[Endlich gelöst] Problem reproduzieren

MPW · 17. Juni 2016 um 12:37

Moin,

wir versuchen ein Problem zu reproduzieren:

Firmware der Domäne 46 installieren
Android und Windows können dann nicht über Freifunk auf dieses Forum zugreifen

Daten sammeln, woran könnte das liegen? Klappt die DNS-Auflösung?

Ich kann das unter Linux nicht reproduzieren. Bei @Handle tritt das Problem auf demselben Laptop unter Linux nicht auf, unter Windows allerdings schon. Android ist ebenfalls betroffen.

Benachrichtigung an: @Adminteam

Grüße
Matthias

Handle · 17. Juni 2016 um 12:40

Tracert unter Windows:

Routenverfolgung zu forum.freifunk-muensterland.de [212.47.229.243]
über maximal 30 Hops:

  1   129 ms   126 ms   126 ms  10.48.112.3
  2   141 ms   139 ms   139 ms  192.168.7.33
  3   300 ms   212 ms   192 ms  100.64.5.134
  4   199 ms   197 ms   196 ms  online-1.telehouse-pa2.nl-ix.net [193.239.117.164]
  5   215 ms   196 ms   205 ms  195.154.1.41
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10   196 ms   197 ms   197 ms  forum.freifunk-muensterland.de [212.47.229.243]

Ablaufverfolgung beendet.

Edit:

Hab’ in Wireshark mal nach der Forums-Adresse gefiltert und es sind nur folgende Pakete beim Versuch, das Forum im Internet Explorer aufzurufen, zu sehen:

Merkwürdig ist, dass es diese SSL-Pakete dort gibt. Denn wenn ich die Verbindung über mein privates WLAN aufbaue, dann werden gar keine SSL-Pakete ausgetauscht, sondern TLS-Pakete. Nur wieso ändert sich das, wenn ich Freifunk benutze? Lässt sich reproduzieren.

Im privaten WLAN:
212.47.229.243 TLSv1.2 285 Client Hello

Im Freifunk-Netz:
212.47.229.243 SSL 285 Client Hello

Browser war jeweils der Internet-Explorer.

Handle · 18. Juni 2016 um 12:23

Nachdem der Knoten irgendwie die Verbindung verloren hat und ich ihn eben neu gestartet habe, läuft jetzt alles endlich wieder so, wie’s soll Keine Ahnung, woran es letztendlich genau gelegen hat

kgbvax · 18. Juni 2016 um 22:43

Wenn da da hin und hergeschaltet hast kann es gut sein das du da eine TLS Session Resumption gesehen hast.

Nein, du hast nur ein Hello gesehen. Das Forum spricht kein SSL sondern nur TLS ab V1

Handle · 18. Juni 2016 um 23:06

Okay, verstehe

Ich habe den möglichen Übeltäter nun vielleicht doch gefunden: Die Firewall meines Routers (Asus RT-AC68U). Nachdem die Verbindung zum Forum wieder ging, hat mein Knoten nach einer Weile (bis zum nächsten Neustart) die Verbindung zur Außenwelt verloren. Beim Blick ins Log meines Routers konnte ich dann viele gedroppte Pakete erkennen. Vorher in Domäne 2 mit fastd gab’s keine Probleme, deswegen bin ich nicht direkt darauf gekommen, aber das L2TP scheint da irgendwas in den Firewall-Regeln getriggert zu haben, sodass die Pakete teilweise gedroppt wurden.
Bei Verbindungsproblemen könnte es demnach hilfreich sein, zumindest testweise die Firewall des Routers zu deaktivieren, sofern das möglich ist.

Edit: Leider verliert der Knoten immer noch seine Verbindung nach einiger Zeit Hier das Log:

Sat Jun 18 07:35:32 2016 daemon.notice netifd: wan (1470): Sending discover...
Sat Jun 18 07:35:32 2016 daemon.notice netifd: wan (1470): Sending select for 192.168.1.86...
Sat Jun 18 07:35:32 2016 daemon.notice netifd: wan (1470): Lease of 192.168.1.86 obtained, lease time 86400
Sat Jun 18 07:35:32 2016 daemon.notice netifd: Interface 'wan' is now up
Sat Jun 18 07:35:33 2016 daemon.info dnsmasq[1545]: started, version 2.73 cachesize 150
Sat Jun 18 07:35:33 2016 daemon.info dnsmasq[1545]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Sat Jun 18 07:35:33 2016 daemon.info dnsmasq[1545]: DNS service limited to local subnets
Sat Jun 18 07:35:33 2016 daemon.info dnsmasq[1545]: using local addresses only for domain lan
Sat Jun 18 07:35:33 2016 daemon.warn dnsmasq[1545]: no servers found in /tmp/resolv.conf.auto, will retry
Sat Jun 18 07:35:33 2016 daemon.info dnsmasq[1545]: read /etc/hosts - 1 addresses
Sat Jun 18 07:35:33 2016 daemon.notice netifd: radio0 (1245): Configuration file: /var/run/hostapd-phy0.conf
Sat Jun 18 07:35:33 2016 kern.info kernel: [   27.410000] IPv6: ADDRCONF(NETDEV_UP): client0: link is not ready
Sat Jun 18 07:35:33 2016 kern.info kernel: [   27.430000] device client0 entered promiscuous mode
Sat Jun 18 07:35:33 2016 daemon.notice netifd: radio0 (1245): client0: interface state UNINITIALIZED->COUNTRY_UPDATE
Sat Jun 18 07:35:33 2016 daemon.notice netifd: radio0 (1245): Using interface client0 with hwaddr f6:f4:6e:d5:38:24 and ssid "Freifunk"
Sat Jun 18 07:35:33 2016 kern.info kernel: [   27.470000] br-client: port 1(client0) entered forwarding state
Sat Jun 18 07:35:33 2016 kern.info kernel: [   27.470000] br-client: port 1(client0) entered forwarding state
Sat Jun 18 07:35:33 2016 kern.info kernel: [   27.480000] IPv6: ADDRCONF(NETDEV_CHANGE): client0: link becomes ready
Sat Jun 18 07:35:33 2016 kern.info kernel: [   27.490000] IPv6: ADDRCONF(NETDEV_CHANGE): br-client: link becomes ready
Sat Jun 18 07:35:33 2016 daemon.notice netifd: Bridge 'br-client' link is up
Sat Jun 18 07:35:33 2016 daemon.notice netifd: Interface 'client' has link connectivity
Sat Jun 18 07:35:33 2016 daemon.notice netifd: Interface 'client' is setting up now
Sat Jun 18 07:35:33 2016 daemon.notice netifd: MAC VLAN 'local-node' link is up
Sat Jun 18 07:35:33 2016 daemon.notice netifd: Interface 'local_node' has link connectivity
Sat Jun 18 07:35:33 2016 daemon.notice netifd: radio0 (1245): client0: interface state COUNTRY_UPDATE->ENABLED
Sat Jun 18 07:35:33 2016 daemon.notice netifd: radio0 (1245): client0: AP-ENABLED
Sat Jun 18 07:35:33 2016 kern.info kernel: [   27.540000] IPv6: ADDRCONF(NETDEV_CHANGE): local-node: link becomes ready
Sat Jun 18 07:35:34 2016 kern.info kernel: [   27.840000] IPv6: ADDRCONF(NETDEV_UP): ibss0: link is not ready
Sat Jun 18 07:35:34 2016 kern.info kernel: [   27.850000] br-wan: port 1(eth0) entered forwarding state
Sat Jun 18 07:35:34 2016 kern.info kernel: [   27.890000] ibss0: Created IBSS using preconfigured BSSID 02:d1:11:37:fc:84
Sat Jun 18 07:35:34 2016 kern.info kernel: [   27.900000] ibss0: Creating new IBSS network, BSSID 02:d1:11:37:fc:84
Sat Jun 18 07:35:34 2016 kern.info kernel: [   27.910000] IPv6: ADDRCONF(NETDEV_CHANGE): ibss0: link becomes ready
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Network device 'client0' link is up
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Network device 'ibss0' link is up
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'ibss_radio0' is enabled
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'ibss_radio0' has link connectivity
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'ibss_radio0' is setting up now
Sat Jun 18 07:35:34 2016 user.notice firewall: Reloading firewall due to ifup of local_node (local-node)
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.220000] batman_adv: bat0: Adding interface: ibss0
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.230000] batman_adv: bat0: Interface activated: ibss0
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.260000] 8021q: adding VLAN 0 to HW filter on device bat0
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'bat0' is enabled
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.270000] device bat0 entered promiscuous mode
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.270000] br-client: port 2(bat0) entered forwarding state
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.280000] br-client: port 2(bat0) entered forwarding state
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Network device 'bat0' link is up
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'bat0' has link connectivity
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'bat0' is setting up now
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'bat0' is now up
Sat Jun 18 07:35:34 2016 user.emerg syslog: /etc/rc.d/S99alfred: waiting 30 secs for br-client address...
Sat Jun 18 07:35:34 2016 daemon.notice netifd: Interface 'ibss_radio0' is now up
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.700000] batman_adv: bat0: Changing gw mode from: off to: client
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.720000] batman_adv: bat0: hop_penalty: Changing from: 30 to: 15
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.720000] batman_adv: bat0: multicast_mode: Changing from: enabled to: disabled
Sat Jun 18 07:35:34 2016 kern.info kernel: [   28.740000] batman_adv: bat0: orig_interval: Changing from: 1000 to: 5000
Sat Jun 18 07:35:35 2016 daemon.info dnsmasq[1545]: exiting on receipt of SIGTERM
Sat Jun 18 07:35:35 2016 daemon.info dnsmasq[1694]: started, version 2.73 cachesize 150
Sat Jun 18 07:35:35 2016 daemon.info dnsmasq[1694]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Sat Jun 18 07:35:35 2016 daemon.info dnsmasq[1694]: DNS service limited to local subnets
Sat Jun 18 07:35:35 2016 daemon.info dnsmasq[1694]: using local addresses only for domain lan
Sat Jun 18 07:35:35 2016 daemon.warn dnsmasq[1694]: no servers found in /tmp/resolv.conf.auto, will retry
Sat Jun 18 07:35:35 2016 daemon.info dnsmasq[1694]: read /etc/hosts - 1 addresses
Sat Jun 18 07:35:35 2016 daemon.info dnsmasq[1694]: read /tmp/hosts/dhcp - 0 addresses
Sat Jun 18 07:35:35 2016 kern.info kernel: [   29.470000] br-client: port 1(client0) entered forwarding state
Sat Jun 18 07:35:35 2016 user.emerg syslog: /etc/rc.d/S99alfred: starting alfred
Sat Jun 18 07:35:35 2016 user.emerg syslog: /etc/rc.d/S99alfred: starting batadv-vis
Sat Jun 18 07:35:35 2016 daemon.info procd: - init complete -
Sat Jun 18 07:35:35 2016 user.notice firewall: Reloading firewall due to ifup of wan (br-wan)
Sat Jun 18 07:35:36 2016 kern.info kernel: [   30.280000] br-client: port 2(bat0) entered forwarding state
Sat Jun 18 07:35:36 2016 daemon.info dnsmasq[1129]: reading /var/gluon/wan-dnsmasq/resolv.conf
Sat Jun 18 07:35:36 2016 daemon.info dnsmasq[1129]: using nameserver 192.168.1.1#53
Sat Jun 18 07:35:45 2016 daemon.info td-client: Reinitializing tunnel context.
Sat Jun 18 07:35:45 2016 daemon.info td-client: Reinitializing tunnel context.
Sat Jun 18 07:35:45 2016 daemon.err td-client: Failed to resolve hostname '163.172.211.238'.
Sat Jun 18 07:35:45 2016 daemon.notice netifd: Interface 'client' is now up
Sat Jun 18 07:35:46 2016 user.notice firewall: Reloading firewall due to ifup of client (br-client)
Sat Jun 18 07:35:46 2016 daemon.info td-client: Reinitializing tunnel context.
Sat Jun 18 07:35:46 2016 daemon.info td-client: Reinitializing tunnel context.
Sat Jun 18 07:35:46 2016 daemon.debug td-client: Broker usage: 0x6eb1b0 c1024.servers.freifunk-muensterland.de 0
Sat Jun 18 07:35:46 2016 daemon.err td-client: Failed to resolve hostname 'domaene46.servers.freifunk-muensterland.de'.
Sat Jun 18 07:35:46 2016 daemon.debug td-client: Broker usage: 0x6eae10 ausrufer.servers.freifunk-muensterland.de 32512
Sat Jun 18 07:35:51 2016 daemon.info td-client: Selected c1024.servers.freifunk-muensterland.de:20046 as the best broker.
Sat Jun 18 07:35:52 2016 daemon.info td-client: Tunnel successfully established.
Sat Jun 18 07:35:52 2016 daemon.notice netifd: Interface 'mesh_vpn' is enabled
Sat Jun 18 07:35:52 2016 daemon.notice netifd: Network device 'mesh-vpn' link is up
Sat Jun 18 07:35:52 2016 daemon.notice netifd: Interface 'mesh_vpn' has link connectivity
Sat Jun 18 07:35:52 2016 daemon.notice netifd: Interface 'mesh_vpn' is setting up now
Sat Jun 18 07:35:52 2016 kern.info kernel: [   46.640000] batman_adv: bat0: Adding interface: mesh-vpn
Sat Jun 18 07:35:52 2016 kern.info kernel: [   46.640000] batman_adv: bat0: The MTU of interface mesh-vpn is too small (1364) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1532 would solve the problem.
Sat Jun 18 07:35:52 2016 kern.info kernel: [   46.670000] batman_adv: bat0: Interface activated: mesh-vpn
Sat Jun 18 07:35:52 2016 kern.info kernel: [   46.680000] batman_adv: bat0: no_rebroadcast: Changing from: disabled to: enabled
Sat Jun 18 07:35:52 2016 daemon.notice netifd: Interface 'mesh_vpn' is now up
Sat Jun 18 07:35:54 2016 kern.notice kernel: [   47.840000] random: nonblocking pool is initialized
Sat Jun 18 07:36:09 2016 daemon.info dnsmasq[1694]: reading /tmp/resolv.conf.auto
Sat Jun 18 07:36:09 2016 daemon.info dnsmasq[1694]: using local addresses only for domain lan
Sat Jun 18 07:36:09 2016 daemon.info dnsmasq[1694]: using nameserver 2a03:2260:115:4600::2#53
Sat Jun 18 07:36:20 2016 daemon.info dnsmasq[1694]: reading /tmp/resolv.conf.auto
Sat Jun 18 07:36:20 2016 daemon.info dnsmasq[1694]: using local addresses only for domain lan
Sat Jun 18 07:36:20 2016 daemon.info dnsmasq[1694]: using nameserver 2a03:2260:115:4600::2#53
Sat Jun 18 07:36:20 2016 daemon.info dnsmasq[1694]: using nameserver 2a03:2260:115:4600::3#53
Sat Jun 18 22:05:40 2016 daemon.info hostapd: client0: STA a0:a8:cd:98:b3:09 IEEE 802.11: authenticated
Sat Jun 18 22:05:40 2016 daemon.info hostapd: client0: STA a0:a8:cd:98:b3:09 IEEE 802.11: associated (aid 1)
Sun Jun 19 02:51:21 2016 daemon.info hostapd: client0: STA ac:5f:3e:25:a7:db IEEE 802.11: authenticated
Sun Jun 19 02:51:21 2016 daemon.info hostapd: client0: STA ac:5f:3e:25:a7:db IEEE 802.11: associated (aid 1)
Sun Jun 19 03:19:00 2016 daemon.warn td-client: Tunnel has timed out, closing down interface.
Sun Jun 19 03:19:00 2016 kern.info kernel: [18899.830000] batman_adv: bat0: Interface deactivated: mesh-vpn
Sun Jun 19 03:19:00 2016 kern.info kernel: [18899.830000] batman_adv: bat0: Removing interface: mesh-vpn
Sun Jun 19 03:19:00 2016 daemon.notice netifd: Network device 'mesh-vpn' link is down
Sun Jun 19 03:19:00 2016 daemon.notice netifd: Interface 'mesh_vpn' has link connectivity loss
Sun Jun 19 03:19:00 2016 daemon.err td-client: Connection to c1024.servers.freifunk-muensterland.de lost.
Sun Jun 19 03:19:01 2016 daemon.notice netifd: Interface 'mesh_vpn' is disabled
Sun Jun 19 03:19:01 2016 daemon.info td-client: Performing broker selection...
Sun Jun 19 03:19:01 2016 daemon.err td-client: Failed to resolve hostname '163.172.211.238'.
Sun Jun 19 03:19:01 2016 daemon.notice netifd: mesh_vpn (2413): ./batadv.sh: eval: line 1: can't create /sys/class/net/mesh-vpn/batman_adv/mesh_iface: nonexistent directory
Sun Jun 19 03:19:07 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:07 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:07 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:11 2016 daemon.info dnsmasq[1694]: reading /tmp/resolv.conf.auto
Sun Jun 19 03:19:11 2016 daemon.info dnsmasq[1694]: using local addresses only for domain lan
Sun Jun 19 03:19:11 2016 daemon.info dnsmasq[1694]: using nameserver 2a03:2260:115:4600::3#53
Sun Jun 19 03:19:17 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:17 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:17 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:17 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:17 2016 daemon.err td-client: Failed to resolve hostname '163.172.211.238'.
Sun Jun 19 03:19:22 2016 daemon.err td-client: No suitable brokers found. Retrying in 5 seconds
Sun Jun 19 03:19:27 2016 daemon.info td-client: Performing broker selection...
Sun Jun 19 03:19:33 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:33 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:33 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:33 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:33 2016 daemon.err td-client: Hostname resolution timed out.
Sun Jun 19 03:19:43 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:43 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:43 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:43 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:43 2016 daemon.info td-client: Reinitializing tunnel context.
Sun Jun 19 03:19:48 2016 daemon.err td-client: No suitable brokers found. Retrying in 5 seconds

Etwas verwundert bin ich auch darüber, wieso der Knoten auf der Karte noch als “online” angezeigt wird, obwohl er von außen nicht mehr erreichbar ist.

Handle · 20. Juni 2016 um 13:03

Mittlerweile konnte ich das Problem mit @MPW’s Hilfe darauf eingrenzen, dass irgendwann die WAN-Verbindung des 940N v3 zu meinem Asus RT-AC68U einfach nicht mehr zu funktionieren scheint. Der 940N ist dann nicht mehr aus meinem Heimnetz pingbar und auch sonst nicht von außen erreichbar. Er kann dann auch meinen Asus-Router nicht mehr pingen. Per WLAN kann ich mich aber noch verbinden, auch mittels SSH. Starte ich dann eth0 mittels “ifconfig eth0 down” und “ifconfig eth0 up” neu, ist die Verbindung direkt wieder da. Sehr merkwürdig. Netzwerkkabel habe ich schon getauscht, das brachte keine Verbesserung. So langsam beginne ich zu glauben, dass der 940N irgendein technisches Problem hat. Die WAN-LED leuchtet und blinkt interessanterweise aber auch noch, selbst wenn die Verbindung “eingefroren” ist.

dippydipp · 20. Juni 2016 um 13:46

Vermutlich wird der Asus mit “unnötigen” Paketen zugeballert und irgendein interner Dienst des Asus macht die biege, aber keiner merkts. (so Leihenhaft gesagt.)

Hast Du mesh on wan aus? Oder ballert der FF-Router den Asus mit Batmanpaketen zu?
Hast Du die aktuelle Firmeware auf dem Asus?
Was macht Dein Netz, wenn Du einen anderen Router (Fritzbox) benutzt?

kgbvax · 20. Juni 2016 um 15:40

“Zuballern” ist mit einem AC68U schon schwierig, das Ding hat CPU Power ohne Ende…

Das die Ethernet Lampe blink wenn dahinter nichts mehr geht ist normal, das kommt vom PHY.

MPW · 21. Juni 2016 um 00:01

Hast du WAN-Mesch eventuell an?

prototyp · 21. Juni 2016 um 06:53

Würde ich einfach mal tauschen. Manchmal ist der der Teufel ein Eichhörnchen…

Handle · 22. Juni 2016 um 20:40

WAN-Mesh ist aus. Ein TL-WR841N v8 läuft jetzt ohne Probleme am Asus-Router. Kein Verbindungsverlust. Dann wird Amazon den 940N zurückbekommen, weil selbst nach einem TFTP-Flash die Verbindung immer noch nach einigen Stunden einfriert. Vielen Dank für eure Hilfe!