Hallo Freifunker,
ich habe einen Freifunk-Router TL-WR841N von einem Freifunker (Freifunk Rheinland) hier in Mettmann bekommen. Zur Info: Ich bin neu bei FF, kenne die Technik also noch nicht wirklich. Der FF-Router hängt bei mir am Internet, hat jedoch keine anderen FF-Router in Funknähe.
Nun habe ich das Problem, dass nach dem Einschalten des Routers der Internet-Zugang für Clients nur ein paar Minuten funktioniert (HTTP, SSH). Nach etwa 5 Minuten geht dann aber nicht mehr viel. SSH-Verbindungen werden ggf. noch aufgebaut, aber sobald ich ein paar Daten übertrage (z.B. „ls“), steht die TCP-Verbindung. Bei HTTP kommt ebenfalls nichts mehr durch. Im Fehlerfall funktioniert das Routing übrigens. Sowohl IPv4 als auch IPv6 wird geroutet, ein Ping geht durch. DNS geht auch noch, aber eben kein TCP.
Ich habe Traces auf einem Webserver und auf einem Client gemacht. Im Fehlerfall - als ca. 5 Minuten nach dem Einschalten - funktioniert der TCP Handshake zwar noch (SYN, SYN/ACK, ACK), allerdings kommen HTTP-Antwortpakete, die der Server sendet (z.B. HTTP 200) nicht mehr auf dem Client an. Es scheint so, dass irgendwo eine Firewall oder ein Proxy dicht macht, entweder im Tunnel oder auf dem FF-Router. Den Client habe ich per WLAN als auch per LAN-Port am FF-Router getestet. Ich habe neben einem Linux-Notebook auch Android-Geräte getestet. Bei allen das gleiche Verhalten.
Ich habe eine FritzBox 7390 im Einsatz. Jedoch habe ich den FF-Router nicht per Gastzugang angebunden (das will ich erst machen, wenn alles funktioniert). Ich habe auch einen anderen LAN-Port an der FritzBox probiert, nur zur Sicherheit. Ansonsten klappen bei mir alle anderen Arten von Tunnel, wie OpenVPN oder SSH-Tunnel ohne Probleme. Die FritzBox hat keine besonderen Filter oder Kindersicherung o.ä. aktiviert. Ich gehe zu 95% davon aus, dass das Blocken der TCP Pakete auf FF-Seite passiert (Tunnel, Proxy, Router o.ä.). Oder ist der FF-Router vielleicht nicht richtig provisioniert?
Ich habe vor dem Fehlerfall und danach jeweils Routingtabellen und Interfaces geprüft. Es ändert sich nichts. Folgende Prozesse laufen im Gutfall, aber nicht mehr im Fehlerfall (kann, muss aber nichts bedeuten):
2423 root 1488 S {dhcpv6.script} /bin/sh /lib/netifd/dhcpv6.script br-client ra-updated
2424 root 1388 R ps
2425 root 1488 S {dhcpv6.script} /bin/sh /lib/netifd/dhcpv6.script br-client ra-updated
2426 root 1036 R jshn -w
Was man nach einiger Zeit erkennt, sind wget Prozesse von einem autoupdater. Die hängen ebenfalls, was ein Indiz dafür ist, dass der Router selbst die FF-Netze nicht mehr erreicht:
31392 root 1388 S /bin/sh -c /usr/sbin/autoupdater --fallback
31397 root 2060 S {autoupdater} /usr/bin/lua /usr/sbin/autoupdater --fallback
31398 root 1388 S sh -c wget -O- ‚http://[fda0:747e:ab29:cafe::fec1]/stable/sysupgrade//stable.manifest‘
31399 root 1396 S wget -O- http://[fda0:747e:ab29:cafe::fec1]/stable/sysupgrade//stable.manifest
Ein paar weitere Angaben:
- Model: TP-Link TL-WR841N/ND v9
- Firmware release: 2014.4-stable-2
- FF-ME-Am-Herrenhaus, Freifunk Rheinland e.V.
- http://[2a03:2260:40:0:16cc:20ff:fe31:1e74]/cgi-bin/status
- Meine FritzBox hängt per SixXs-Tunnel an IPv6.
Bin ratlos. Jede Hilfe ist willkommen.
Viele Grüße
Ralf