MeshVPN via Fritzbox wird nicht aufgebaut

Servus, Aufbau hier:
Internet > Fritzbox 7390 > 24er Switch > LAN und Freifunk.
Freifunk Ennepe-Ruhr/Gevelsberg
1x WR841ND, 1x CPE210 jeweils per Kabel am Switch
DHCP: 10.0.0.100-10.0.0.250
Gastzugang ist NICHT möglich, da sonst mindestens 50m Kabel neu/dazu gelegt werden müssten.

So. Nun weiß ich nicht, ob ich das Problem bei der Fritzbox oder doch eher bei Freifunk suchen muss.

Wenn ich Freifunk aktiv habe, vergibt die Fritzbox IP-Adressen an Hostnamen wie zB
PC-10-0-0-198
PC-10-0-0-190
PC-10-0-0-202
etc. Irgendwann sind alle DHCP-IPs vergeben und ein normaler WLAN-Client kann sich an der Fritzbox nicht mehr anmelden. Erst wenn ich in der Fritzbox unter Heimnetz > Heimnetzübersicht > Netzwerkverbindungen > ganz unten auf „Entfernen“ klicke, werden alle IPs wieder freigegeben.

Jemand von euch eine Idee, wie ich das beheben kann?

Gruß,
der Peter

Auf denen läuft aber schon die Freifunk Firmware oder? Wenn der 841 und die CPE IP Adressen aus deinem Privaten Netz vergeben ist irgendwo ein gewaltiger Bock in deiner Konfiguration…

Was steckt an den LAN ports des 841er?

Das klingt wie @corny456 suggestiert, nach einem Verkabelungs fehler.
Also der Freifunk Router klemmt mit dem WAN (Blau) Port am 24er Switch?
Welche Geräte machen Freifunk bei Dir, der 841 und die CPE oder nur eines?

Ja, schon :slight_smile:

So auf einmal, ohne mein Zutun? Die Router laufen/liefen jetzt seit >3 Jahren ohne Probleme.

@windoof: Die LAN-Ports sind frei.

@Comacho: Beide Geräte machen jeweils Freifunk. Beide hängen jeweils an einen eigenen Port am Switch.

An den lanport 2 der cpe ist auch nichts?

Moinsn,

Spontaner Lösungsansatz von „0“ an -
Gib den beiden Knoten Mal nen Firmware Update, der fb nen andere DHCP Bereich.
WAN Buchse der Knoten auf den Switch.

Zwecks Kontrolle bzw. Vor dem updaten- den DHCP der FB ändern, ins ff WLAN einloggen, prüfen welche ip du bekommst. Wenn’s der neue Bereich ist oO

In der FB dürfen nur die beiden Knoten auftauchen, was die an Client Verwaltung machen darf/sollte nicht zur fb durchgereicht werden (laut Plan weil vpn und so)

Gruß

Also bauen beide jeweils einen VPN-Tunnel auf, und haben auch keine Mesh-on-WAN Einstellung aktiv?
Kannst Du mal die MAC-Adressen begutachten im DHCP der FritzBox, denn im Batman D-Cache kann
ich keine IP-Adresse aus dem 10.0.0.0/24 sehen, was bedeuten könnte, das eines der Geräte eskaliert
und sich immer wieder ein neues Lease holt. Kannst Du die MAC-Adressen im DHCP evt. einem Gerät zuordnen?

Geht um die oder?

@windoof: Genau :slight_smile:

@Comacho:
(https://images.nsa2

go.de/Fritz_FF_IP_mac.png)
macvendorlookup.com sagt: „No Vendor Exists“.

Ich werde beide Geräte heute Abend mal neu Bespielen und schauen, ob es so bleibt.

Normal senden wir den Hostnamen des routers mit in der DHCP Anfrage …

Seit heute Mittag:

Lustigerweise hat einer die 10.0.0.19 bekommen, obwohl der DHCP erst ab .100 vergibt:
Bildschirmfoto%20zu%202018-02-14%2021-51-46

Ich glaube, morgen werde ich mal an den Ports zu den FF-Routern das Port Monitoring am Switch aktivieren und hier schauen, was in den Momenten passiert, wenn die IPs vergeben werden.

Könnte es an den sich ändernden MACs liegen ? Womöglich nimmt die Ftritzbox an, daß sie eine neue IP an ein zusätzliches Gerät vergeben soll.

edit: Ich seh gerade, Comacho hatte schon die gleiche Idee.

„Ruhrgebiet“ nutzt doch das 10.0.0.0/16 Netz (kein Typo, gemeint ist wirklich 10.0.X.X)

Ist das hier nicht ggf. einfach ein stinknormaler IP-Konflikt? Die Fritzbox scheint ja auch auf 10er-IPs konfiguriert zu sein. Lösung wäre hier nur die IP-Range der Fritzbox zu ändern, oder noch eine NAT-Ebene einzuziehen…

10.20.0.0 netmask 255.255.224.0
range 10.20.10.10 bis 10.20.20.255 in gevelsberg