Status Seite nicht erreichbar

gizmolo · 19. Juni 2016 um 13:33

Hallöchen,
nachdem das Routing zu meinem Node nun klappt, habe ich noch das Problem, dass die Statuseite nicht erreichbar ist, liegt da ein Denk- oder Konfigurationsfehler meinerseits vor?
Es handelt sich um : http://[2a03:2260:1005:0:c24a:ff:fe05:f302]/

Gruß

Marcel

adorfer · 19. Juni 2016 um 23:33

Vielleicht ging es mal zeitweise nicht, aber derzeit geht es.
Hast Du denn keine konkrete Fehlermeldung erhalten?

gizmolo · 20. Juni 2016 um 05:12

Mal bekomme ich einen Timeout und mal Verbindung unterbrochen.
Aber nur ausserhalb von FF, dass hatte ich glaube ich vergessen, sorry.

Gruß

Marcel

gizmolo · 2. Juli 2016 um 08:07

Hat keiner eine Idee, was ich überprüfen könnte?

Gruß

Marcel

Handle · 2. Juli 2016 um 22:47

Bei mir läuft die oben verlinkte Statusseite des Knotens gerade ganz normal.

adorfer · 3. Juli 2016 um 00:24

Ich tippe auf einen Defekt an Deinem Endgerät (PC, Laptop, Mobiltelefon)

Denn der Freifunk-Knoten scheint zu laufen, online zu sein und auch „mit der Welt“ zu sprechen seit mehr als 17 Tagen.

gizmolo · 3. Juli 2016 um 07:42

Das ist nicht das Problem, der Knoten als solcher funktioniert, lediglich die Statusseite ist von ‚aussen‘ nicht zu erreichen, innerhalb des FF-Netzes komme ich dort auch ohne Probleme drauf.

Gruß

Marcel

Handle · 3. Juli 2016 um 08:33

Das Problem scheint aber bei dir zu liegen, denn ich komme von außerhalb des Freifunk-Netzes problemlos auf die Statusseite.

adorfer · 3. Juli 2016 um 09:38

Mir ist nicht klar, ob „von außen“ erfüllt ist mit einer deutschen IPv6 bei Unitymedia.

Es wäre spannend zu wissen, von welchem Provider aus es nicht geht. Außerhalb Deutschlands?

gizmolo · 3. Juli 2016 um 09:54

Ich bin bei 1und1.
Was mich irritiert ist, eine tracert geht zum node, eine Verbindung stellt er auf port 80 auch her, aber dann wird die verbindung unterbrochen, dass allerdings bei 2 Rechnern. Bei anderen Nodes aus dem ffe Netz habe ich die Probleme allerdings nicht.

Gruß

Marcel

fuzzle · 4. Juli 2016 um 15:35

@gizmolo : wir hatten ähnliches verhalten wenn zwar ein ping (tracert) durch geht, aber alles was größere
Pakete sind eben nicht mehr : da hilft das Stichwort mtu, bzw ping test mit unterschiedlich großen paketen.

gizmolo · 5. Juli 2016 um 08:01

Danke für den Hinweis,
dann werde ich mal ii der Richtung testen.

Gruß

Marcel

Marssl · 10. Juli 2016 um 13:26

Ich habe hier („hier“ ist in Bergisch Gladbach, Site BGL an Domäne GL-Wupper, soweit ich die verbliebenen Zusammengehörigkeiten richtig begriffen habe ) genau das gleiche Phänomen mit einem TP-Link TL-WR941v6 (siehe: Marci_DG_1 bzw. 2a03:2260:3011:b910:c6e9:84ff:fea3:98c6 ). Dies ist mein Uplink-Knoten, dahinter mesht noch ein 841Nv10. Ping und Tracert funktionieren auch auf den Knoten. Mit Putty oder WinSCP kommt zwar eine Kontaktaufnahme zustande, aber dann beschwert sich zum Beispiel WinSCP (noch bevor Authentifizierung oder so passiert), dass der Server seit 15 Sekunden keine Daten mehr sendet.

Den Hinweis mit der optimierten Puffergröße habe ich natürlich auch schon ausprobiert.

Putty verhält sich ähnlich und bricht einfach nach einer Weile ab, aber NICHT mit „Connection timed out“ (was sonst kommt, wenn ich eine IP nicht erreichen kann), sondern per „Network error: Software caused connection abort“

Auf meine lokale IPv4 aus dem Haus-Netz wiederum reagiert der Knoten ganz normal, und auch aus dem Freifunk-Netz klappt alles wie ein Träumchen, auch aus einem „anderen“ Freifunknetz (KBU) klappt es. Nur per „normalem“ Haus-Internet nicht. „Normal“ bedeutet in meinem Fall: Ich habe einen Telekom-All-IP-Anschluss 50/10 MBit (die auch ankommen) ohne Entertain, und meine Fritzbox baut die Verbindung per „Natives IPv6 verwenden“ auf, also DualStack.

Der Witz ist: Meine beiden Knoten werden von den Nachbarn benutzt, erfüllen ihre „Grund-Funktionen“ auch zuverlässig und stabil, und witzigerweise erreiche ich den Mesh-Knoten HINTER dem Problemknoten auch über mein Telekom-Netz tadellos: Statuspage, Putty, WinSCP geht alles darüber. Daher denke ich, ein MTU-Problem scheidet aus, denn dann durfte ich ja auch nicht durch den Problemknoten an den dahinterliegenden gelangen können, oder? Es klappt aber ausschließlich am Uplink-Knoten nicht (siehe 2a03:2260:3011:b910:62e3:27ff:fe9a:a410 ). Für Ideen und Anregungen oder wenigstens eine schlüssige Erklärung wäre ich schon sehr dankbar.

adorfer · 10. Juli 2016 um 18:04

Gerade das deutet auf ein MTU-Problem hin.
Denn beim Forwarding im Node wird automatisch MTU-Limbo auf 1280 betrieben wegen eines hässlichen Batman15-Refragment-Bugs.

Marssl · 10. Juli 2016 um 20:35

Okay, da habe ich wohl zu laienhaft gedacht nach dem Motto: was auf dem Weg von außen ins Gerät scheitert, kann auch nicht weiter durch zum Mesh klappen.

Aber sprechen wir denn dann überhaupt von einem Problem am Node selbst? Denn bisher klappt ausschließlich der Weg „hausinternes DSL zu öffentlichem IPv6 zu Node“ nicht. Von „alle anderen DSL-Anschlüsse (auch Telekom!)“ aus klappt es aber. Eben noch per NetCologne Multikabel probiert, kein Problem. Habe ich etwas im eigenen Netz falsch? Eventuell in meiner Fritzbox? Wobei ich bei dieser weit weniger spielfreudig bin als an meinen FF-Nodes Und wie gesagt: vom eigenen internen Netz aus über die IPv4, die der Uplink von der FB bekommt klappt es ebenfalls per Putty und SSH.

Marssl · 12. Dezember 2016 um 11:35

Um das hier nochmal wieder rauszukramen:

Ich habe heute mal ein wenig an meinem Hausnetz gefriemelt und dabei das Problem „versehentlich behoben“. Ich verstehe aber den Mechanismus dahinter nicht, was ich aber ganz gerne würde. Vielleicht kann ja jemand das auf- bzw. erklären.

Beschreibung des Problems:

Der Uplink-Knoten ist über meinen Haus-DSL-Anschluss nicht per öffentlicher IPv6 erreichbar, weder die Statuspage noch der SSH-Zugang. Auf den dahinter liegenden Mesh-Knoten funktioniert aber alles ganz prima.
Über fremde Anschlüsse sind ALLE meine Knoten erreichbar, also auch der Uplink-Knoten, sowohl Statuspage als auch SSH-Zugang
Über meinen eigenen Freifunk erreiche ich ebenfalls SÄMTLICHE Knoten auf ihren öffentlichen (!!!) IPv6-Adressen, sowohl Statuspage als auch SSH-Zugang. (auf der FF-internen IPv6 natürlich auch)
Der Router-Typ spielt offensichtlich keine Rolle, diverses Durchtauschen zeigt, dass es immer nur den Uplink-Knoten betrifft. Probierte Modelle sind ein 841Nv10, ein 841NDv11, eine Virtual-Box-VM, ein 941NDv6, ein 710Nv2.1, ein GL.iNet-6416 und nun auch ein ArcherC7v2

Die Lösung des Problems bestand nun ganz simpel darin, dass ich an meiner Fritzbox den GAST-LAN-Port aktivierte und den Freifunk dahinter von meinem eigenen Netzwerk separierte. Jetzt kann ich per öffentlicher IPv6 über mein normales Haus-DSL sämtliche Statuspages und alle Knoten per SSH erreichen, auch den Uplink-Knoten.

Ich freue mich zwar über die gefundene Lösung, aber einen logischen oder gar technischen Erklärungsansatz finde ich alleine nicht. Aber mein Wissensdurst ist umso größer, ich möchte das gerne verstehen. Und wie könnte eine analoge Lösung für andere Routermodelle als die FB aussehen?

Noch ein paar Fakten:
Ich verwende die Firmware (Eulenfunk) für Bergisch Gladbach, Version 20160614 (außer auf dem C7, da ist es 20161107, die zwar in einem stable-Ordner liegt, aber offensichtlich eigentlich noch nicht released worden ist). Mein DSL-Anschluß ist ein Telekom Magenta zu Hause M ohne Entertain (50/10 all IP).

Frank · 12. Dezember 2016 um 11:52

Cookies in Deinem Browers waren immer (bei allen Versuchen) erlaubt?

Marssl · 12. Dezember 2016 um 11:58

Das kann ich nicht mal mit Sicherheit beantworten. Ich denke ja, denn ich habe immer Standard-Einstellungen benutzt. Ausprobiert habe ich Firefox für Windows und für Android, Chrome für Android und Safari unter iOS7. Außerdem klappte ja auch mit allen Browsern immer alles, solange es nicht den Uplink betraf. NUR der Uplink-Node war immer problematisch, und das wie gesagt auch unabhängig von der Hardware. Ist mir absolut rätselhaft. Kann denn irgendwer das Problem nachstellen? Hat es sich bei @gizmolo inzwischen gegeben? Oder anders beheben lassen?