem ich mein laptop daran gehangen hatte zeigt aber eine freie offene verbindung ins netz (laptop an gast-LAN der fritzbox) da stellt sich mir lediglich die frage wieso das die FF-Node nicht machen will habe bereits versucht die Fritzbox neu zu starten und dies hat auch keine auswirkung gehabt auf dieses verhalten, und wie erwähnt habe ich keine einschränkung für die FF-Node configuriert zumal an einem anderen port (im Heimnetz der fritzbox) das gerät direkt beginnt die verbindung auf zu bauen ich steh da etwas vor einem rätzel…

greets Thhunder


#7

Am Gast-LAN Port sind nur bestimmte Ports für die Kommunikation ins Internet freigegeben. Der Freifunkrouter braucht für die VPN-Verbindung aber (im Gastzugang gesperrte) Ports.
Ein Beispiel z.B. hier, wobei die nötigen Ports von deiner Community abhängen und somit nicht identisch mit der Anleitung sein werden.
https://wiki.freifunk-franken.de/w/FF-Router_am_Gastzugang_einer_Fritzbox


#8

das ding ist, ich habe an der FB einstellungsmöglichkeiten hier einschränkungen zu geben diese habe ich komplett entschärft und offen ich habe dies mit meinem Laptop am GAST-Port der FB getestet nach außen hin sind jegliche verbindungen uneingeschränkt möglich…zumal es auch nur diesen Freifunk-Node betrifft welches keine saubere verbindung raus bekommt… möglicherweise schränkt mein Anbieter auch dieses gerät ein habe dort auch eine Anfrage gestellt da die öfters gern an meiner FB rumspielen bezüglich “dienstanbieter hat einstellungen auf die box übertragen” hängt öfters bei mir in der systemlog…
aber schließe hier nicht aus das ich auch ggf. selbst ports explizit nochmal freischalten muss, werde mich hierzu schlau machen
Danke in jedem fall schonmal für die Unterstüzung, hoffe das einer der Wuppertaler sich hier noch meldet bezüglich der evtl. benötigten port-freischaltungen dies könnte sonst auch Hilfreich sein…

greets

Thhunder


#9

Die in Wuppertal benötigten offenen Ports müssten laut site.conf 42042 und 42023 sein.


#10

Hiho,
Ja das scheinen die ports zu sein die geöffnet sein müssen… laut meiner FB sind hier aber auch keine ports eingeschränkt im GAST-LAN ist alles offen ich steige trozdem nicht dahinter warum hier die box scheinbar irgendwo was zu blocken scheint… zumindest auf dem Gast-LAN wobei ich hier keine probleme mit einem laptop an diesem port feststellen kann da hier die verbindungen nach außen offen sind… wo finde ich denn auf der node selbst logfiles welche mir ggf. mehr informationen geben können warum diese keine verbindung aufbauen kann?
die ausgabe von batctl td br-wan zeigt mir lediglich meine ssh verbindung zu der node aber sonst leider keine weiteren anzeichen das die node irgendwelche verbindungen hat?!? oder aufzubauen versucht…
ich schließe hier allerdings auch nicht eine verwurstete configuration an der fritzbox aus… das da irgendwo was schief läuft…

greets

Thhunder


#11

https://wiki.freifunk.net/Mein_Freifunk_funktioniert_nicht_mehr


#12

Hast du die Vorschaltseite vom Gastnetz evtl. aktiviert?


#13

Mit der Vorschaltseite hatte ich auch gedacht aber diese ist deaktiviert, genauso habe ich auch keine Filter aktiv… (weder jugendschutz noch e-mail-und-surf einschränkungen)

ich bekomme auch nur dann eine verbindung wenn ich den ff-node bei mir ins normale heimnetz verbinde was ich ja gern doch vermeiden möchte ein auflisten der gateways mit batctl gwl ergibt hier 3 gateways, wenn ich im gast-lan bin bekomme ich kein einziges angezeigt…
irgendwo scheint da der wurm im detail zu hängen :frowning:


#14

Nunja, das lässt vermuten, dass Du eine Anbietermodifizierte FritzBox Dein eigen nennst? (Naja, sagt ja fast schon “Cable”). Wenn Dein Anbieter Dir geantwortet hat sag’ uns mal Bescheid, ich glaube, das könnte für den ein- oder anderen interessant sein.
Eigentlich sollte man erwarten, dass der Anbieter nichts an den (eigentlich) “internen” Einstellungen fummelt, aber nunja - man weiss ja nie…

Nur nochmal wegen Klarheit verschaffen, unter Internet > Filter > Kindersicherung ist sowas wie:

Alle Geräte im Gastnetz / unbeschränkt / unbegrenzt / Gast

und im entsprechenden Zugangsprofil (hier Gast):

Gast / unbegrenzt / — / — / —

In dem Zugangsprofil sehe ich auch ganz unten, dass diese Profil (via Edit) meinem Uplink-Router zugewiesen wurde. Im Zweifelsfall kannst Du ja mal versuchen, dem Router über die Heimnetzübersicht - Details das unbeschränkte Gastprofil händisch zuzuordnen…

Viel mehr, glaube ich, kann man ohne weiterführende Diagnose nicht dran drehen…


#15

So wie beschrieben sehen meine Gastnetz einstellungen aus… da ist keine einschränkung…
im Gastnetz-profil steht auch der Router zugewiesen daran liegt es also wohl auch nicht er steht korrekt eingetragen drin…
der Support meines ISP war der meinung das der Port an der FritzBox defekt seih dies konnte ich allerdings ausschließen… habe im laufe des Heutigen Abends auch ein “Configurations-update” nun erhalten nachdem…
Jetztfunktioniert auch die Verbindung ins Freifunk übers Gast-LAN "it’s magic"
Laut anbieter wäre hier nichts an meiner Box gepfuscht worden aber anhand des configurations-eintrages durch die Box in den logfiles behaupte ich das hier was gemacht worden ist…
Meine anfrage zum ISP (Unitymedia) ging online über twitter warum ein bestimmtes Gerät nicht am Gast-LAN funktioniert aber an sonst allen anderen Ports der FritzBox, antwort: ist der Port defekt? was ich verneint habe der Port Funktioniert, support schien ratlos, meine rückantwort dazu war dann das muss wohl irgendwo ne missconfiguration sein…
ca. 1,5 - 2 std. später cam das “configurations update” in meiner logfile rein und nun funktioniert auch der Freifunk wieder am Gast-LAN seit die configurations-daten geupdatet wurden verbindete sich der node direkt!