[Berlin-wireless] FreedomBox - Anon Inet dont work anymore....

Sa Aug 17 14:00:43 CEST 2013

On 08/16/2013 11:47 AM, Michael wrote:
> Moin Funkers und Funkerinnen,
> 
> Folgendes Problem: die $.anon.freifunk.net Router finden keinen
> "ap.nat.openvpn.ipredator.se" mehr. (Ich habe es mit 2 boxen am gleichen
> DSL-Router probiert)
> 
> 0. Ich stecke die freedombox mittels LAN Kabel an den DSL-Router
> 1. freedombox zeigt im MGMT/LAN4 (OpenWRT GUI) in dem System Log (LuCI)
> die Meldung:
> 
> Cannot resolve host adress: ap.nat.openvpn.ipredator.se
> 
> Wenn ich mit einem LAN Kabel an den DSL Router (von dem aus die
> freedombox inet bekommt) heran gehe und von dort aus:
> 
> 
>> PING ap.nat.openvpn.ipredator.se (93.182.144.2) 56(84) bytes of data.
>> 64 bytes from 93.182.144.2: icmp_seq=1 ttl=57 time=62.6 ms
>> 64 bytes from 93.182.144.2: icmp_seq=2 ttl=57 time=62.6 ms
>> 64 bytes from 93.182.144.2: icmp_seq=3 ttl=57 time=62.9 ms
> 
> 
> funzt das. Was kann ich tun damit die freedombox wieder inet anbietet?

Ich bin derzeit in Kroatien und habe leider keine Testumgebung - bin
aber dran.

Ein paar technische details:

Der vermutlich spannende Teil der Config - welche in dem Problem
involviert ist - ist diese hier:
http://wiki.freifunk.net/index.php?title=Freifunk_freedom_fighter_box#.2Fetc.2Fconfig.2Fdhcp

Für die Auflösung von ap.nat.openvpn.ipredator.se werden logischerweise
DNS-Server befragt, welche _nicht_ ausschließlich aus dem VPN erreichbar
sind, da die Domain nur aufgelöst wird, wenn der Tunnel noch nicht steht
und erst (wieder) aufgebaut werden muss.

# DNS server, reachable from the 'outside', used only for
'ap.nat.openvpn.ipredator.se'
        list server     '/ap.nat.openvpn.ipredator.se/208.67.220.220'
        list server     '/ap.nat.openvpn.ipredator.se/194.150.168.168'

Für alles anderen Namen werden DNS server befragt, welche _im_ VPN sind,
damit alle DNS requests entsprechend nicht plain über die Leitung
sondern durchs VPN gehen.

# DNS server, reachable within the IPredator network only, for
everything else
        list server      '/#/93.182.182.93'
        list server      '/#/93.182.132.32'

Wen du zu der Erreichbarkeit der einzelnen DNS-Server noch ein paar
Details zusammentragen könntest, wäre das sehr hilfreich.

Liebe Grüße und danke

  mirko