[GLUON][Tunneldigger] Mindstorming: Tunneldigger auf Gluon v2016.1 Problem

stefan · 13. Februar 2016 um 11:39

Hallo Zusammen,

wir haben mit 2016.1 ein Problem festgestellt das wir nicht ganz verstehen. Es existiert nur auf manchen Anschlüssen!

Situation:
Gluon v2016.1
Tunneldigger aus FFRL Repo

Config: https://github.com/Freifunk-Troisdorf/site/blob/v2016.1-l2tp/site.conf

Problem

Es gibt wenige (Im moment 4) nodes die nicht richtig funktionieren.
Fehlerbild:

L2TP Tunnel ist aufgebaut und hat auch keine Fehler gemeldet
Ping im FF Netz zum Node ist nur bis zu einer Paketgröße von 426 bites möglich, ab 427 kommt nix mehr durch
Ping auf die Public IP des Routers geht ohne Probleme
Anschlüsse sind bei Netcologne und 1&1

Hat irgendjemand noch Ideen woran das liegen könnte?

stefan · 13. Februar 2016 um 19:15

Hat sonst neimand das Problem mit L2TP und 2016.1?

jean · 13. Februar 2016 um 20:18

Düsseldorf müsste 2016.1 und L2TP haben

stefan · 13. Februar 2016 um 20:19

Das Problem ist halt auch sehr selten, bei uns zumindest. Von 150 Routern haben 4 das Problem.

Das ist knapp 1%, weswegen es auch nicht in tests aufgefallen ist

stefan · 14. Februar 2016 um 21:40

Bei uns sind diese Nodes betroffen:

Die reagieren auf Pings bis 426 bytes aber nicht mehr

mraerino · 15. Februar 2016 um 00:56

Düsseldorf ist noch nicht auf 2016.1

CyrusFox · 15. Februar 2016 um 12:37

Haben wir so nicht beobachten können (mit 2015.1.2). Ich gehe von Problemen mit dem DSL-Anschluss bzw dem Router davor aus.
Das Problem ist also eher da zu suchen.

stefan · 15. Februar 2016 um 15:31

Bei uns ist das mit dem Update auf 2016.1 passiert…

CyrusFox · 15. Februar 2016 um 16:15

Ist schwer zu sagen, es kann auch gut sein das es mit 2015.1.2 auch jetzt vorhanden wäre.
Was für Provider haben die Nodes?

Sieht für mich so aus als ob zwischen den Nodes und Supernodes irgendwas filtert.
Evtl ein Teredofilter oder ähnliches?

stefan · 15. Februar 2016 um 16:42

Die Anschlüsse sind gemischt. Ich weiß von 1x 1&1 und 2x Netcologne.

Alle Nodes liefen vorher auch schon mit 2015.1.2 und Tunneldigger. Nach dem Update haben sie dann angefangen solche sachen zu machen.

CyrusFox · 15. Februar 2016 um 16:55

Hmm…
Wenn andere Geräte mit der selben Hardware stabil laufen dann ist es um so seltsamer ;).
L2TP ist ein Standard und der Tunneldigger Client selbst kümmert sich nur um das Anlegen der Interfaces sowie Verwaltung der Kontrollverbindung zum Server.
Sobald der Tunnel steht, gehen eigentlich nur noch Heartbeats über den Kontrolkanal, der L2TP Tunnel selbst ist zu diesem Zeitpunkt schon voll funktionsfähig und wird einzig und allein von der L2TP Kernelimplementierung verwaltet.
Demnach müsste das Problem mit manuellen L2TP Tunneln auch auftreten und sich auf mehreren Geräten zeigen. (Also mehr als die 4-5 Nodes)

Nützlich wäre z.b. eine Analyse des Traffics in Wireshark um zu sehen woran es harkt.

stefan · 20. Februar 2016 um 18:16

Es gibt eine neue eingrenzung: Fritzbox 7170

Wir haben bei einem der Router die FB davor getauscht zu einer neuen und danach geht es. Soweit ich mich erinnern kann hingen bei den anderen 4 Routern auch Fritzboxen. Sehr gut möglich das dies auch 7170 waren und dieses Modell irgendwie ab 2016.1 nicht mehr mit uns reden möchte.

CyrusFox · 21. Februar 2016 um 13:00

Gut zu wissen
Die Frage ist halt woran es liegt, hast du den Teredo-Filter mal ausgeschaltet? Wäre super wenn ihr das testen könntet. Bei meiner Fritzbox 6490 habe ich keine Probleme feststellen können.

stefan · 21. Februar 2016 um 13:02

Das Problem ist leider nicht bei mir … Sonst hätte ich es mal Probiert.

Ich habe hier mit meiner FB auch keine Probleme.

Komig ist das es mit 2015.1.2 funktioniert, aber mit 2016.1 nicht

MPW · 11. Juli 2016 um 22:00

Mit L2TP dann oder mit Fastd?