[Gelöst] Kein VPN Tunnel

Wo?
https://karte.freifunk-muensterland.de/map12/#!v:m;n:c4e984c1fcfe

Wann?
Aktuell seit Aufbau.

Was?
Der Knoten meshed nur mit einem anderen Knoten per WLAN. Allerdings ist auch nach Nachkonfiguration per SSH und UCI Befehl “simple-tc.mesh_vpn.enable=1, uci commit, reboot” die CPE immer nur per Mesh über den anderen Knoten angebunden.

DSL-Router?
Die Verkabelung müsste passen. Der zentrale Router hat meines Wissen keine Sperren.

Frage:
Wie kann ich per SSH noch den Fehler weiter eingrenzen?
Kann ich das angeschlossene Kabel prüfen? Kann ich einen Ping nach außen machen?
Hab ich den falschen oder zu wenige Einstellungen gemacht für den VPN Tunnel?
Kann ich den Tunnel irgendwie prüfen?

Der UCI-Eintrag heißt auch

tunneldigger.@broker[0].enabled='1'

Hat der Knoten auf br-wan eine IP?

ip a s br-wan

Kannst du über V4 pingen?

ping 8.8.8.8

Grüße
Matthias

swconfig dev switch0 show | grep 'link:'
zeigt an dass ich auf Port 0 ein 1000baseT full-duplex
und auf Port 5 ein 100baseT full-duplex.

-> Also Kabel ist dran (zumindest bis zum Switch) und WLAN ist auch an. So deute ich das mal.

Der Switch bis zur Fritzbox muss OK sein, da der andere VPN-Router der da dran ist, ganz schick läuft.

ist bei mir 1

Ergibt anscheinend eine IP

Nein. Network unreachable

Ping auf www.heise.de beanwortet er mit einer IPV6

Dann hat der Knoten keinen Uplink.

Zeig doch mal

ip a s br-wan

und

ip r s

Ach hör auf?! :rofl: Das ist ja mein Problem. :joy:

Hab ich Dir aus Gründen ™ als Chatnachricht geschickt.

Im privaten Chat stellte sich heraus, dass der Knoten keine IP von der FritzBox bekommt.

-> Keine Netzstörung

1 Like

Vielleicht einfach mal eine manuell vergeben, um zu schauen das viellicht nicht nur DHCP aus ist.

Ich hab die INstallation gestern noch mal vor Ort geprüft. Ergebnis: Ich finde den Fehler nicht! :sleepy:

  • Zunächst hab ich mal das Verbindungskabel zwischen PoE-Adapter und Switch geprüft. - OK.
  • Die Routerkonfiguration von der zentralen Fritzbox hab ich mir angeschaut. Dort gibt es keine Filter (mehr) und auch beide Router bekommen eine IP zugeteilt. Ich sehe hier keine Sperren oder Filter die einen Fehler verursachen könnten.
  • Die Konfiguration der beiden Router habe ich noch mal geprüft und konnte hier auch keinen Fehler erkennen.
  • Die beiden Router sind laut Karte immer noch beide online und auch Clients sind verbunden.

Was aufgefallen ist:

  • Als ich den einen Router konfiguriert habe (ich weis leider nicht mehr welchen der beiden) war eine Datendurchsatzlimit eingestellt. Das mache ich NIE.
  • Als ich meine Laptop an den Switch angeschlossen habe, hab ich auf einmal eine 10er IP aus dem Freifunknetz gehabt, anstelle einer IP der Fritzbox. (Zufall? Fehler? Falsch hingeschaut) Kann eigentlich nicht sein?!!
  • Als ich die CPE resettet habe um an die Konfig Oberfläche zu kommen, haben auch die anderen Datendurchsatzlämpchen am Switch augehört zu blinken, obwohl der 1043 eigentlich hätte weiter “Grundrauschen” müssen.Geht der vielleicht über die CPE ins Netz?!
  • Auch mit einer direkten Verbindung der CPE an die Fritzbox abut diese keine Freifunktunnel auf.
  • Per Fernwartung erreiche ich die CPE, diese hat aber angeblich immer noch keine IP, obwohl die Fritzbox was anderes sagt.
  • Per Fernwartung Antwortet der 1043 nicht auf meine Anfrage/ist nciht erreichbar, obwohl er laut Karte online ist.

Ich werde heute Abend da noch mal hin fahren und den Fehler suchen? Hat jemand noch eine Idee?
Möchte jemand mitkommen und mir helfen den Fehler zu finden?
(Morgen soll schönes Wetter werden, da sollte (zumindest ein teil) ordentlich laufen!!!)

Vermutung:
Wenn ich an der CPE den LAN anstelle den WAN Anschluss erwischt habe, könnte ich damit das Clientnetz auf den Switch gelegt haben. Damit könnte der 1043 über diese CPE und den entfernten anderen Freifunkrouter per Mesh ans Netz gehen. Damit ließe sich der geringe Datendurchsatz und die 10erIP am Laptop erklären und ggf. auch die Nichterreichbarkeit des 1043 per SSH. Kann das sein?

Wenn ich wirklich den LAN (Port2) anstelle des WAN (Port1) an der CPE verwendet habe, bekommt die dann per PoE dann überhaupt Strom oder würde die gar nicht starten?

Hi,

ich würde Dir gerne helfen. Ich kann aber nur Samstag oder Sonntag, bin heute bis 21:00 Uhr in Münster!

Gruß

@prototyp Danke Dir. Ich werde heute Abend dann mal alleine schauen ob ich es noch finde, ansonsten können wir dann morgen noch mal zusammen schauen.

Ich würde mitkommen kann erst Ende nächster Woche wieder… Wenn du dann noch Hilfe brauchst melde dich eben.

Hallo Gunnar,

ich hab das Thema nochmal ganz von vorne gelesen, ich glaube, du hast da einen Denkfehler gemacht.

Soweit ich dein Konzept verstanden habe, machen die 1043er die Einwahl und alle dahinter sollen zwar über Kabel angebunden werden, aber die machen doch keine VPN-Einwahl. Das machen nur die 1043er.

Das heißt du hast folgende Konfiguration:

DSL-Router <[LAN-Port]------[WAN-Port]> WR1043ND <[LAN-Port]----[LAN-Port]> POE-Injektor <---Strom und Daten führendes Kabel---> CPE210

1043er: LAN-Mesh aktiviert
CPE: Wan-Mesh aktiviert

Dann bekommt aber die CPE auf dem WAN-Port nur Mesh, keine IP vom DSL-Router. Genauer gesagt gar keine IP auf dem Port.

Grüße
Matthias

2 Like

Die Konfiguration ist anders, ich werde das bei Gelegenheit mal Dokumentieren. Kurz gesagt: CPE macht eigenes VPN-mesh und 1043 macht auch eigenes VPN-mesh. Beide an einem Kabel und Switch am Router Port 4 verbunden.

Nachdem ich aber jetzt die beiden Router einmal neu installiert und knfiguriert habe (eigentlich so wie vorher) hab ich jetzt alles Ordnungsgemäß am laufen.
Danke für eure Hilfe, bzw. Bereitschaft sich das auch mal mit anzuschauen.

1 Like