Keine Internetverbindung seit 10./11.08.2016

lamdacore · 14. August 2016 um 18:13

Hallo,

leider funktioniert die Internetverbindung meines Freifunk Knoten nicht mehr seit letzten Mittwoch oder Donnerstag.

Den Router neu booten hat nichts gebracht.

Hostname: avafunk-freifunk-net
MAC-Adresse: c4:6e:1f:7a:9a:14
Hardware-Modell: TP-Link TL-WR841N/ND v9
Gluon-Version: v2016.1.5
Firmware-Release: v2016.1.5+1.1.4
Site: Freifunk Münsterland Domäne 11
Öffentlicher VPN-Schlüssel: n/a

Wenn ich mich mit dem Freifunk WLAN verbinde, wird mir ein merkwürdiger IP-Adressbereich zugewiesen:
IP: 169.254.14.18
Subnet: 255.255.255.0
Gateway: n/a

Normalerweise sollte ich eine IP im bereisch von 10.43.18.xx bekommen.
Nextnode ist natürlich so nicht anpingbar.

Trage ich folgende IP statisch am WLAN adapter ein um eine theoretisch richtige verbindung zu erhalten:
IP: 10.43.88.42
Subnet: 255.255.248.0
Gateway: 10.43.88.1

Dann ist der Ping zum next_node oder gatway (10.43.88.1): ok
IPv6 kann ich nicht testen, da der mit dem Freifunk-WLAN verbundene Rechner nur IPv4 hat.

Wenn ich per SSH auf den Freifunk-Router mich verbinde und die Gateways überprüfe mit „bactl gwl“ bekomme ich folgendes:

      Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2015.1, MainIF/MAC: ibss0/c6:71:20:7a:9a:14 (bat0)]
No gateways in range ...

hier ist wohl schon das Hauptproblem.

Des weiterem, wenn ich mir mit ifconfig die bat0 anschaue:

bat0      Link encap:Ethernet  HWaddr C4:6E:1F:7A:9A:14
          inet6 addr: fe80::c66e:1fff:fe7a:9a14/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17355 errors:0 dropped:0 overruns:0 frame:0
          TX packets:143 errors:0 dropped:1995 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:728910 (711.8 KiB)  TX bytes:10818 (10.5 KiB)

Dann habe ich gar keinen global scope

und in mit dem befehl logread bekomme ich folgendes ständig zu lesen:

Sun Aug 14 02:39:59 2016 daemon.info td-client: Performing broker selection...
Sun Aug 14 02:40:01 2016 daemon.warn td-client: Got termination signal, shutting down tunnel...
Sun Aug 14 02:40:14 2016 user.notice tunneldiger-watchdog: No neighbours on mesh-vpn interface, restarted tunneldigger.
Sun Aug 14 02:40:14 2016 daemon.info td-client: Performing broker selection...
Sun Aug 14 02:40:20 2016 daemon.err td-client: Hostname resolution timed out.
Sun Aug 14 02:40:20 2016 daemon.err td-client: Hostname resolution timed out.
Sun Aug 14 02:40:20 2016 daemon.err td-client: Hostname resolution timed out.
Sun Aug 14 02:40:30 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Aug 14 02:40:30 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Aug 14 02:40:30 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Aug 14 02:40:35 2016 daemon.err td-client: No suitable brokers found. Retrying in 5 seconds

Als Referenz habe ich diese Anleitung verwendet: https://wiki.freifunk.net/Mein_Freifunk_funktioniert_nicht_mehr

Kann mir da wer weiterhelfen?

MPW · 14. August 2016 um 21:13

Hallo,

ich kann unter der Mac keine Registrierung hier am Server feststellen, gerade mal nachgesehen. Entweder nimmt der Knoten eine andere Mac als primäre und meldet sich damit an (was nicht ungewöhnlich wäre) oder der ist schon länger als drei Tage offline.

Das ist recht ungewöhnlich, weil du schreibst, dass du dich mit einer manuellen IP noch verbinden kannst.

Leider ist unser Kartenserver gerade auch ausgefallen, daher kann ich keine weiteren Infos nachschlagen.

Hast du andere Knoten in der Nähe? Es könnte zum Beispiel sein, dass das Kabel bei dir raus ist und der Knoten jetzt über eine sehr schlechte Internetverbindung online geht.

Wenn die Karte wieder online ist, schaue ich mir das nochmal detaillierter an.

Grüße
Matthias

MPW · 14. August 2016 um 21:50

Hallo,

jetzt nochmal nachgeschaut. Der Knoten war bisher in der Domäne 05, weil keine Koordinaten eingetragen sind und wir erst seit zwei Wochen über den Polygonfinder grob bestimmen können, wo die Knoten ohne Koordinaten stehen.

Daraufhin wurde er dann in die Domäne 11 verschoben. Und seit er sich das Image gezogen hat, ist er offline.

Was für einen DSL-Router hast du? Eventuell eine FritzBox 7270, 7170 oder 3270? Diese Router unterstützen kein L2TP. Oder hast du ausgehende Ports gesperrt? Durch den Umzug hat sich der Port für das VPN geändert; es wird jetzt Port 20011 UDP ausgehend benötigt.

Grüße
Matthias

lamdacore · 15. August 2016 um 07:11

Hallo,

Mein Internetrouter ist ein Kabel-Router von UnityMedia TC7200U…

ich habe nochmal was herausgefunden. Vor ner Weile wurde die Interne LAN-Konfiguration meines Kabel-Routers umgestellt so, dass der Gateway fürs Internet eine andere IP bekommen hat. Nun ist beim Freifunk-Router dieser Gateway (allerdings die alte IP) statisch eingetragen über das Webinterface. Das kann natürlich nicht funktionieren. Dennoch wundere ich mich warum das bis vor kurzem noch funktioniert hatte. Vielleicht wurde was gecached und mit dem Firmware-Update des Freifunk-Routers dann erst die falschen Gateway Informationen vom Webinterface eingelesen.

Ich habe jetzt mit dem Befehl „route“ den Gateway im Freifunk-Router richtig eingestellt. Allerdings fehlt mir noch die Einstellung für den DNS. Über /etc/resolv.conf scheint das nicht zu funktionieren. Ich vermute ich muss an den eigenen DNS des Freifunk-Router herumschrauben. Weis du, MPW, oder wer anderes, wie ich das machen kann?

Ich habe mometan nur SSH zugang zum Freifunk Router und kann somit nicht ins Webinterface kommen. Sonst könnte ich erst heute abend über das Web interface das mal ausprobieren, ob der Freifunk-Router wieder ins Internet kommt.

MPW · 15. August 2016 um 11:52

Hi,

ich glaube die dazu gehörigen uci-Einträge sind wohl diese hier (die für V6 hab ich gerade mal weggelassen, da wir den Tunnel leider nur über V4 realisieren können):

gluon-wan-dnsmasq.@static[0]=static
gluon-wan-dnsmasq.@static[0].server='[IPV4]'
network.wan=interface
network.wan.igmp_snooping='0'
network.wan.ifname='eth0'
network.wan.auto='1'
network.wan.proto='static'
network.wan.ipaddr='[IPV4]'
network.wan.netmask='255.255.255.0'
network.wan.gateway='[IPV4]'

lamdacore · 15. August 2016 um 17:12

Es läuft wieder, wunderbar

batctl gwl:

      Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2015.1, MainIF/MAC: ibss0/c6:71:20:7a:9a:14 (bat0)]
   0a:25:f6:30:c8:ba (225) 06:03:0e:c9:14:f6 [  mesh-vpn]: 1024.0/1024.0 MBit
=> 06:03:0e:c9:14:f6 (255) 06:03:0e:c9:14:f6 [  mesh-vpn]: 1024.0/1024.0 MBit

IP Zuweisung am Client:

Verbindungsspezifisches DNS-Suffix: ffms
IP-Adresse. . . . . . . . . . . . : 10.43.93.80
Subnetzmaske. . . . . . . . . . . : 255.255.248.0
Standardgateway . . . . . . . . . : 10.43.88.3

Internet funktioniert wieder, sup!

Vielen Dank!

MPW · 15. August 2016 um 18:27

Freut mich, dass es klappt.