MeshVPN Verbindung wird nicht aufgebaut (was: Mein Router hat kein Uplink mehr)

Bei mir funzt UM wunderbar mit vollen 50mbit Durchsatz (Offloader). Liegt wahrscheinlich daran dass das ne Geschäftsleitung ist.
@HeiligerErnst wie meinst du das einen IPv6-Tunnel? Ist UM nicht sonst immer nur mit v6 und man braucht nen Tunnel für ne eigene v4 (litestack)?

Er hat IPv4-only und sich selber einen Tunnel für IPv6 gemacht

Ich würde das erstmal ohne diesen zusätzlichen Tunnel ausprobieren. Verstehe ich das richtig, dass Freifunk am Sixxs hängt? Mit IPv4 UM dürfte es nämlich eigentlich keine Probleme geben (d.h. wenn nicht das beknackte litestack IPv4).

Freifunkt hängt per WAN an der Fritzbox, und die reicht den sixxs-tunnel weiter.

Ok, danke. Wie gesagt, der weitere Tunnel wird ein Problem sein, wozu brauchst du den denn? Im Freifunk hast du dann doch IPv6 (je nach Domäne auch öffentlich ?).

versucht doch auf den betroffenen Nodes mal
uci set network.wan6.proto=none
uci commit
reboot

Vorzugsweise auf Nodes an die Ihr noch irgendwie per wifimesh oder lokal per SSH draufkommt.

(p.S. bittte keine Diskussion, ob es vielleicht auch ohne reboot geht.)

Nach dem Neustart ist das gesamte IPv6 auf dem Node weg:

root@FF-GE-HeiligerErnstKuzorra:~# ping6 2001:4860:4860::8888
PING 2001:4860:4860::8888 (2001:4860:4860::8888): 56 data bytes
ping6: sendto: Network is unreachable

IPv4 nach extern?
was sagt logread?

sprich wohin versucht der fastd sich zu verbinden?

und jetzt bekomm ich:

root@FF-GE-HeiligerErnstKuzorra:~# ping6 google.de

ping6: bad address ‚google.de

IPv6 ist im Ruhrgebiet halt gerade kaputt:

Funktioniert IPv4 an einem Client denn?

Leider nein:

root@FF-GE-HeiligerErnstKuzorra:~# ping google.de
(10 Sekunden)
    ping: bad address 'google.de'

mit der direkten IP von google geht es:
ping: bad address ‚google.de

root@FF-GE-HeiligerErnstKuzorra:~# ping 87.230.33.239
PING 87.230.33.239 (87.230.33.239): 56 data bytes
64 bytes from 87.230.33.239: seq=0 ttl=49 time=24.102 ms
64 bytes from 87.230.33.239: seq=1 ttl=49 time=22.368 ms

root@FF-GE-HeiligerErnstKuzorra:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=52 time=14.756 ms
64 bytes from 8.8.8.8: seq=1 ttl=52 time=16.701 ms
64 bytes from 8.8.8.8: seq=2 ttl=52 time=14.053 ms

root@FF-GE-HeiligerErnstKuzorra:~# nslookup google.de
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost
nslookup: can't resolve 'google.de': Name or service not known

aber

root@FF-GE-HeiligerErnstKuzorra:~# nslookup google.de 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 google-public-dns-a.google.com

Name:      google.de
Address 1: 2a00:1450:4001:808::1017 fra02s19-in-x17.1e100.net
Address 2: 173.194.113.23 fra02s19-in-f23.1e100.net
Address 3: 173.194.113.24 fra02s19-in-f24.1e100.net
Address 4: 173.194.113.31 fra02s19-in-f31.1e100.net
Address 5: 173.194.113.15 fra02s19-in-f15.1e100.net

Es geht mir um die Clients, IPv4 an einem Uplink-Knoten ist über dein WAN

Danke.
Am Meshvpn (Unitymedia, MTU-Size) liegt es also nicht. Das ist schonmal gut.

Dass IPv4 lokal im Router funktioniert ist schön, hilft aber den ipv4-Client auf br-wan nicht weiter.

Sun Apr 26 17:10:53 2015 daemon.info fastd[1397]: resolved host ffrg10.freifunk-ruhrgebiet.de' successfully Sun Apr 26 17:10:53 2015 daemon.info fastd[1397]: received handshake response from <mesh_vpn_backbone_peer_ruhrgebiet10>[37.120.173.105:10000] using fastd v16 Sun Apr 26 17:10:54 2015 daemon.info fastd[1397]: 37.120.173.105:10000 authorized as <mesh_vpn_backbone_peer_ruhrgebiet10> Sun Apr 26 17:10:54 2015 daemon.notice fastd[1397]: connection with <mesh_vpn_backbone_peer_ruhrgebiet10> established. Sun Apr 26 17:10:54 2015 daemon.info fastd[1397]: new session with <mesh_vpn_backbone_peer_ruhrgebiet10> established using method salsa2012+umac’.
Sun Apr 26 17:15:18 2015 daemon.info dnsmasq[1692]: reading /tmp/resolv.conf.auto
Sun Apr 26 17:15:18 2015 daemon.info dnsmasq[1692]: using local addresses only for domain lan
Sun Apr 26 17:15:18 2015 daemon.info dnsmasq[1692]: using nameserver 2001:4ba0:ffff:1e9::33#53
Sun Apr 26 17:15:18 2015 daemon.info dnsmasq[1692]: using nameserver 2001:41d0:c:95c::190#53

Habe mich mit meinem Laptop nach Freifunk verbunden,

Ich erhalte IPs vom Freifunk-Router

[17:45:18] produnis@Legolas:~$ ifconfig    
wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1280
        inet 10.53.170.20  netmask 255.255.0.0  broadcast 10.53.255.255
        inet6 2a03:2260:50:1:2677:BLABLABLA  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::2677:3ff:BLABLABLA  prefixlen 64  scopeid 0x20<link>
        ether 24:77:03:BLABLABLA  txqueuelen 1000  (Ethernet)
        RX packets 96364  bytes 49384499 (47.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 53976  bytes 11256352 (10.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

aber ich kann nichtrs anpingen:

[17:45:22] produnis@Legolas:~$ ping google.de
^C
[17:45:41] produnis@Legolas:~$ pingtest.sh 
Pinge Google an
 
PING 87.230.33.239 (87.230.33.239) 56(84) bytes of data.
^C
--- 87.230.33.239 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8009ms

[17:45:50] produnis@Legolas:~$ ping google.de
^C
[17:46:32] produnis@Legolas:~$ ping google.de 8.8.8.8
^C
[17:46:52] produnis@Legolas:~$

Ich kann mich über die next_node-Adresse 10.53.254.254 per ssh zum Router verbinden.

(Um hier im Forum zu antworten, muss ich Freifunk wieder trennen und mein eigenes WLAN nehmen)

Ich kann nicht beurteilen ob diese Info wichtig ist, überlasse es euch: hier läuft FF so als wenn nie etwas gewesen wäre. Ich habe nichts verändert einzig ein Neustart hat stattgefunden. (Den es aber vorher auch schon gab- das kann also auch kein Grund sein)

Hier in Witten (Telekom - 16.000) immer noch tot.

Busybox bevorzugt IPv6 wenn es so kompiliert ist. Sprich wenn du Ping Google.de machst und der DNS liefert eine IPv6 Adresse zurück wird über IPv6 versucht zu Pingen. Mit Ping -4 oder ping -6 kannst du das jeweilige Protokoll erzwingen.

root@FF-GE-HeiligerErnstKuzorra:~# ping -4 google.de
ping: bad address 'google.de'

und Client ebenso:

produnis@Legolas:~# ping -4 google.de

Das war aus dem Gedächtnis. Schau dir bitte mit ping -h oder ping --help die Optionen an.

keine chance auch nicht über ip4…

was kann ich noch testen?