Keine Verbindung hinter Speedport 921V


#1

Hallo zusammen,

leider habe ich das Problem, dass mein Freifunk Router (TPLink wr1043n-nd-v3) keinen VPN Tunnel aufbaut. Zum testen habe ich derzeit die 2016.1.4-2-beta installiert.

  1. WLAN Netz heisst FF_OFFLINE_***
  2. FF Router hat eine statische IP im Heimnetzwerk bekommen
  3. Ping auf 8.8.8.8 funktioniert (per SSH)
  4. Logread zeigt auch an, dass er mit den nodes kommuniziert

Mon May 23 20:13:56 2016 daemon.info fastd[1816]: sending handshake to <mesh_vpn_backbone_peer_aachen04>[[2a00:fe0:1:3b:5054:ff:fe00:106]:30104]…
Mon May 23 20:13:57 2016 daemon.info fastd[1816]: sending handshake to <mesh_vpn_backbone_peer_aachen07>[62.133.205.70:30907]…
Mon May 23 20:13:57 2016 daemon.info fastd[1816]: resolving host 07.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen07>... Mon May 23 20:13:57 2016 daemon.info fastd[1816]: resolved host07.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:14:00 2016 daemon.info fastd[1816]: sending handshake to <mesh_vpn_backbone_peer_aachen05>[5.61.85.220:30105]…
Mon May 23 20:14:00 2016 daemon.info fastd[1816]: resolving host 05.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen05>... Mon May 23 20:14:00 2016 daemon.info fastd[1816]: resolved host05.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:14:05 2016 daemon.info fastd[1816]: resolving host 10.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen10>... Mon May 23 20:14:05 2016 daemon.info fastd[1816]: resolving host10.nodes.freifunk-aachen.de’ failed: Name or service not known
Mon May 23 20:14:06 2016 daemon.info fastd[1816]: sending handshake to <mesh_vpn_backbone_peer_aachen01>[5.61.84.134:30201]…
Mon May 23 20:14:06 2016 daemon.info fastd[1816]: resolving host 01.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen01>... Mon May 23 20:14:06 2016 daemon.info fastd[1816]: resolved host01.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:14:08 2016 daemon.info fastd[1816]: sending handshake to <mesh_vpn_backbone_peer_aachen02>[5.61.85.138:30102]…
Mon May 23 20:14:08 2016 daemon.info fastd[1816]: resolving host 02.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen02>... Mon May 23 20:14:08 2016 daemon.info fastd[1816]: resolved host02.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:14:10 2016 daemon.info fastd[1816]: sending handshake to <mesh_vpn_backbone_peer_aachen06>[5.61.84.220:30106]…
Mon May 23 20:14:10 2016 daemon.info fastd[1816]: resolving host 06.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen06>... Mon May 23 20:14:10 2016 daemon.info fastd[1816]: resolved host06.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:14:12 2016 daemon.info fastd[1816]: sending handshake to <mesh_vpn_backbone_peer_aachen03>[93.159.255.42:30103]…
Mon May 23 20:14:12 2016 daemon.info fastd[1816]: resolving host `03.nodes.freifunk-aachen.de’ for peer <mesh_vpn_backbone_peer_aachen03>…
M

  1. Der Befehl batctl gwl gibt kein Gateway aus

Ich bin hier mit meinem Latein am Ende und hoffe ihr konnt mir noch ein paar Lösungsansätze oder weitere Möglichkeiten zum Logging geben.

Ich danke euch im Voraus,


L2TP besonders anfällig für Paketverluste auf der DSL-Leitung?
#2

Hallo Heinz

Ist das ein neu installierter Knoten, oder funktionierte die Verbindung auch schon mal? Wenn er schon mal lief wäre der Namen des Knoten (das hinter FF_OFFLINE) noch interessant um auf Serverseite die Chance zur Überprüfung zu haben.


#3

irgendwas a la “gastnetz” oder “portsperre” aktiv? Oder “UDP-Firewall” für den Port an dem der Freifunk-Plasterouter hängt?

P.S: Warum ist der Routername geheim? Oder soll’s nur etwas spannender werden?


#4

Der Router war meines Erachtens noch nicht verbunden.
Routername: Freifunk_Gereonsweiler_Buergerhalle_01

Es ist nur die Standard Speedport Firewall aktiv.
Ich teste den Router nun mal bei mir zuhause.


#5

Interessant, es sind in der letzten Stunde zwei andere 1043v3 neu dazu gekommen.

Bitte, insbesondere beim ersten, Verbindungsaufbau Geduld haben. Es dauert so 7 Minuten bis eine Verbindung hergestellt wird.

Zur Sicherheit weise ich noch auf die häufigste Fehlerursache hin:
Das Kabel vom Freifunk Knoten zum Internet Router muss in den blauen Port des Freifunk Knotens gesteckt werden.


#6

Hallo MrMM,

danke für deine Antwort.
Ich habe nach dem ersten Anschließen einen ganzen Tag gewartet :wink:

Nun verbindet er sich bei mir zuhause auch nicht mehr :frowning: Ich habe hier bereits einen funktionstüchtigen Freifunk Knoten.

Logread gibt folgendes aus:

Mon May 23 20:20:56 2016 kern.notice kernel: [ 50.190000] random: nonblocking pool is initialized
Mon May 23 20:20:56 2016 daemon.info fastd[1854]: resolving host 10.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen10>... Mon May 23 20:20:56 2016 daemon.info fastd[1854]: resolving host10.nodes.freifunk-aachen.de’ failed: Name or service not known
Mon May 23 20:20:57 2016 daemon.info fastd[1854]: resolving host 09.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen09>... Mon May 23 20:20:57 2016 daemon.info fastd[1854]: resolving host09.nodes.freifunk-aachen.de’ failed: Name or service not known
Mon May 23 20:20:57 2016 daemon.info fastd[1854]: resolving host 05.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen05>... Mon May 23 20:20:57 2016 daemon.info fastd[1854]: resolving host07.nodes.freifunk-aachen.de’ for peer <mesh_vpn_backbone_peer_aachen07>…
Mon May 23 20:20:57 2016 daemon.info fastd[1854]: resolved host 07.nodes.freifunk-aachen.de' successfully Mon May 23 20:20:57 2016 daemon.info fastd[1854]: resolved host05.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:20:58 2016 daemon.info fastd[1854]: resolving host 04.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen04>... Mon May 23 20:20:58 2016 daemon.info fastd[1854]: resolving host03.nodes.freifunk-aachen.de’ for peer <mesh_vpn_backbone_peer_aachen03>…
Mon May 23 20:20:58 2016 daemon.info fastd[1854]: resolved host 04.nodes.freifunk-aachen.de' successfully Mon May 23 20:20:58 2016 daemon.info fastd[1854]: resolved host03.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:20:59 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen06>[[2a00:5f40:12:304::ffac:220]:30106]…
Mon May 23 20:20:59 2016 daemon.info fastd[1854]: resolving host 08.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen08>... Mon May 23 20:20:59 2016 daemon.info fastd[1854]: resolving host08.nodes.freifunk-aachen.de’ failed: Name or service not known
Mon May 23 20:21:00 2016 daemon.info fastd[1854]: resolving host 01.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen01>... Mon May 23 20:21:00 2016 daemon.info fastd[1854]: resolved host01.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:21:00 2016 user.notice gluon-offline-ssid: TQ is 0, SSID is Freifunk, change to FF_OFFLINE_Freifunk…halle_01
Mon May 23 20:21:16 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen07>[62.133.205.70:30207]…
Mon May 23 20:21:16 2016 daemon.info fastd[1854]: resolving host 07.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen07>... Mon May 23 20:21:16 2016 daemon.info fastd[1854]: resolved host07.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:21:17 2016 daemon.info fastd[1854]: resolving host 08.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen08>... Mon May 23 20:21:17 2016 daemon.info fastd[1854]: resolving host08.nodes.freifunk-aachen.de’ failed: Name or service not known
Mon May 23 20:21:17 2016 authpriv.info dropbear[2309]: Child connection from 192.168.233.178:57820
Mon May 23 20:21:17 2016 daemon.info fastd[1854]: resolving host 10.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen10>... Mon May 23 20:21:17 2016 daemon.info fastd[1854]: resolving host10.nodes.freifunk-aachen.de’ failed: Name or service not known
Mon May 23 20:21:18 2016 daemon.info fastd[1854]: resolving host 09.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen09>... Mon May 23 20:21:18 2016 daemon.info fastd[1854]: resolving host09.nodes.freifunk-aachen.de’ failed: Name or service not known
Mon May 23 20:21:18 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen05>[[2a00:5f40:22:304::ffac:220]:30205]…
Mon May 23 20:21:18 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen02>[[2a00:5f40:1000:ffac::ac02]:30202]…
Mon May 23 20:21:18 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen03>[[2a00:fe0:1:3b:5054:ff:fe00:104]:30203]…
Mon May 23 20:21:18 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen04>[[2a00:fe0:1:3b:5054:ff:fe00:106]:30204]…
Mon May 23 20:21:20 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen06>[5.61.84.220:30106]…
Mon May 23 20:21:20 2016 daemon.info fastd[1854]: resolving host 06.nodes.freifunk-aachen.de' for peer <mesh_vpn_backbone_peer_aachen06>... Mon May 23 20:21:20 2016 daemon.info fastd[1854]: resolved host06.nodes.freifunk-aachen.de’ successfully
Mon May 23 20:21:22 2016 daemon.info fastd[1854]: sending handshake to <mesh_vpn_backbone_peer_aachen01>[[2a00:5f40:1001:ffac::babe]:30201]…


#7

Vor ein paar Stunden scheint er es mal geschafft zu haben.
https://map.aachen.freifunk.net/#!v:m;n:f4f26d3e6f0c


#8

Wenn da jetzt nicht “Speedport” stünde würde ich vermuten “Unitymedia-Großstörung”.
Die haben seit dem Wochenende teilweise massiven Packetloss bei einigen Peerings, insbesondere auch in der Himmelsrichtung OVH.


#9

Alles sehr ungewöhnlich…

Was kann ich den noch tracen / debugen um dem Problem auf die Schliche zu kommen?


#10

Da gibt es aber keinen Zusammenhang.

Ich habe hier auch einen Router von einem Gastronemen stehen, der auch hinter einen Speedport stand, ich schaue gleich mal was für einer.

Ping auf unsere Supernodes geht normal?

ping 01.nodes.freifunk-aachen.de
ping6 01.nodes.freifunk-aachen.de

ping 03.nodes.freifunk-aachen.de
ping6 03.nodes.freifunk-aachen.de

Der Anschluss zuhause ist auch ein Speedport?


#11

Zuhause steht ne Fritz.Box und hier läuft (außer grade) ebenfalls ein Freifunk Node (ffwe-cr1zz).

DNS Namen sind nicht anpingbar:

root@Freifunk-Gereonsweiler-Buergerhalle_01:~# ping 01.nodes.freifunk-aachen.de
ping: bad address ‘01.nodes.freifunk-aachen.de

IPs aber schon.

// Edit:

Was mir noch aufgefallen ist:

  • bat0 hat nur eine lokale Adresse, keine Externe (Ist ja klar, sonst wäre alles gut ;))
  • Die Systemzeit auf dem Router ist falsch. Sind bei der Synchronisierung mit den Super-Nodes deswegen Probleme zu erwarten?

#12

Wenn Du meinst: Ping auf FQDNs funktioniert von der Shell aus nicht: Normal.
Das gehört so.
Einen teilgestörten Unitymedia-Anschluss können wir also ausschließen, korrekt?


#13

Korrekt.

Standort wo er hin soll -> Telekom
Zuhause bei mir -> NetAachen


#15

Hier zuhause habe ich ihn wieder auf DHCP umgestellt.

Das Setzen der statischen Infos wurde zu Wartungszwecken vorgenommen (Speedport zeigte das Gerät nicht an). Aber ja, es wurden mehrere DNS Server eingetragen.


#16

Unabhängiges Problem, es war ein defektes Netzwerkkabel.

Nein, das macht keine Probleme.

Da an dem Router so wie es klingt schon einiges hin und her konfiguriert wurde, würde ich vorschlagen ihn auf der Kommandozeile mittels Kommando firstboot auf der Ursprungszustand zurück setzen.

Damit haben wir einen sauberen Start um zu sehen was Sache ist.


#17

Hallo MrMM,

vielen Dank für den Tipp. Der Knoten ist nun verbunden.
Nun sollte ich den doch einfach umstecken können und dies sollte dann funktionieren?

Danke nochmal


#18

Ja genau, falls nicht wissen wir das am anderen Internet Anschluss eine Störung oder Sperrung von wichtigen Ports vorliegt.


#19

So, danke nochmal an alle :smile:
Die Knoten laufen nun stabil.