in meinem Netzwerk muss ich eine statische IP-Adresse für alle angeschlossenen Geräte konfigurieren, DHCP ist nicht verfügbar. Daher wollte ich eine statische IP für den WAN-Port vergeben.
Die Anleitung habe ich hier gefunden, allerdings komme ich dann nicht ins Internet. Leider kann ich keine genaueren Infos zur Konnektivität liefern, da ich nicht weiß, wie ich das genau debuggen soll. Das Gerät antwortet jedenfalls auf der statisch konfigurierten Adresse auf ping.
Ich habe auch gelesen, dass die statische IP-Config erst von Gluon 2014.3.1 unterstütutzt wird. Bei den Images steht nur 2014.3-stable-1, ich nehme an, das ist dann die Vorgängerversion?
Gibt es eventuell ein FFRL-Image, das bereits 2014.3.1 hat? Gerne auch experimentell.
Ich bin in der Domäne Rheinufer.
hizuzufügen, dann gab es (nach Reboot) folgende Änderung:
Wenn ich nun versuche google.de zu pingen während ich per ssh auf dem Router bin, dann konnte der Name vorher nicht aufgelöst werden. Nun kommt die Meldung
ping: sendto: Operation not permitted
Ein Ping auf 8.8.8.8 verläuft weiterhin erfolgreich.
Traceroute auf 8.8.8.8 vom Router aus geht ausschließlich durch mein Netzwerk, kommt dann direkt bei einer IP vom DECIX vorbei und geht dann nach Google. Ist das so korrekt, dass vom Router selbst anscheinend kein Tunnel genutzt wird?
Bin per ssh drin (falls es wichtig ist: Rechner ist direkt an einen LAN-Port des Freifunkrouters gestöpselt, WAN ist im Netzwerkswitch eingestöpselt, über den ich ins große weite Internet komme)
Ich weiß jetzt leider nicht so ganz genau wie es aussehen soll wenn es funktioniert, aber auf jeden Fall hat br-lan die korrekte IP-Adresse und Netzmaske und ip route gibt mir auch als Defaultroute den Weg über das Gateway aus.
Oha, laut Netzwerkdoku hier ist TCP/10000 inbound zu, aufgrund einer Advisory von 2005…
Aber UDP sollte auf sein. Falls UDP versehentlich auch gesperrt wurde, dann kann ich da auch leider nichts dran machen…
Auf dem Gateway hab ich noch gefunden dass die TTL auf 1 gesetzt wurde, mit einer Ausnahme für meine IP-Adresse ändert sich aber immer noch nichts, das ist also nicht der einzige Grund.
Ich nehme an, ich werde mich dann mal nächste Woche mit unseren Admins zusammen setzen müssen. Danke für die Hilfe!
Urgh, es lag nicht an der Firewall. Jetzt funktioniert alles. Aber es ist nicht schön.
Mir ist aufgefallen dass die „sendto: operation not permitted“ Fehlermeldung nur bei IPv6-Adressen auftrat ($DEITY sei dank gibt Ping die aufgelöste Adresse nochmal aus!)
Ich habe jetzt alle Vorkommen von „rheinland{0-3}.freifunk-rheinland.net“ in Configdateien durch die IPv4 ersetzt, auf die es auflöst. Anscheinend hat das Ding versucht, sich per IPv6 mit den Supernodes zu verbinden, obwohl nur eine IPv4 statisch konfiguriert war.
Ich habe irgendwie das Gefühl, das wird nur Probleme verursachen, daher werde ich die Kiste wohl wieder abschalten und auf „richtigen“ Support für statische Adressen warten müssen… Was meint ihr?
Nebenbei: Es ist Port 10040 nicht 10000, zumindest laut meiner Configdatei.
also in der config dabei /overlay/etc/fastd steht port 10000
also in der Domain Ruhrgebiet ist das korrekt. Die Supernodes sind aktuell nur per IPv4 erreichbar
Die Kiste läuft doch. Warum willst du die jetzt wieder abschalten?
Es gibt hier und da die ein oder andere Ungereimtheit in der Gould Software aber das ist schon ok so. Läuft.
Könnte es sein, dass irgendeine Firewall meint, den Traffic anhand des „BehaviourPatterns“ als irgendeine Form von „Storm“ abwehren zu müssen?
In jedem Fall fehlt da noch ein wenig Doku für die Leute, die FF-Nodes vielleicht auch mal in „vernagelten Firmennetzen“ installieren möchten.
Also „welche Ports müssen zwingend in welcher Richtung offen sein“.