Gateway wechsel erzwingen?

mein router verbindet sich hartnäckig über „a2:81:a1:05:da:bf als fastd“. als gateway wird immer 4a:4c:bb:73:b9:30 hergenommen. allerdings ist diese verbindung ohne internet.
wie kann ich den wechsel auf ein anderen gateway erzwingen. neustarts mit unterschiedlich langen pausen bringen nichts?

Hallo,

erst mal, in welcher community bist du und welche fw verwendest du ?

In der Regel wählt batman-adv das gateway aus, das am meisten bandbreite announced ( korrigiert mich wenns bei euch anders ist)

Es gibt sicher die ein oder andere möglichkeit das zu umgehen, aber am besten wäre es den gateway betreiber mal anzuschreiben.

ich komme aus der community chemnitz. fw version ist „b20170214♥ / gluon-v2016.2.3“. mag sein das die firmware die beste verbindung sucht, aber offensichtlich wird nicht geprüft, ob eine verbindung zum internet besteht. das würde auch erklären, warum ich immer auf nem „toten vpn“ lande. denn da ist ja am wenigsten los. ich hatte gehofft das es einen ssh befehl oder ein script für solche zwecke gibt. temporär sozusagen.

mit uci kann die Konfiguration so verändert werden, dass der GW nicht gefunden wird (Änderung des Namens/IP).

ich bin da nicht fit genug das ohne bisschen hilfe über ssh hinzukriegen.

am Besten meldest du dich bei den Chemnitzern direkt, damit sie das eigentliche Problem beheben :smile:
https://www.chemnitz.freifunk.net/static-about/

auf die idee bin ich schon gekommen…trotzdem danke. es liegt am gateway hab ich herausgefunden. 8e:a7:95:ec:b5:2e scheint tot zu sein. mein router verbindet allerdings stur immer mit dem gateway, das nervt. da muss es doch eine „schnelle lösung“ geben. zumal seit tagen zwar wlan da ist, aber kein netz. da leidet doch auch der ruf drunter.

Hättest du l2tp, könntest du den Tunneldigger konfigurieren… Ansonsten im privaten Router versuchen, das Gateway zu blocken (iptables)?

https://wiki.freifunk.net/Konsole#Gateways_im_Router_an-.2Fabschalten

2 Likes

Ich habe mich hier bislang zurück gehalten, weil mir das Szenario nicht klar ist.

Die Effektivität Deiner Lösung hängt in großem Maße davon ab, ob ihr (@tarnatos @digger) das gleiche unter „gateway“ versteht.
Und falls nicht, wie groß das Risiko/Chance des Quertraffic-Szenarios zwischen fastd(?)-Server und batman-gateway,
und/oder zwischen Batman-gateway und IPv4-Gateway, respektive zwischen Batman-Gateway und IPv6-Defaultrouter ist.

Je nach Layout einer Domain und deren Backend können da die unterschiedlichsten Szenarien möglich sein.
Bis dahin, dass die vorgestellt Lösung zu 50% der derzeitigen Fehlerszenarien hilft, aber in den anderen 50% eben leider nicht.

Mein Ansatz wäre die potentiell nicht performanenden (und sei es nur intermittierend) Systeme im lokalen Router zu meiden:

  • den/die Fastd/VPN-Server per UCI deaktivieren
  • den dazugehörigen DHCP-Server per IP-Tables zu ignorien
  • in ganz harten Fällen) einen zweiten Batman-Knoten mit identischer Nodeid lokal ins Netz zu hägen und bei natürlich das Gateway-Flag abgeschaltet zu lassen, dazu eine HopPenalty von 250, um zumindest lokal ein Blackhole zu erzeugen, dass der keinen Traffic mehr auf sich zieht.

die chemnitzer haben das problem behoben, offensichtlich hat einer der server ein routing problem gehabt. die schnelle lösung, den gateway auszuschließen probier ich trotzdem noch. für weitere eventualitäten.

Berichte gern, was bei herausgekommen ist.
Meine Befürchtung ist halt, dass man zwar verhindern kann, fastd-zu einem Supernode aufzubauen, aber mit etwas Pech bekommt man dann trotz HopPenalty etc trotzdem nicht das dort lokale Batman-Gateway, so dass es (mindestens) Quertraffic wird.

Und/oder man bekommt eine Antwort vom „falschen“ DHCP-Server, so dass das IPv4-Gateways wieder „woanders“ ist.
Im extremfall geht der Traffic also zweimal „quer“ zwischen Supernodes bevor es ins Internet weitergeht.

Das ist zwar gemessen am Gesamt-Traffic normalerweise nicht viel, aber mit Pech landet man halt in einem dieser Quer-Routings.

(Graph eines Querlinks in einer Domain mit zwei Supernodes. Der Auftretende Quertraffic geht dort zu etwa 90% hinein.)

kurze Zwischenfrage am Rande: wie ist es möglich einen falschen DHCP Server zu bekommen der nicht auch gleich Gateway ist ? Wenn in Normalfall der DHCP Server auch gleich sich selber als GW mit announced? Oder ist das in euren Netzen getrennt?

Da wären wir wieder bei der Frage: Welche der vielen Gateway-Definitionen meinst Du?
Batman? IPv4? IPv6? Und was hat das mit dem Fastd-Server zu tun?

Hallo,

die Gateway Definition die ich meine ist:

Auf dem Gateway/Supernode/whatever der mit anderen Gateway/Supernode/whatever mit GRE-Tunneln über OLSR/Babel verbunden ist läuft

a) DHCP mit IPV4 Vergabe für Ein bestimmtest Netzsegment, darüber wird er selber als Default Gateway verteilt
b) VPN Tunnel als Exit
c) fastd/L2TP als Tunnel für die Router
d) batman-adv mit einem Script das je nach Last mehr oder weniger announced
e) DNS
f) ein Umschaltscript das über die GRE Tunnel weiterleitet wenn der VPN-Exit ausfällt

MFG