[Berlin-wireless] Hilfe beim Einrichten von Freifunk-Charlie
Alexander Kops
ako
Fr Okt 11 23:09:55 CEST 2013
Hi,
sieht gut aus!
Das "traceroute" mit eingeschaltetem VPN03 sieht so aus:
traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte packets
1 10.104.215.33 (10.104.215.33) 3.074 ms 1.838 ms 1.728 ms
2 172.31.240.1 (172.31.240.1) 35.554 ms 35.510 ms 39.207 ms
3 bgp01.berlin.freifunk.net (77.87.48.1) 41.672 ms 41.625 ms 44.206 ms
...
Wenn ich /etc/init.d/vpn03 stop aufrufe, dann so:
traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte packets
1 10.104.215.33 (10.104.215.33) 3.212 ms 3.036 ms 2.898 ms
2 10.104.215.33 (10.104.215.33) 2.734 ms 2.594 ms 2.447 ms
Eine kurze Frage hätte ich dann doch noch. Ich hab mir wie bei
http://wiki.freifunk.net/Vpn03#Firmware_flashen beschrieben, 16 IP-Adressen
104.195.0.57 - 104.195.0.72 gesichert.
Im Freifunk-Assistenten unter "Drahtloses Freifunk Netzwerk 'RADIO0'"
habe ich als "RADIO0 Mesh IP Adresse einrichten" auch die erste IP
Adresse 104.195.0.57 eingetragen.
Das Feld "RADIO0 Mesh DHCP anbieten" habe ich allerdings frei gelassen
(in der Beschreibung steht, das es irgendwie automatisch funktioniert).
Oder muss dort etwas eingetragen werden?
Gruß,
Alex
Am 11.10.2013 22:56, schrieb Philipp Borgers:
> Überprüfe das einfach mit mtr, traceroute oder ähnlichen Tools von
> deinem Laptop aus.
>
> traceroute heise.de sollte eine Liste von Hops anzeigen, die deine
> Daten ins Internet nehmen bzw. zum Server von heise.de
>
> Wenn dort irgendwo bgp*.freifunk.net als Hop drin steht, sind die
> Daten auf dem richtigen Weg.
>
> Sinnvoll ist es auch noch zu testen, ob der Router nichts mehr routet,
> wenn das vpn ausgeschaltet ist. Einfach openvpn mit /etc/init.d/open
> stop anhalten.
>
> On 11.10.2013 22:43, Alexander Kops wrote:
> > Hmm, jetzt scheint sich wieder die alte IT-Regel "Try turning it on
> > and off again" zu bewahrheiten. Nachdem ich den Router jetzt wieder
> > eingestöpselt habe, kann von Fehlermeldungen keine Rede mehr sein.
> > Kann mich sowohl mit meinem Notebook als auch mit meinem Smartphone
> > mit dem Freifunk-WLAN verbinden und bin im Internet. Der
> > Vollständigkeit halber hier "ip r":
>
> > default via 192.168.178.1 dev br-lan proto static 10.104.215.32/27
> > dev wlan0 proto kernel scope link src 10.104.215.33 77.87.48.10
> > via 192.168.178.1 dev br-lan 104.0.0.0/8 dev wlan0-1 proto kernel
> > scope link src 104.195.0.57 128.0.0.0/1 via 172.31.240.1 dev tun0
> > 172.31.240.0/20 dev tun0 proto kernel scope link src
> > 172.31.240.32 192.168.178.0/24 dev br-lan proto kernel scope link
> > src 192.168.178.2
>
> > und "uci show network":
>
> > network.loopback=interface network.loopback.ifname=lo
> > network.loopback.proto=static network.loopback.ipaddr=127.0.0.1
> > network.loopback.netmask=255.0.0.0 network.lan=interface
> > network.lan.ifname=eth0 network.lan.type=bridge
> > network.lan.proto=static network.lan.netmask=255.255.255.0
> > network.lan.ip6assign=64 network.lan.ipaddr=192.168.178.2
> > network.lan.gateway=192.168.178.1 network.lan.dns=192.168.178.1
> > network.wan=interface network.wan.ifname=eth1
> > network.wan.proto=dhcp network.globals=globals
> > network.globals.ula_prefix=fd97:5028:93a8::/48
> > network.henet=interface network.henet.proto=6in4
> > network.tunl0=interface network.tunl0.ifname=tunl0
> > network.tunl0.proto=none network.wireless0=interface
> > network.wireless0.dns=2002:d596:2a92:1:71:53:: 2002:5968:c28e::53
> > 88.198.178.18 141.54.1.1 212.204.49.83 8.8.8.8 8.8.4.4
> > network.wireless0.ip6assign=64 network.wireless0.netmask=255.0.0.0
> > network.wireless0.ipaddr=104.195.0.57
> > network.wireless0.proto=static network.wireless0dhcp=interface
> > network.wireless0dhcp.ipaddr=10.104.215.33
> > network.wireless0dhcp.netmask=255.255.255.224
> > network.wireless0dhcp.ip6assign=64
> > network.wireless0dhcp.proto=static network.vpn03=interface
> > network.vpn03.ifname=tun0 network.vpn03.proto=none
> > network.settings=private network.settings.vpn03via=disable
>
> > Der Traffic des Routers läuft jetzt also über das VPN?
>
> > Gruß, Alex
>
> > Am 11.10.2013 22:31, schrieb Sven-Ola Tuecke:
> >> Hey,
> >>
> >> nur kurz: mit dem Vpn-Server hat der Router jedenfalls noch
> >> keinen Kontakt gehabt. Worüber lauft das Inet? Oder anders:
> >> schick mir mal die Ausgabe von "ip r" und "uci show network"
> >>
> >> //Sven-Ola
> >>
> >>
> >>
> >> Alexander Kops <ako at posteo.de> schrieb:
> >>> Hallo, ich war am Mittwoch in der c-base und Thomas hat mir
> >>> dankenswerterweise sehr beim Einrichten meines Routers
> >>> geholfen. Jetzt wollte ich ihn hier in Betrieb nehmen und habe
> >>> das Problem, dass ich nicht ins Netz komme, wenn ich mich per
> >>> WLAN mit dem Freifunk-Router verbinde. Folgendes Setup: * DSL
> >>> über meine Fritz!Box 7390, hab ich verbunden mit der
> >>> NanoStation M5 (Firmware: OpenWrt Attitude Adjustment
> >>> pberg-221) * VPN03 ist eingerichtet wie hier
> >>> http://wiki.freifunk.net/Vpn03#OpenVPN_einrichten**beschrieben
> >>> * Router ist lokal erreichbar über 192.168.178.2 * Wenn ich per
> >>> ssh auf den Router gehe funktioniert dort sowohl "ping
> >>> 8.8.8.8", als auch "ping www.heise.de" * Wenn ich mich per WLAN
> >>> mit dem Router verbinde und ein "ping 8.8.8.8" ausführe,
> >>> erhalte ich nur ein "Destination Port unreachable" Also der
> >>> Router kommt ins Netz, kann dies aber nicht über WLAN
> >>> bereitstellen.
> >>
> >>> Es scheint noch ein Problem mit dem VPN zu geben. Mittells
> >>> "logread" sehe ich häufig die Meldung "write UDPv4: Operation
> >>> not permitted (code=1)" Wie im Troubleshooting beschrieben habe
> >>> ich es sowohl mit "/etc/init.d/vpn03 inetvia br-lan" und
> >>> "/etc/init.d/vpn03 inetvia br-lan" probiert, scheint aber nicht
> >>> zu helfen. Hier mal der Output von "/etc/init.d/vpn03 debug":
> >>
> >>> Oct 11 21:40:10 Freifunk-Charlie daemon.warn openvpn[8362]:
> >>> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to
> >>> call user-defined scripts or executables Oct 11 21:40:10
> >>> Freifunk-Charlie daemon.notice openvpn[8362]: UDPv4 link local:
> >>> [undef] Oct 11 21:40:10 Freifunk-Charlie daemon.notice
> >>> openvpn[8362]: UDPv4 link remote: [AF_INET]77.87.48.10:1194 Oct
> >>> 11 21:40:10 Freifunk-Charlie daemon.err openvpn[8362]: write
> >>> UDPv4: Operation not permitted (code=1) Oct 11 21:40:12
> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
> >>> Operation not permitted (code=1) Oct 11 21:40:16
> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
> >>> Operation not permitted (code=1) Oct 11 21:40:24
> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
> >>> Operation not permitted (code=1) Oct 11 21:40:40
> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
> >>> Operation not permitted (code=1) Oct 11 21:41:02
> >>> Freifunk-Charlie daemon.info dnsmasq-dhcp[1833]:
> >>> DHCPREQUEST(wlan0) 10.104.215.38 24:77:03:f2:25:84 Oct 11
> >>> 21:41:02 Freifunk-Charlie daemon.info dnsmasq-dhcp[1833]:
> >>> DHCPACK(wlan0) 10.104.215.38 24:77:03:f2:25:84
> >>> alex-Latitude-6430U Oct 11 21:41:10 Freifunk-Charlie daemon.err
> >>> openvpn[8362]: TLS Error: TLS key negotiation failed to occur
> >>> within 60 seconds (check your network connectivity) Oct 11
> >>> 21:41:10 Freifunk-Charlie daemon.err openvpn[8362]: TLS Error:
> >>> TLS handshake failed Oct 11 21:41:10 Freifunk-Charlie
> >>> daemon.notice openvpn[8362]: SIGUSR1[soft,tls-error] received,
> >>> process restarting
> >>
> >>> Kann mir da jemand helfen? Meinen "ifconfig"-output habe ich
> >>> mal angehangen.
> >>
> >>> Alex
> >>
> >>
> >>
> >>
> >>>
> ------------------------------------------------------------------------
> >>
> >>>
> >>>
> _______________________________________________
> >>> Berlin mailing list Berlin at berlin.freifunk.net
> >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>
> >>
> >>
> >>>
> _______________________________________________
> >> Berlin mailing list Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>
> > _______________________________________________ Berlin mailing
> > list Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin