Hallo.
Ich kann über das Freifunknetzwerk in Hagen keine VPN Verbindungen aufbauen. Hab es von 3 verschiedenen Knoten probiert.
In Dortmund mit exakt gleicher hardware funktioniert es ohne Probleme.
Hat jemand einen Tipp?
Knotennamen? Firmware? Hardware modell? Geodaten und info gesetzt?
Es ist der Knoten FF-HA-BACHSTRASSE01, ein gli.net AR150 mit firmware 0.9.4.9/ gluon-v2017.1.8+ und gesetzten Geodaten.
Aber am Knoten kann es nicht liegen. VPN Verbindungen sind auch vom Knoten FF-HA-Wehringhausen01 und FF-HA-ANNO1911 nicht möglich.
Und ein AR150 mit gleichen Einstellungen läuft in Dortmund.
Ja. Normaler internet traffic funktioniert auch ohne Probleme. Nur kann ich über das WLAN dann keine VPN Verbindungen aufbauen.
Ich kann mich also nicht über VPN z.B. ins Netzwerk bei der Arbeit verbinden.
Oder einen VPN Tunnel zu einem Server in einem anderen Land aufbauen.
In Dortmund geht das alles mit einem AR150 und firmware 0.10.3 / gluon-v2016.2.7
Auf den mobilen Geräten hier läuft iOS 12.1.1. Ich verwende die VPN server von Windscribe, Protokoll ist IKEv2. VPN Server bei der Arbeit ist ein Xserve mit OS X server.
Ich hatte eigentlich vor, das Freifunknetz mit zwei weiteren Knoten in den Hinterhof und nach vorne raus zu erweitern, und mit den benachbarten Knoten zu verlinken. Aber ohne VPN?
Anpingen kann ich die VPN server, hier mal der Windscribe VPN Server in Canada-East:
PING ca-001.staticnetcontent.com (104.254.92.98)
44 bytes from 104.254.92.98 : icmp_seq=0 ttl=47 time=179 ms
44 bytes from 104.254.92.98 : icmp_seq=1 ttl=47 time=180 ms
44 bytes from 104.254.92.98 : icmp_seq=2 ttl=47 time=184 ms
Kann es sein, dass der Knoten “hagen-1” traffic an den für VPN nötigen ports nicht durchlässt? Für IKEv2 sind das die ports UDP 500, 4500, 1701 und 50. (Für L2TP noch 5500. Manche brauchen noch 443 und 1723). Ich kann das gerade nicht testen
Ich tippe eher auf MTU als Problem, denn die ist da aufgrund der ganzen UM Router sehr niedrig 
Geblockt wird nichts wie sonst auch zu erwarten im Freifunk 
Was kann man da tun? Wie kann man das korrigieren/ verbessern? Wie kann man helfen?
Was nurzt Hagen denn für exits? Sprich mit welcher IP landest du über Freifunk im internet?
Mansche SchwedenTunnel blocken schon mal hohe Ports.
Der traffic geht von hagen-1 nach Dortmund:
What is my IP
- Your Public IPv4 is: 185.66.195.89
- Your IPv6 is: Not Detected
- Location: Dortmund, NW DE
- ISP: Freifunk Rheinland e.V.
Ich habe es gestern noch an einem weiteren Knoten probiert (ingesamt jetzt 4) und auch mal mit meinem OpenBSD Laptop, ohne Erfolg.
Es liegt nicht an den Endgeräten (in Dortmund geht es).
Es liegt nicht an meinem Knoten (an 3 weiteren in Hagen geht es auch nicht).
Der Fehler muss an hagen-1 oder einen router dahinter liegen. Dort im backbone funktioniert etwas nicht. Daher kann man in Hagen über Freifunk keine VPN Verbindungen aufbauen.
Weiß jemand, wer da zuständig ist? Wie kann man da jemanden erreichen? An kontakt@freifunk-hagen.net habe ich Ende letzter Woche geschrieben.
Die Hagener Community gibts es quasi nicht, also darfst Du dich gern betätigen.
Und auf Hagen-1 und im Backbone funktioniert alles, wie ich bereits sagte schau
dir die MTU an, da wird dein Problem liegen.
Gerne! Nur wo fange ich an? Trifft sich der Stammtisch In der Pelmke noch? Wie erreiche ich den admin von hagen-1?
Es kann gut sein dass das backbone rund um hagen-1 nicht mit größeren MTU klar kommt. Danke für den Tipp, ich werde dem nachgehen.
Aber die Info nützt den Leuten nichts, da man in den mobilen Endgeräten, welche wohl den Großteil ausmachen, keine MTU size einstellen kann. Das geht nur auf Desktops oder einem Laptop. Die meisten Leute nutzen aber Smartphones und Tablets.
Und in Dortmund funktioniert das ja auch. Auf meinem Knoten in Dortmund waren gestern abend 18 Leute: 17 smartphones und ein Laptop. Verbindungen über VPN ohne Probleme.
Ich will hier nicht nerven oder kritisieren, liegt mir fern. Im Freifunknetz in Hagen gibt es ein technisches Problem, darauf weise ich hin und ich biete meine Hilfe an.
Wer betreut hagen-1 und die Infrastruktur dahinter? Wie erreiche ich denjenigen?
Ich betreue alles dahinter, sonst gibt es niemanden. (Es gibt keinen Admin in Hagen)
Zu dem Stammtisch kann ich Dir nichts sagen.
Was soll es denn für ein technisches Problem geben ?
Na das niemand aus dem unverschlüsselten Hagener Freifunknetzwerk Verbindungen über VPN aufbauen kann.
Es kann also niemand zum Beispiel Home Office machen, sich in Server bei der Arbeit einwählen, seinen traffic verschlüsseln. Oder eine VPN Verbindung in ein anderes Land machen, um zum Beispiel content auf YouTube oder Netflix freizuschalten („Diese Inhalte sind in Deinem Land nicht verfügbar.“). Anonymisieren geht dadurch auch nicht. VPN zu haben ist kein Luxus, es ist ein zentrales Mittel zur sicheren, anonymen, unkontrollierten, unzensierten Kommunikation und Datenaustausch.
Wie Du ja sagst liegt das Problem in Hagen wahrscheinlich daran, dass das backbone nicht mit größeren MTU sizes umgehen kann. Woran das liegt und was man dagegen tun kann weiß ich nicht. Aber ich biete Dir meine Hilfe an.
Wenn Du magst kannst Du mich auch per e-mail erreichen trash2019@icloud.com
Gruß, Marco.
PS: ich hab heute den ganzen Tag zu tun, aber vielleicht schaffe ich es heute Abend noch, ein wenig mit verschiedenen MTU Größen zu experimentieren.
Also VPN funktioniert im Freifunk, gerade mit Mulvad und Eduroam geprüft.
Warum DEIN VPN nicht funktioniert kann ich nur mutmaßen, aber es liegt sicher
nicht an irgendwelchen geblockten Ports oder technischen Problemen im Backbone.
Die MTU ist wie ich sehe auch die gleiche in Dortmund (per site.conf geprüft), also wird es das
wohl nicht sein. Damit bin ich leider raus und kann Dir nicht weiter helfen.
PS: Du kannst Dich bei den Hagenern sicher gerne einbringen, denn die suchen Admins.
Ich habe es systematisch mit verschiedenen Geräten, verschiedenen Betriebssystemen, verschiedenen VPN servern an verschiedenen Knoten in Hagen probiert.
Ergebnis: in Dortmund kein Problem, in Hagen geht gar nichts.
Da kann das Prioblem nicht bei mir liegen.
Aber trotzdem schon mal danke für Deine Hilfe!
Ich werde am Ball bleiben und mir das ganze genauer anschauen, was da beim Verbindungsaufbau so passiert.
Gerne! Hast Du da einen Kontakt für mich? Eine e-mail Adresse? An wen wende ich mich da?
wenn die mtu getauscht wird, haben die ipv6 anschluesse probleme. ich habe gerade mal ein ipsec mit nat traversel aufgebaut das geht. Sowohl mit port 4500 / 500.
1723 kann ich garade mangels gegenstelle nicht testen.
Aber IKEv1
Ich habe eben meinen Knoten aus Hagen mal testweise mit der firmware aus Dortmund geflasht und hier in Hagen angeschlossen: VPN funktioniert.
Das kann ja sein. Dortmund verwendet meines Wissens sogar noch fastd und eine größere mtu.
Wir nutzen l2tp und eine kleinere mtu wenn es daran liegen sollte.
Moin, ich hab mich aus diversen Gründen leider in Hagen ziemlich schnell wieder ausgeklinkt. Ob es die Stammtische in der Pelmke noch gibt, weiß ich leider nicht, ich hab dazu grad mal eine Mitarbeiterin des Venues angeschrieben.
Wer bezüglich der ganzen Orga vielleicht weiterhelfen kann (falls noch aktiv) ist @freigraf.
Sollte es mal eine Wiederbelebung in HA geben, die nicht ausschließlich hochtechnischer Nerdtalk ist, sondern sich auch an interessierte Knotenbetreiber und/oder User ohne spezialisierten Background richtet, wäre ich u.U. auch wieder dabei 
1 „Gefällt mir“
Das wird das demnächst in Dortmund auch ändern, zumindest gibt es eine aktuellere Firmware mit L2TP …