Hallo,
ich habe ein Problem mit einem FF-Knoten am Gastzugang einer FB.
WhatsApp Nachrichten lesen und schreiben geht, das versenden eines Fotos über WhatsApp aber nicht.
Facebook iOS App geht auch nicht mehr.
„Surfen“ geht soweit, auch facebook
Schließe ich den FF-Knoten nicht am Gastzugang an funktioniert alles.
Anschluß ist Kabeldeutschland mit ipv4 und ipv6
Bitte um debugging tipps.
Prüfe mal, ob in den Einstellungen der FritzBox „nur surfen und mailen“ für den Gastzugang aktiv ist. Dann kann Freifunk keine Tunnelverbindung aufbauen.
Der Tunnel wird aufgebaut das ist nicht das Problem.
Das klingt für mich eher nach einem MTU-Problem.
Welche Community ist das? Respektive welche MTU wird verwendet und wird Fastd oder L2TP genutzt?
Zum Gegentest könntest du den FF-Router mal in einen der normalen Ports der FritzBox stecken.
Grüße
Matthias
Ein MTU-Problem ist es deshalb glaube ich eher nicht, ansonsten müsste es am normalen Port ja ähnliche Probleme geben.
Ich sollte mal lesen lernen. Soll hilfreich sein, hab ich gehört.
Dann bin ich mal auf die VPN-Software gespannt. Oder hab ich das auch noch überlesen ;)?
Gibt es IPv6 auch auf dem Gastport oder nur IPv4 mit mindestens 2xNAT?
Community ist Freifunk Haßloch bzw. Freifunk Südpfalz.
Freifunk Rheinland Domaine ist Queichufer
Der Tunnel zur Supernode wird mit fastd gebaut.
Auch auf dem Gastport bekommen die Hosts eine IPv6 mit KD Prefix.
Woran erkennst Du das?
Das wäre jetzt auch meine Frage gewesen
Hallo.
„Bilder versenden per WhatsApp geht nicht“ war genau die Fehlermeldung, die wir stets bekommen haben, wenn die MTU des Unitymedia-Anschlusses zu klein war. Tunnelaufbau und Surfen ging i.d.R., auch wenn auf einigen Seiten die Bilder nicht korrekt geladen wurden.
Versuch doch einfach mal Facebook auf ipv4 und ipv6 mit unterschiedlichen Paketgrößen und gesetztem don’t-fragment zu pingen. Wenn ab einer bestimmten Größe der Ping nicht mehr durchgeht, aber auch keine Fehlermeldung kommt, ist die MTU des Anschlusses zu klein.
Gruß Christian
Ich schaue meistens einfach ob eine IP aus unserem Subnet vergeben wurde.
Wenn der Workarround wieder MTU runtersetzen bedeutet … gibt es eine Erklärung weshalb es nur über den Gastzugang auftaucht?
Auf den Supernodes haben wir clamp-mss-to-pmtu als iptables rule in der forward chain.
Die Regel wird über ferm (benutze ich selbst sonst nicht) angelegt.
/etc/ferm/ferm.conf :
domain (ip ip6) table filter {
chain INPUT {
policy ACCEPT;
}
chain OUTPUT {
policy ACCEPT;
}
chain FORWARD {
policy ACCEPT;
proto tcp tcp-flags (SYN RST) SYN TCPMSS clamp-mss-to-pmtu;
}
}
Sollten wir dort besser
proto tcp tcp-flags (SYN RST) SYN TCPMSS --set-mss 1280;
eintragen.