WR1043N v5, Clients bekommen kein Internet und andere Probleme

Genau!

Irgendwas geht da höllisch schief. Eventuell überlagern sich auch mehrere unterschiedliche Effekte.
Insbesondere die (zeitweise?) „Nicht-Pingbarkeit“ der NextnodeIPv6 macht mich sehr ratlos.

Also, ich hab es mit zwei verschiedenen Geräten ausprobiert: zum einen mit dem TL-WR1043ND v4 und zum anderen mit dem kleinen TL-WR841N v10. Mit beiden Geräten gibt es die gleichen Probleme. Auch mit einem zweiten Laptop ging es nicht besser.
Zur Konfiguration: konfiguriert habe ich ausschließlich über die Weboberfläche im Config-Modus. Die meisten Einstellungen habe ich auf den vorgegebenen Standardwerten belassen. Habe das Häkchen bei Mesh-VPN reingemacht und auch den VPN-Key per E-Mail an die angegebene Mailadresse geschickt. Aber das habe ich weiter oben doch alles schon mal geschrieben. Bei Verbindung ins Freifunk-Netz dauert es manchmal eine ziemliche Ewigkeit, bis – wenn überhaupt – Zugriff auf das Internet möglich ist. Manchmal geht es auch gar nicht. Aber ich kann zu jeder Zeit die Statusseite anderer Knoten aufrufen bzw. deren IPv6 Adresse anpingen. Das finde ich auch ziemlich merkwürdig.
Ich kann jetzt höchtens noch mal versuchen, die IP-Adressen im Router „festzunageln“ anstatt per DHCP zu beziehen.

Ich habe mal deine Router von beiden Gws aus angepingt. Klappt ohne Probleme.

Was auch gerne mal hilft ist das Löschen der gespeicherten WLAN Verbindung.

Also unter Android das bekannt WLAN nord.freifunk.net entfernen und dann neu verbinden.

Ich nutze WLAN ausschließlich auf Laptop / PC unter Windows 10. Aber das Löschen der WLAN-Verbindung geht unter Windows auch. Löschen und neu verbinden kann ich ja mal probieren. Ich hatte den Router vor wenigen Minuten vom Config-Modus wieder in den Normal-Modus versetzt. Ich hatte testweise mal feste IP-Adressen eingetragen, mit der Folge, dass sich der Router gar nicht mehr mit Freifunk verbinden konnte und die Offline-SSID ausgestrahlt hat. Habe ich inzwischen wieder auf Automatisch per DHCP umgestellt. Im Moment komme ich über Freifunk ins Internet, habe meinen Laptop jetzt aber per Kabel mit dem Router verbunden.

Ich habe jetzt noch mal die gespeicherte WLAN-Verbindung in Windows 10 gelöscht und mich neu mit Freifunk-WLAN verbunden. Es scheint jetzt zu klappen. Es hat jetzt nur wenige Sekunden gedauert, bis Zugriff auf das Internet möglich war. Mal sehen ob das auch so bleibt.
Ich sage erstmal vielen Dank.

Danke für die Bestätigung für das was ich Dir vor 4 Tagen schon gesagt habe:

Nur zum Verständnis. Seit dem die Gw vor Monaten auf einen neuen eigenen Host umgezogen sind wurde NICHTS am System gemacht (außer Updates).

Wahrscheinlich ist das ein DHCP lease Problem. Soll heißen das Endgerät merkt sich die IP die es irgendwann mal bekommen hat und nutzt sie weiter.

In der Zwischenzeit ist jedoch eine neue IP nötig, Datentransfer daher nicht mehr möglich. Ein WLAN reconnect wie oben beschrieben ist nötig.

Ich hatte das Problem schon öfters auf meinem Android 9 Gerät, nicht nur in Freifunk Netzen.

Dann wäre es doch angesagt, die lease-Dauer so zu verkürzen, dass dies Problem nicht ständig wieder auftritt? Man kann doch von den Nutzern nicht erwarten, vor jeder Verbindung erstmal das Freifunk-WLAN zu löschen. Mal ganz abgesehen davon glaube ich nicht, dass damit alle Probleme, vor allem mit „Nord-4“, erklärt sind. Dass "NICHTS am System gemacht " wurde ist allerdings auch mein Eindruck.

Wie weiter oben schon steht, sind es nur 7,5 Minuten — d. h. jeder Client fragt nach 3,75 Minuten nach einer Verlängerung. Wie kurz hättest Du’s denn gerne?

Wenn es so ist, kann das ja nicht der Grund sein. Und die „keine IP, kein Internet“-Probleme sind ja seit Monaten vorhanden, es gibt also einen oder mehrere Gründe dafür. Die werden natürlich nicht weggehen, wenn man stolz darauf ist, seit Monaten nichts am System gemacht zu haben.

@ErwinLindemann:
Wie wäre es denn wenn Du deine Zeit und dein Wissen einbringst und die Pflege der GW’s im FFNord übernimmst?
Rummäckeln kann jeder… Aber auch was tun damit Probleme behoben werden?
My2Cents…

1 „Gefällt mir“

Auf den Spruch hab ich gewartet…
Ich habe hier 6 Knoten unter meiner Betreuung, und weil weder die mir zur Verfügung stehende Zeit noch die Kenntnisse es zulassen, Server zu administrieren, unterstütze ich das Freifunk-Projekt mit einer nicht ganz geringen monatlichen Summe. Noch, denn mein Frust darüber, dass es die meiste Zeit nicht geht, ich mir von den Benutzern Klagen anhören muss, und sich bei Freifunk Nord niemand um die Probleme kümmert, wird bald die Beendigung des Dauerauftrages bedeuten.

FF ist ein Projekt das von Freiwilligen und Ehrenamtlichen gestemmt wird. Es lebt davon das Leute ihre Freizeit und ihr Wissen einbringen. Wenn jemand aus persönlichen Gründen aussteigt und kein Nachfolger in der Community gefunden werden kann, geht auch mal etwas nicht da sich keiner da ist der sich kümmert…
Wenn man gewillt ist und sich mal zu nem Treffen der Community bewegt kann man persönlich die Probleme ansprechen, sogar Knowledge-transfer ( Einarbeitung GW-Administration und Fehlersuche ) ist möglich. ( Ich spreche hier aus persönlicher Erfahrung, ich hab das auch in der Toppoint erlernt und danach ff-nordheide aufgebaut. ) Die Jungs beissen nicht und geben gern ihr Wissen preis…

1 „Gefällt mir“

Keine Ahnung, wieso es jetzt nicht mehr um die Verbindungsprobleme geht, aber meinetwegen.

Wenn ich nicht neben Beruf, Ehrenamt umnd Privatleben auch noch immer mehr Zeit bei Ärzten und in Krankenhäusern verbringen würde, wäre manches denkbar. Ich werde aber keine Aufgabe übernehmen, die ich nicht längere Zeit auch tatsächlich ausführen kann, was ich nebenbei bemerkt auch von anderen erwarte.
Es scheint aber ja bei Freifunk gang und gäbe zu sein, für ein Gebiet erstmal eine zu den Nachbarn und allem anderen maximal inkompatible Konfiguration zu entwickeln, die außer 1-2 Eingeweihten niemand versteht, und sich dann nicht mehr darum zu kümmern. Kann man so machen, aber wenn ein System tatsächlich produktiv genutzt wird, nervt und frustriert das die Nutzer. Um auf das Thema Ärtze zurückzukommen: Ich wüsste auf Anhieb einige Wartezimmer, wo sich Freifunk-Router sehr gut machen würden. Aber soll ich im Ernst die Ärzte überreden, mich da was installieren zu lassen, soll ich Hardware sponsern und Firmware flashen, und morgen geht bei mir das Telefon, weil „Kein Internet“ ist?

Und nun, wenn möglich, bitte zurück zum Problem. Wieso also gibt es immer wieder keine IPs?

Was ist denn eigentlich der übliche Standard? Auch die Fritz-Box hat eine lease-Dauer. Ich hab mal per "ipconfig /all nachgeschaut:

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: ffnord
   Beschreibung. . . . . . . . . . . : Qualcomm Atheros QCA9377 Wireless Network Adapter
   Physische Adresse . . . . . . . . : 9A-22-22-97-8E-DC
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : fd42:eb49:c0b5:4242:a8b9:91e9:459a:d7a4(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : fd42:eb49:c0b5:4242:c43a:7f5b:133d:6a26(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::a8b9:91e9:459a:d7a4%7(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.187.13.68(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.128.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 1. August 2019 16:08:14
   Lease läuft ab. . . . . . . . . . : Donnerstag, 1. August 2019 16:13:14
   Standardgateway . . . . . . . . . : 10.187.13.1
   DHCP-Server . . . . . . . . . . . : 10.187.13.1
   DHCPv6-IAID . . . . . . . . . . . : 127541794
   DHCPv6-Client-DUID. . . . . . . . : 00-03-00-01-9A-22-22-97-8E-DC
   DNS-Server  . . . . . . . . . . . : 10.187.13.1
                                       10.187.13.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

und bei Verbindung über meine Fritz-Box:

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Qualcomm Atheros QCA9377 Wireless Network Adapter
   Physische Adresse . . . . . . . . : 9A-22-48-97-B4-48
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:16b8:715e:e500:f1ea:95b4:8f11:e2a5(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2001:16b8:715e:e500:74aa:fe67:d3d8:36e3(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::f1ea:95b4:8f11:e2a5%7(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.24(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 1. August 2019 16:14:05
   Lease läuft ab. . . . . . . . . . : Sonntag, 11. August 2019 16:14:04
   Standardgateway . . . . . . . . . : fe80::e228:6dff:fee2:4087%7
                                       192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 127541832
   DHCPv6-Client-DUID. . . . . . . . : 00-03-00-01-9A-22-48-97-B4-48
   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Wie man sieht, sind es bei der Fritz-Box sogar 10 Tage.

Vorsichtig. Du nutzt eine kostenlose Leistung die von Menschen (@rubo77 und mir) in Ihrer Freizeit unentgeltlich zur Verfügung gestellt wird.

Hier irgendwelche Forderungen zu stellen oder gar Vorwürfe zu erheben, besser noch mich der unwahren Aussagen zu bezichtigen ist nicht nur unverschämt sondern disqualifiziert dich hiermit von weiterem Support meinerseits. Weiteres zum Thema es tut sich nix bei Freifunk Nord kannst du bitte in einem neuen Thread diskutieren, hier ist es offtopic, danke!

2 „Gefällt mir“

Bitte sei so gut und nutze eine andere Hotspotlösung deiner Wahl. Mit Freifunk wirst du offensichtlich nicht glücklich. Ich sehe mich auch nicht im Stande dein Problem zu lösen.

Heißer Tipp, nach der Novelle des Telemediengesetzes kannst du auch einfach dein WLAN für Gäste öffnen, ganz ohne Freifunk.

So genug Offtopic jetzt.

2 „Gefällt mir“

Das sieht für Dich vielleicht so aus, der technische Hintergrund ist bei den meisten, auf Gluon aufbauenden Gruppen, ziemlich identisch: Knoten verbinden sich per Tunnel („VPN“), entweder fastd oder Tunneldigger, mit einem oder mehreren Gateways. Diese leiten den Datenverkehr dann direkt ins Internet (Nord (OVH), Nordwest (eigenes AS), Rhein-Neckar (Hetzner?), wir (eigenes AS), …) oder leiten den Datenverkehr an einen VPN-Anbieter oder einen der Freifunk-Vereine mit eigenem AS (Rheinland, Nordwest, …) weiter. Zwischen WLAN und den Übergabepunkten ins Internet liegt dann noch eine Batman-Layer-2-Wolke, und zwischen Gateways und Internetübergang gibt’s ggf. noch ein „Backbone“, was die Daten mehrerer Gateways konzentriert. Ferner gibt’s i. d. R. noch irgendwo einen Server für die Karte und einen für die Firmware.

Kurzum: das, was es für den Außenstehenden „maximal inkompatibel zu allen anderen“ aussehen läßt, sind eher Äußerlichkeiten der Firmware, darunter die Wahl der SSID und der Kanäle (beides muß sich sinnvollerweise unterscheiden), die Wahl der Batman-Kompatibilitätsversion (ein Wechsel bedeutet Neubau der Infrastruktur im Hintergrund, sprich, das sind i. d. R. doch 2-8 Stunden Aufwand plus „Hardware“) sowie die Wahl zwischen Ad-Hoc und 802.11s als Meshprotokoll in der Luft (auch inkompatibel zueinander, ein Wechsel will geplant und vorbereitet sein). Im Hintergrund gilt eher „kennst Du eine, kennst Du alle“; Unterschiede gibt’s ggf. noch bei der Administration ((halb-) automatisch (Puppet, Ansible, Saltstack, Shell-Skripte, …) oder künstlerisch wertvolle, echte Handarbeit) und der Komplexität des Aufbaus (eigene HVs ja/nein, Single-Service- oder Most-in-one-VMs, …).

Das läßt sich von außen schwer sagen. Spaßeshalber habe ich mal eine VM hinter eine FFNord-Gluon-VM gehängt, ich bekomme sofort eine IPv4-Adresse zugewiesen:

root@ffnord-client:~# ip addr show ens4
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 02:00:37:b0:f1:51 brd ff:ff:ff:ff:ff:ff
    inet 10.187.17.147/17 brd 10.187.127.255 scope global ens4
       valid_lft forever preferred_lft forever
    inet6 fd42:eb49:c0b5:4242:2124:dd58:838e:ccbf/64 scope global temporary dynamic 
       valid_lft 86387sec preferred_lft 14387sec
    inet6 fd42:eb49:c0b5:4242:0:37ff:feb0:f151/64 scope global dynamic mngtmpaddr 
       valid_lft 86387sec preferred_lft 14387sec
    inet6 fe80::37ff:feb0:f151/64 scope link 
       valid_lft forever preferred_lft forever

Allerdings dauert’s gelegentlich auch mal etwas:

Aug  1 18:15:21 ffnord-client dhclient[2065]: DHCPDISCOVER on ens4 to 255.255.255.255 port 67 interval 15 (xid=0xb3884c35)
Aug  1 18:15:22 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 255.255.255.255 port 67 (xid=0x354c88b3)
Aug  1 18:15:22 ffnord-client dhclient[2065]: DHCPOFFER of 10.187.17.147 from 10.187.17.1
Aug  1 18:15:22 ffnord-client dhclient[2065]: DHCPACK of 10.187.17.147 from 10.187.17.1
Aug  1 18:17:37 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:17:37 ffnord-client dhclient[2065]: DHCPACK of 10.187.17.147 from 10.187.17.1
Aug  1 18:19:49 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:19:49 ffnord-client dhclient[2065]: DHCPACK of 10.187.17.147 from 10.187.17.1
…
Aug  1 18:33:43 ffnord-client dhclient[2065]: DHCPACK of 10.187.17.147 from 10.187.17.1
Aug  1 18:35:43 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:35:46 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:35:53 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:36:00 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:36:07 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:36:36 ffnord-client dhclient[2065]: message repeated 3 times: [ DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)]
Aug  1 18:36:57 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:37:04 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:37:24 ffnord-client dhclient[2065]: DHCPREQUEST of 10.187.17.147 on ens4 to 10.187.17.1 port 67 (xid=0x354c88b3)
Aug  1 18:37:24 ffnord-client dhclient[2065]: DHCPACK of 10.187.17.147 from 10.187.17.1

Man sieht sehr schön die Auswirkungen der kurzen DHCP-Gültigkeitsdauer: alle gut 2 Minuten fragt jeder aktive Client nach einer Erneuerung, und wenn nun knapp drei weitere Minuten keine Antwort kommt, verliert der Client seine IPv4-Konfiguration (da die Gültigkeit abgelaufen ist). Erstmal wäre also zu gucken, warum dieser Client nicht zum DHCP-Server durchkommt — da die Verbindung zwischen Test-Linux-VM und Test-Gluon-VM ein virtuelles Kabel ist, sollten dort keine Pakete verloren gehen. Aber zwischen der Gluon-VM und dem Gateway könnten Daten verloren gehen, das müßte man alles genauer sich ansehen.

Das kommt auf den Einsatzzweck an. Je länger die Gültigkeit, desto länger kann diese IP-Adresse nicht vergeben werden. Die Auswirkungen kannst Du zuhause nachstellen: Lade 300 Freunde ein, jede Person möge ein Handy mitbringen. Sie sollen sich eine nach der anderen in Dein (Gast-) WLAN einwählen und dann ganz schnell wegrennen, mindestens einen Kilometer: das ist im Grunde das, was bei Freifunk passiert. (Das Wegrennen aus dem WLAN-Bereich ist hier elementar — wenn Du das WLAN wechselst oder das Gerät ausschaltet, meldet es sich aus dem WLAN ab, die IP wird wieder frei. Gehts Du aber einfach aus dem Haus, bleibt die IP für Dein Gerät reserviert und kann von keinem anderen Gerät genutzt werden.)
Bei Dir werden nach spätestems dem 252. Gast die weiteren sich auch nicht mehr verbinden können, da schlicht keine freien IP-Adressen mehr da sind — erst am 11. August laufen die ersten dann aus, solange können keine neuen Geräte mehr rein. Bei Freifunk wäre das etwas doof, wenn das passieren würde, daher hat man da größere IP-Bereiche (eher so 1000-4000 Adressen, grob 4x so viele IPs wie Clients, die man erwartet, sind hilfreich) und kürzere Gültigkeitsdauern.

1 „Gefällt mir“

Schade, dass du so angepisst reagierst, aber immerhin kommt mal eine Reaktion, das kann für die Lösung des Problems nur hilfreich sein. Wenn die Problemlösung allerdngs darin besteht, eine andere Hotspotlösung zu empfehlen, ist das wohl tatsächlich die beste Lösung für alle.

Ich war bisher vom Freifunk-Konzept durchaus überzeugt, habe es unterstützt und weiterempfohlen. Das bedingt allerdings, dass es funktioniert. Das Argument „Freizeit und unentgeltlich“ gilt auch für einiges das ich mache und ist mir daher durchaus bekannt. Es gilt allerdings nicht mehr, wenn man die unentgeltlich in der Freizeit erbrachte Leistung nicht wirklich auf die Reihe bringt und die Benutzer nichts zum benutzen haben. Ich bin ja auch keineswegs ungeduldig, aber nicht mehr lange und das Jahr ist rum, seit die Probleme erstmalig aufgetreten sind. Wenn man z.B. die Mailingliste ansieht, kann man erkennen dass es nicht nur um ein paar einzelne User geht. Die Tatsache, dass ich davon inzwischen genervt bin, mag von dir als unverschämt empfunden werden, OK, dann ist das eben so. Beabsichtigt war es nicht.

Ich kann auch damit leben, von dir nicht mehr erwünscht zu sein, aber vielleicht gibt es ja für die anderen Betroffenen trotzdem eine Lösung.

Muss ich noch mehr zitieren?

ich bin jetzt raus aus der Diskussion. Davon bekomme ich nur schlechte Laune.