Freifunk Domäne 12, kein Surfen/Internet

Hallo zusammen,

seit gestern bekommen wir immer wieder Meldungen aus unserer Überwachung (via Zabbix), dass sporadisch einzelne Router immer wieder nicht erreichbar sind. Zu Überwachungszwecken parsen wir die nodes.json und entnehmen die Parameter (Clientanzahl, Uptime, Online-Status etc.), welche für unsere Statistiken/Überwachung von Relevanz sind.

Wenn ich mich nun mit dem Handy mit dem Freifunk verbinde, bekomme ich die Meldung, dass über die Verbindung kein Internet möglich ist. Surfen etc. ist somit nicht möglich. Unser DSL-Zugang funktioniert fehlerfrei.
Heute haben wir einen zusätzlichen VDSL-Anschluss, rein für den Freifunk in Betrieb genommen. Auch dieser funktioniert “standalone” einwandfrei - jedoch nicht mit Freifunk.

In einem anderen Beitrag habe ich gelesen, dass es scheinbar bei der Domäne 02 ähnliche Probleme gibt, die dort mit dem Routing zusammenhingen. Trifft das bei Domäne 12 evtl auch zu?

Wo?

• Welcher Router? (Name / Link zum Gerät auf der Karte)
  Alle “STD”-Router (Link zum Router mit DSL-Zugang: https://service.freifunk-muensterland.de/maps/map12/#!v:m;n:60e3272a5630)
  Andere, von uns unabhängige Nodes konnte ich leider noch nicht testen.

Wann?

• Wann trat die Störung zuerst auf?
  Gestern zum ersten Mal festgestellt.

• Hält sie weiterhin an?
  Ja.

Was?

• Wie äußert sich die Netzstörung?
  Keinerlei Internetzugriff

Kleiner Nachtrag:
Aktuell sind über unsere Router knapp 90 Clients online und dennoch haben wir in den letzten 5min nur ca. 7MB Daten übertragen.

Ich habe gerade mal die Standardrouten überprüft, das sieht alles gut aus.

Das an sich wäre noch kein Kriterium für ein Problem. Das ist ganz normal, dass Smartphones sich haufenweise verbinden und nichts runterladen außer wenigen KB.

Es gibt aber tatsächlich ein Problem. Die Uplinkleitung ist ziemlich gestört.

Der Router hat keine Verbindung direkte Verbindung:

# batctl -m bat12 tr 2a03:2260:115:1200:62e3:27ff:fe2a:5630
traceroute to 2a03:2260:115:1200:62e3:27ff:fe2a:5630 (62:e4:28:2a:56:30), 50 hops max, 20 byte packets
 1: 62:e6:28:ee:13:4e  23.348 ms  23.122 ms  23.404 ms
 2: 62:e6:28:ed:88:7a  163.451 ms  38.665 ms  29.112 ms
 3: 62:e6:28:ee:54:f6  38.466 ms  82.222 ms  50.498 ms
 4: 6a:73:51:4c:51:80  64.809 ms  38.904 ms  51.201 ms
 5: 62:e4:28:2a:56:30  41.523 ms  50.459 ms  31.870 ms

Das ist ein Batman-Layer-2-Traceroute. Da kann man sehen, über welche Knoten die Verbindung zu einer Macadresse geht. Was man sehen müsste, ist, dass es nur ein Hop ist, nämlich der L2TP-Tunnel durch eure Leitung. Es geht aber irgendwie außenrum, vermutlich irgendwo über WLAN von einem benachbarten Knoten.

Euer Knoten hat sich zuletzt am 29. April angemeldet:

Fri, 29 Apr 2016 11:34:51 DEBUG    Executing hook 'session.pre-down' via script '/srv/tunneldigger/broker/scripts/delif.sh ['167', '1', 'l2tp1671', '1446', '<Aus Datenschutzgründen IPV4 entfernt>', '16907', '20267', '60e3272a5630']'.

Und der Tunnel ist weggebrochen. Seit dem ist das Gerät nicht mehr zu uns durchgekommen. Bitte mal prüfen, ob der UDP Port 20012 ausgehend freigeschaltet ist.

Grüße
Matthias

Da wird aber gerade übelst falsch geroutet. Ich habe die MAC-Adressen mal nachvollzogen und die Route ergibt nicht den geringsten Sinn.

1: STD_Buecherei_0 (hat DSL)
2: STD_Buecherei_1 (nur WLAN)
3: STD_Radstation_1 (nur WLAN - wie zur Hölle hat der Empfang mit Bucherei_1?)
4: STD_OvP_2 (WLAN zur Radstation)
5: STD_Rathaus_0 (Fiber zur OvP_2)

Ports “sollten eigentlich” nicht gesperrt sein - ganz besonders nicht ausgehend. Mit dem alten DSL-Anschluss, am alten Router hatten wir das Problem ja bereits.

Wenn ich gleich Zeit habe, gehe ich mal in den Serverraum und trenne Rathaus_0 vom Switch und schaue ob ich darüber direkt in’s Freifunknetz komme.

Wirst du nicht. Ich sehe hier auf unseren Servern, dass die VPN-Verbindung nicht steht. Ohne geht es nur über’s Mesch. Eventuell ist das Uplinkkabel raus?

Hat der Freifunkrouter in eurem Netz eine IP? Ist er auf seiner lokalen IP pingbar?

Wie Recht Du hast…

Heute kann ich leider nicht weiter testen. Werde mir das leider erst morgen Nachmittag erst wieder anschauen können.

Kurzer Zwischenstand: Das Problem besteht weiterhin. Leider fehlt mir heute die Zeit, das ganze weiter zu verfolgen. Ich hoffe, dass ich morgen dazu komme.

So, ich habe ein wenig Zeit gefunden, mich mit dem Läppi an den entsprechenden Router zu hängen.

Ich habe hier gerade 2 DSL-Anschlüsse der Telekom und auf beiden einwandfrei Internet. In den Routern wurde nichts geblockt o.Ä… Bei mir zu Hause funktioniert mein Node (BlackHole) (ebenfalls Telekomanschluss) einwandfrei.

Den Node STD_Rathaus_0 kann ich hier an beide DSLer anschließen und bekomme scheinbar keine Verbindung zu Euch bzw. @MPW sagte ja, dass er unseren Node hier nicht sehen kann.

Ich könnte jetzt natürlich einen Portsniffer o.ä. verwenden um zu schauen, ob ich zu Euch durchkomme. Dafür bräuchte ich natürlich eine IP-Adresse, gegen die ich prüfen kann.

Moin,

• parad0x.servers.freifunk-muensterland.de
• Port 200xx UDP ausgehend

Die letzten zwei Stellen des Ports stehen für die Domäne. Also für Domäne 12 dann 20012.

Grüße
Matthias

Und, steckt das Kabel im blauen Port? Mit den gelben geht es nicht.

Natürlich. Das physikalische ist alles einwandfrei.

Der nmap sagt mir, dass der Port bei euch “open/filtered” ist.

Gerade telefoniert. Der Freifunkrouter holt sich beim DSL-Router keine IP. Gerät wird mal neu gefläscht, ohne Übernahme der Konfiguration.

Ergänzung: Problem dadurch gelöst.

Jau, es funktioniert wieder alles. Warum der Node nicht mehr funktionierte ist nicht geklärt. Via WLAN funktionierte er ja einwandfrei.

Danke @MPW für Deine Hilfe!

Dieses Thema wurde automatisch 3 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.