Ungewollter Community-Merge

Heute haben wir ein Problem gelöst, an dem wir bereits seit einigen Tagen gerätselt haben. Es gab in den Domänen Rheinufer und Ruhrgebiet Konnektivitätsabbrüche und die Zahl an Freifunkknoten ist in beiden Netzwerken sprunghaft angestiegen. Ein Blick auf die Liste der Gateways verriet, dass beide Netze eins geworden waren.

Wir konnten einen Node identifizieren, der als Brücke fungierte und in beide Richtungen alle Nodes des jeweils anderen Netzwerks ankündigte. Dazu gehörten auch die Gateways, also unsere Router, an die dann Endgeräte in selteneren Fällen vermittelt wurden, von diesen aber keine oder nur sehr eingeschränkte Konnektivität bekamen.

Anscheinend hat jemand sein Gerät von einer Domäne in die andere umgezogen und beim Einspielen der neuen Firmware die bisherige Konfiguration nicht löschen lassen. Dadurch hat sich die Node manchmal zu zwei Supernodes verschiedener Domänen verbunden. Wenn das passiert ist (durch zufällige Auswahl), dann fing sie an, die Batman-Frames des einen Mesh-Netzwerks ins jeweils andere weiterzuleiten. Viel Arbeit für den kleinen Plastik-Router.

Zunächst haben wir versucht, die MAC-Adresse der Node auf den Supernodes zu sperren. Wir fanden jedoch kein Kommando heraus, mit dem sich das bewerkstelligen lässt. Da die Batman-Bridge das VPN-Interface als Slave verwendet, hat sich Batman alles abgegriffen, noch bevor wir es filtern konnten. Wir haben versucht, per ebtables auf Ethernet-Ebene zu filtern; noch vor allen anderen Stationen im Kernel. Aber auch das zeigte keine Auswirkung.

Nachdem wir den Namen des Peers herausgefunden hatten, indem wir in die Alfred-Daten geblickt haben, hatten wir eine Spur. Über den Namen der Node konnten wir die Verbindung zum VPN-Dienst (fastd) verhindern, indem wir sie zusätzlich zu ihrer Auflistung im Peers-Verzeichnis mit einer leeren Peer-Konfiguration in die fastd.conf schrieben:

peer "name-der-freifunk-node" {}

Das hat geholfen. Nun verweigert fastd die Verbindungen zu diesem Peer, weil kein Key angegeben wurde, bzw. der Peer mehrfach in den Konfigurationsdateien erscheint. Ein Blick auf die Batman-Ausgaben offenbarte uns, dass die Domänen wieder getrennt laufen.

6 Likes

Hi Mic,

ich hatte heute auch so einen Router der außer Rand und Band war.
Ich habe mich nach dem Flachen gewundert das er nicht mit einem zweiten Router Machen wollte.
Später am Tag habe ich mit einem Wlan Analyse Tool gesehen das ich Mashes aus Rheinufer und Rheinland hier Vorort hatte.

Ein beherztes Flaschen des Routers hat geholfen.
Interessant ist auch. Netz hatte der Router entsprechend würde es im normalen Betrieb nicht auffallen. Was aber Komisch war. Bei der Registrierung der Node wurde mir von der Website Mitgeteilt, das der Router bereits registriert war. Nach dem neu Flashen war wieder alles Grün und der Router konnte normal angemeldet werden.

Für die Dokumentation FF-KR-WEIDEN02 und FF-KR-WEIDEN03 falls jemand einen solchen toten Node findet bitte Löschen :frowning:

Gruß
Thomas

I moved 2 posts to a new topic: Node aus der Registry entfernen