Gluon-841er nimmt seinen Link down, dhclient-problem? (als Client am Mikrotik)

Hallo, ich habe meinen Router gewechselt.
Zuvor lief der Freifunkrouter in einem DMZ ohne Probleme, jetzt soll der Freifunkrouter an einem Mikrotik Router in einem eigenen Netz laufen.
Ein DHCP IPV4 Server steht für Freifunk bereit und alle ausgehende Verbindungen sind erlaubt.
Leider baut der Freifunkrouter keine Verbindung auf. In den Logs sehe ich nur, dass der Nic-Link up/down geht.

Leider habe ich von meiner Community noch keine Antwort erhalten.
GIbt es eine Infoseite mit einer Übersicht an Pukten die erfüllt sein müssen, damit Freifunk funktioniert?

Gruß Promocore

Hi, um welche Community geht es denn? Das ist wichtig, da jede Community normalerweise eine eigene Firmware hat.

Gruß
David

Hallo David,
ich gehöre zu Freifunk Willich.
Firmware ist also Freifunk Niersufer.

Hast du mal die NODEID fuer uns.
Und mal Daten zum Geraet, Hardware Revision und welche Firmware Version du gerade da drauf hast.

Das hängt stark von der verwendeten Firmware ab.
Du sagst, dass der ethernet-Link flapped, obwohl der Router durchläuft? (auch wenn er dabei keinen Betriebszustand erreicht)?
Das klingt für mich dann eher nach einem Hardwareproblem und ich würde mal bei Netzteil ansetzen.

Bisher und auch jetzt funktioniert der Freifunkrouter direkt an meinem Modemrouter, welcher direkt mit meinem Provider verbunden ist.
Da ich mehrer Netze daheim habe, hatte ich bisher mehrer Router zu einer Kaskade aufgebaut, um die Sicherheit zwischen den Netzten herzustellen.
Jetzt möchte ich nur noch mein Modem/Router/Gateway nutzen und dahinter ein Mikrotikrouter, der die unterschiedliche Netzte im Lan verwaltet. An den Mikrotikrouter soll der Freifunk Router ran.

Der Router ist ein TP-Link WR841ND Hardwareversion 8.2
Firmware ist 0.7.8 von Niersufer
http://www.freifunk-willich.de/firmware/

Ein Hardwaredefekt kann ausgeschlossen werden, da sowohl der Freifunk wie auch der Mikrotikrouter in anderer Konfiguration funktioniert.

Wichitg ist für mich, welche Protokolle/Dienste für die Kommuniakton der Freifunkrouter ausgehend/eingehend/lokal benötigt werden. Hierzu habe ich keine Doku gefunden.
Aktuelle sehe ich MIkrotiklog nur, dass der Link zum Freifunkrouter up/down geht.

Auch wenn das mit dem up/down immer noch komisch klingt: Pruefe an deinem Mikrotikrouter, dass Port 4215 freigeschaltet ist. Dieser ist fuer den L2TP-Tunnel im Niersufer notwendig. Wir hatten damals als wir L2TP zum Standard gemacht haben dazu was geschrieben: http://freifunk-niersufer.de/l2tp-statt-fastd/

Eine vollstaendige Portliste bereit zustellen, nehme ich mal als Feature Request fuer unsere Ressourcen auf :wink:

1 „Gefällt mir“

Bei der Migration von Fastd zu L2TP habe ich -Probleme mit „zugenagelten Gastnetzen“ ahnend- dem L2TP-Host eine neue IP-Adresse spendiert, um den gleichen Port (10000/UDP) wie für Fastd zu benutzen.
Damit eben daher keine „Verluste“ bei der Umstellung eintreten.

1 „Gefällt mir“

Kann man natuerlich auch machen. Die Umstellung war bei uns aber relativ schmerzfrei.

Ich hab mal die Verbindung nachgeschaut:

17:26:57 interface,info eth3-Freifunk link up (speed 100M, full duplex)
17:26:57 firewall,info INPUT-FREIFUNK input: in:eth3-Freifunk out:(none), proto UDP, 192.168.30.1:54590->255.255.255.255:5678, len 140
17:26:58 interface,info eth3-Freifunk link down
17:27:02 interface,info eth3-Freifunk link up (speed 100M, full duplex)
17:27:02 firewall,info INPUT-FREIFUNK input: in:eth3-Freifunk out:(none), proto UDP, 192.168.30.1:33348->255.255.255.255:5678, len 140
17:27:03 interface,info eth3-Freifunk link down
17:27:04 interface,info eth3-Freifunk link up (speed 100M, full duplex)
17:27:04 firewall,info INPUT-FREIFUNK input: in:eth3-Freifunk out:(none), proto UDP, 192.168.30.1:39646->255.255.255.255:5678, len 140
17:27:05 interface,info eth3-Freifunk link down
17:27:09 interface,info eth3-Freifunk link up (speed 10M, full duplex)
17:27:09 firewall,info INPUT-FREIFUNK input: in:eth3-Freifunk out:(none), proto UDP, 192.168.30.1:37714->255.255.255.255:5678, len 140
17:27:10 interface,info eth3-Freifunk link down
17:27:11 interface,info eth3-Freifunk link up (speed 100M, full duplex)
17:27:11 firewall,info INPUT-FREIFUNK input: in:eth3-Freifunk out:(none), proto UDP, 192.168.30.1:51676->255.255.255.255:5678, len 140
17:27:12 interface,info eth3-Freifunk link down
17:27:13 interface,info eth3-Freifunk link up (speed 100M, full duplex)
17:27:13 firewall,info INPUT-FREIFUNK input: in:eth3-Freifunk out:(none), proto UDP, 192.168.30.1:38901->255.255.255.255:5678, len 140
17:27:14 interface,info eth3-Freifunk link down
17:27:16 interface,info eth3-Freifunk link up (speed 100M, full duplex)
17:27:16 firewall,info INPUT-FREIFUNK input: in:eth3-Freifunk out:(none), proto UDP, 192.168.30.1:55072->255.255.255.255:5678, len 140
17:27:17 system,info,account user admin logged in from 192.168.1.60 via telnet
17:27:17 interface,info eth3-Freifunk link down

Mehr macht das Teil nicht. Ausgehend nach Wan ist alles von eth3 erlaubt. Jedoch stellt der Freifunkrouter keine Anfrage nach extern.
Eine IPv4 Adresse scheint mein Freifunkrouter auch nicht zu bekommne. Andere Geräte bekommen hingegen eine IPv4 Adresse an dem ETH3 Anschluss.

Braucht Freifunk IPv6 viellecht?

Ich würde vermuten, dass die beiden NICs sich nicht mögen. Oder der NIC am Freifunk-Router irgendwie angeschlagen ist.
Wie auch immer man das zu deuten hat. Ich würde zunächst mal Kabel tauschen und ggf. einen Baumarkt-Switch dazwischenhängen.
Zweiter Angang:
Wird der FF-Router mit seinem Original-Netzteil versorgt? Versuche einfach mal testweise irgendein 12V(!)-Netzteil, mindestens 0,5A. (Nicht, dass das Originalnetzteil einen Isolationsfehler hat und da irgendwie böse 230V-Phase herumschwirrt, was wirklich übel wäre.)

Kabel habe ich schon getauscht und der Freifunkrouter funktioniert ja auch am Modemrouter.
Ich habe den Router auch schon ins privates Lan gehangen, der dann über meinen managed Switch geht. → Gleiches Ergebnis.

Somit kann ich Hardwarefehler ausschließen

Das Problem ist einfach, dass ich keine Dokumentation finde, wie Freifunk funktioniert. Was wie aufgebaut wird, warum z.B. der Freifunkrouter Broadcast sendet, in welchem Stadium Freifunk seine Nic deaktiviert, geht aber auch damit weiter, ob Freifunk mit IPv4 oder IPv6 nutzt oder sogar beides braucht? usw…

Im Grunde heißt es ja immer, dass man Freifunkrouter einfach an Brotdosenrouter einstecken kann und alles funzt, jedoch sind die Router ja auch relativ offen gehalten.

Schau mal, was da im „logread -f“ durchscrollt auf der Konsole.
Vermutlich wird der da auch was von interface up/down erzählen.
DNS-resolver auf auf der Shell „so“ nicht funktioniert (iptables-tabellen… mehrere dns-masq instanzen)

Aber zumindest ping und traceroute (ohne Namensauflösung) auf IPv4 sollte laufen.

Also Grundsätzlich braucht der Freifunkrouter eine IPv4 Konfig, von einem DHCP zugewiesen oder im Config Modus manuell eingestellt, mit der er „normalen“ Zugang zum Internet bekommt und die Adressen zu den Supernodes der Community auflösen kann. Wenn er die sieht versucht er eine VPN Verbindung dorthin aufzubauen.
Wenn du also mit einen Rechner (testweise) an dem Port am Mikrotik angeschlossen ins Internet kommst, sollte es der Freifunkrouter auch schaffen (wenn keine Ports geblockt werden).

1 „Gefällt mir“

So, letzter Stand ist, dass der Freifunkrouter eine IP anfragt, der Mikrotikrouter diese auch rausgibt und auch den Freifunkrouter sieht. Danach deaktiviert Freifunk seine Lanschnittstelle und hat nach dem erneuten aktiviieren der Lan schnittstelle keine IP und fragt auch keine mehr beim Mikrotikrouter an.
Ohne IP kann ich keine Diagnose auf dem Freifunkrouter betreiben, da die Logs nur im Speicher geschrieben werden.

Schließe ich direkt an die Lan Mikrotikschnittstelle einen Windows oder Linux Client an, funzt die sofort mit DHCP und ich bin auch im Internet.

Einer eine Idee?

Nur zur Sicherheit nachgefragt: Der WR841 hängt mit seinem blauen WAN Port am LAN Port des Mikrotik?

Richtig, Blau/Wan nach Lan Mikrotik.
Ich sehe grad auch, dass ca. alle 15 Minuten der Freifunkrouter erneut eine IP anfragt und danach das ganze Spiel wieder von vorne beginnt.

Aus was für einem IP Bereich ist die IP denn?
Was passiert, wenn du im Freifunkrouter der WAN Schnittstelle eine feste IP aus deinem Netz gibst?
Und was sagt logread?

Das hört sich sehr komisch an. Was für eine Firmware benutzt du? 0.7.8 oder 0.8.2?
Haste mal versucht den Router neu zu Flaschen?

Habe das so eigentlich noch nirgendwo gesehen.

Gruß
Thomas

Neu flashen waere auch jetzt mein Vorschlag gewesen. Das klingt nach einem komischen Reboot-Loop.