Neuer Router eingerichtet, Clients haben kein Internet

T-A-Z · 22. Juli 2018 um 16:30

Hallo zusammen,

ich habe heute einen neuen FreiFunk Router eingerichtet (als VM auf ESXi 6.7 mit dem Bochumer 18.1.0b x_86_64 Image).

Die Einrichtung selber hat wohl geklappt, ich kann den Knoten auch auf der Karte sehen. Ebenfalls erhält mein Client eine IP im 10.110.0.0/16er Netz, er kann sein Gateway (10.110.56.1) und info.freifunk-bochum.de (10.110.254.254) pringen.

Allerdings erreiche ich keine Ziele im Internet, auch nicht die DNS Server von Google/Quad9/Cloudflare etc.
Aus der VM kann ich über das br-wan Interface diverse Hosts pingen, aber das läuft über mein normales Internet, nicht über Freifunk.

Woran könnte der Fehler liegen?

adorfer · 23. Juli 2018 um 00:43

Das klingt nach einer insgesamt defekten Freifunk-Domain.

auf was für einer Karte siehst Du den Router?
wo stammt die Firmware her? (URL)

Schau bitte mal in
https://wiki.freifunk.net/Mein_Freifunk_funktioniert_nicht_mehr

und arbeite die Punkte dort ab. Und sage dann, wo es scheitert.
Ich vermute, dass schon ein traceroute zu 8.8.8.8 nicht durchgeht.

T-A-Z · 23. Juli 2018 um 06:41

Ich verwende folgendes Image: http://build.freifunk-bochum.de/stable/factory/gluon-ffbo-18.1.0b-f-180710-x86-64.vmdk

Meinen Router, bzw. die VM, sehe ich auf http://map.freifunk-bochum.de/.

Die Hilfeschritte arbeite ich heute Abend zuende ab, ich muss noch next_nodes und die Gateways prüfen.

Vincent · 24. Juli 2018 um 04:35

Die Supernodes/DNS Einträge scheinen vorhanden zu sein. Eventuell, das kann vermutlich nur @Zumpel beantworten, hing Bochum noch als Subdomäne an Ruhr dran?

Nicht das dort der BB Krempel fehlt durch den Ausfall der Domäne Ruhr.

Zumpel · 24. Juli 2018 um 05:21

moin. bochum läuft sehr stabil gerade bis 80 Mbit/s je nach device. BB ist in Ordnung. Ich würde mir das gern näher ansehen was hier passiert.
Hatte die VM zu Installationsbeginn 2 Netzwerkkarten? Devices werden imho nur beim ersten start des Images zugeordnet. evtl. müsstest du das factory image nochmal neu einspielen.

wir haben ein bochumer ff slack. du kannst gern zu uns stoßen wenn du interesse hast.

T-A-Z · 24. Juli 2018 um 06:51

Hey Andre,

ja, die VM hatte bereits zu Beginn zwei Netzwerkkarten (E1000). Die Einrichtung hat auch wie gewohnt funktioniert.

Auf den Slack komme ich gerne, unter welcher Adresse ist er erreichbar?

Datafreak · 24. Juli 2018 um 08:08

Hi T-A-Z,

wenn du den ESXi verwendest, hast du den „promiscuous mode“ aktiviert?
https://kb.vmware.com/s/article/1004099

Gruß,
Datafreak

adorfer · 24. Juli 2018 um 08:13

Wenn er doch schreibt, dass er

am Client IPv4 erhält (die kommt von einem DHCP auf einem Supernode)
vom Client den webserver (info.freifunk-bochum.de) erreichen kann, der irgendwo netzintern steht
(ich gehe jetzt davon aus, dass diese Beschreibung so zutrifft.)

Warum versucht ihr jetzt ihm einzureden, es könne mit seinem lokalen Setup zu tun haben?

Bitte vermeidet doch, Neulinge in die Irre zu führen. Zumal wenn sie in der Lage sind, als ersten Post hier durchaus schon eine präzise Fehlerbeschreibung zu liefern!

Ich kann nur erneut auf den Wiki-Artikel verweisen. Vielelicht hilft das auch Alteingessenen bei der Auffrischung

Zumpel · 24. Juli 2018 um 08:59

Einladungslnik Slack Bochum

T-A-Z · 24. Juli 2018 um 17:39

So, ich habe bei mir noch ein paar Tests durchgeführt und den Wiki Artikel abgearbeitet:

next_nodes sind via Ping erreichbar (in meinem Fall ist das nur 10.110.254.254/info.freifunk-bochum.de)
Gatways sind via batctl p pingbar (02:00:00:02:[01…10]:00)
Diverse Server sind auf der VM via Ping erreichbar (über br-wan)
Den letzten Test kann ich nicht durchführen, da bat0 nur eine lokale IPv6 hat (fe80…)

Meine Vermutung ist, dass sich der Router erfolgreich ins Freifunk Netz verbinden kann, aber keine Verbindung fürs VPN aufbauen kann. Könnte das passen?

PS: Ich bin jetzt auch im Slack. Falls jemand Zeit hat, können wir da gerne direkt schreiben.

adorfer · 24. Juli 2018 um 17:43

Wenn du Dich mit einem Client hinter den Router hängst (zweite VM oder wie immer),

bekommst Du dann dhcp?
Wenn ja, kannst Du das announcte gateway (in 10.110.0.0/16 vermutlich) pingen per ipv4?
funktioniert auf diesem client die Namensauflösung (DNS)? wird also z.B. „ping www.heise.de“ noch in eine IP umgewandelt?
Wie weit kommt vom client aus ein traceroute/tracert zu 8.8.8.8?

T-A-Z · 24. Juli 2018 um 17:51

Ja, ich bekomme eine Adresse via DHCP.
Mein Gateway kann ich auch pingen, gerade ist das 10.110.24.1
Via DHCP wird mir 9.9.9.9 und 8.8.8.8 als DNS Server eingetragen. Aber ich kann sie nicht erreichen/anpingen, ergo kann ich auch keine anderen Hosts pingen.
Ein Traceroute erreicht noch nicht einmal das default Gateway

adorfer · 24. Juli 2018 um 17:53

Der traceroute gibt nicht einen Hop?
Kann es sein, dass Du bei Dir in der Community den Knoten erst irgendwo „freischalten“ lassen musst per Antragsformular oder E-Mail?

T-A-Z · 24. Juli 2018 um 17:55

Hmm, vielleicht. In der Anleitung steht davon nichts.

Ich gebe die Frage mal direkt in den Slack weiter.

adorfer · 24. Juli 2018 um 17:59

Für mich klingt das so als wenn Dein Router da in irgendeiner ebtables-Rule gefangen wäre… wie auch immer die da hineingekommen ist.
(Jetzt mal außen vor gelassen, dass „ganz FF-Bochum“ offline ist, und dort niemand über das Gateway ins Netz kommt. Dann würden sich auch andere beschweren.)

Sage bitte hinterher Bescheid, was es gewegen ist. Selbst wenn es irgendwas „peinliches“ gewesen sein sollte.

T-A-Z · 24. Juli 2018 um 18:12

Laut Anleitung muss der Knoten nicht freigeschaltet werden, habe ich überlesen

Je nach Routermodell kann hier noch eine Seite erscheinen, die dich darum bittet, eine Nummer an eine E-Mail-Adresse zur Freischaltung zu senden. Diese Meldung kannst Du ignorieren, dein Knoten wird automatisch freigeschaltet.

Weitere Ideen zum Testen sind sehr willkommen

Zumpel · 24. Juli 2018 um 18:48

Ich habe gleich Zeit dann schauen wir gemeinsam. melde mich im Slack. Ich bin auch höchst interessiert was da los ist, denn ich betreue in Bochum Backbone/Firmware und wäre quasi Schuld an allem

Eine Registrierung von Routern ist nicht notwendig
Wenn Du eine IP und ein Gateway per dhcp bekommst steht das VPN
Du kannst testen ob Du den Edgerouter erreichst. Pinge bitte mal die 172.31.2.1
Pinge mal andere Gateways: 172.31.2.22 oder 10.110.16.1
Stell mal feste IPv4 parameter in Deinem Netzwerk ein. IP: 10.110.16.99 maske 255.255.0.0 gateway 10.110.16.1 dns 9.9.9.9

ulridos · 27. Juli 2018 um 08:57

Ich sehe in der Bochumer Karte seit einiger Zeit eine Menge Knoten rot markiert … Da ist doch sicher irgendetwas nicht i.O . ?!?

Zumpel · 27. Juli 2018 um 15:33

Soweit ich das beurteilen kann ist alles okay. Es gibt einen roten Fleck in Langendreer, weil dort viele an einem Uplink hängen, und wenn der Probleme hat gehen immer alle weg. Dann gibt es ein paar bekannte Testrouter, oder Router an denen Leute basteln die ich zuordnen kann die Knoten am Boulevard gehen immer wieder offline, weil sie an DSL Modems in Laternen hängen und die Dinger sich regelmässig verabschieden. Grundsätzliche Backbone Probleme sind nicht bekannt und es deutet auch nichts darauf hin

adorfer · 27. Juli 2018 um 22:36

ich bin inzwischen in den seltensten Fällen geneigt von der Anzeige irgendeines „offline“-Status auf einer Karte irgendwelche Schlussfolgerungen ziehen zu wollen. Das führt immer nur zu heilloser Kaffeesatzleserei.