[Berlin-wireless] Hilfe beim Einrichten von Freifunk-Charlie
Sven-Ola Tuecke
sven-ola
Sa Okt 12 10:40:33 CEST 2013
Hey,
so solls aussehen. Evt. ist die WAN-Leitung rostig? Hintergrund: da sind iptables-Rules, diese verhindern dass ein Connect zum Vpn-Server über das Mesh hergestellt wird. Dann gibts diese "op not perm" Meldungen.
// Sven-Ola
Alexander Kops <ako at posteo.de> schrieb:
>Hi,
>sieht gut aus!
>Das "traceroute" mit eingeschaltetem VPN03 sieht so aus:
>
>traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte
>packets
> 1 10.104.215.33 (10.104.215.33) 3.074 ms 1.838 ms 1.728 ms
> 2 172.31.240.1 (172.31.240.1) 35.554 ms 35.510 ms 39.207 ms
>3 bgp01.berlin.freifunk.net (77.87.48.1) 41.672 ms 41.625 ms 44.206
>ms
>...
>
> Wenn ich /etc/init.d/vpn03 stop aufrufe, dann so:
>
>traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte
>packets
> 1 10.104.215.33 (10.104.215.33) 3.212 ms 3.036 ms 2.898 ms
> 2 10.104.215.33 (10.104.215.33) 2.734 ms 2.594 ms 2.447 ms
>
>Eine kurze Frage hätte ich dann doch noch. Ich hab mir wie bei
>http://wiki.freifunk.net/Vpn03#Firmware_flashen beschrieben, 16
>IP-Adressen
>104.195.0.57 - 104.195.0.72 gesichert.
>Im Freifunk-Assistenten unter "Drahtloses Freifunk Netzwerk 'RADIO0'"
>habe ich als "RADIO0 Mesh IP Adresse einrichten" auch die erste IP
>Adresse 104.195.0.57 eingetragen.
>Das Feld "RADIO0 Mesh DHCP anbieten" habe ich allerdings frei gelassen
>(in der Beschreibung steht, das es irgendwie automatisch funktioniert).
>Oder muss dort etwas eingetragen werden?
>
>Gruß,
>Alex
>
>Am 11.10.2013 22:56, schrieb Philipp Borgers:
>> Überprüfe das einfach mit mtr, traceroute oder ähnlichen Tools von
>> deinem Laptop aus.
>>
>> traceroute heise.de sollte eine Liste von Hops anzeigen, die deine
>> Daten ins Internet nehmen bzw. zum Server von heise.de
>>
>> Wenn dort irgendwo bgp*.freifunk.net als Hop drin steht, sind die
>> Daten auf dem richtigen Weg.
>>
>> Sinnvoll ist es auch noch zu testen, ob der Router nichts mehr
>routet,
>> wenn das vpn ausgeschaltet ist. Einfach openvpn mit /etc/init.d/open
>> stop anhalten.
>>
>> On 11.10.2013 22:43, Alexander Kops wrote:
>> > Hmm, jetzt scheint sich wieder die alte IT-Regel "Try turning it on
>> > and off again" zu bewahrheiten. Nachdem ich den Router jetzt wieder
>> > eingestöpselt habe, kann von Fehlermeldungen keine Rede mehr sein.
>> > Kann mich sowohl mit meinem Notebook als auch mit meinem Smartphone
>> > mit dem Freifunk-WLAN verbinden und bin im Internet. Der
>> > Vollständigkeit halber hier "ip r":
>>
>> > default via 192.168.178.1 dev br-lan proto static 10.104.215.32/27
>> > dev wlan0 proto kernel scope link src 10.104.215.33 77.87.48.10
>> > via 192.168.178.1 dev br-lan 104.0.0.0/8 dev wlan0-1 proto kernel
>> > scope link src 104.195.0.57 128.0.0.0/1 via 172.31.240.1 dev tun0
>> > 172.31.240.0/20 dev tun0 proto kernel scope link src
>> > 172.31.240.32 192.168.178.0/24 dev br-lan proto kernel scope link
>> > src 192.168.178.2
>>
>> > und "uci show network":
>>
>> > network.loopback=interface network.loopback.ifname=lo
>> > network.loopback.proto=static network.loopback.ipaddr=127.0.0.1
>> > network.loopback.netmask=255.0.0.0 network.lan=interface
>> > network.lan.ifname=eth0 network.lan.type=bridge
>> > network.lan.proto=static network.lan.netmask=255.255.255.0
>> > network.lan.ip6assign=64 network.lan.ipaddr=192.168.178.2
>> > network.lan.gateway=192.168.178.1 network.lan.dns=192.168.178.1
>> > network.wan=interface network.wan.ifname=eth1
>> > network.wan.proto=dhcp network.globals=globals
>> > network.globals.ula_prefix=fd97:5028:93a8::/48
>> > network.henet=interface network.henet.proto=6in4
>> > network.tunl0=interface network.tunl0.ifname=tunl0
>> > network.tunl0.proto=none network.wireless0=interface
>> > network.wireless0.dns=2002:d596:2a92:1:71:53:: 2002:5968:c28e::53
>> > 88.198.178.18 141.54.1.1 212.204.49.83 8.8.8.8 8.8.4.4
>> > network.wireless0.ip6assign=64 network.wireless0.netmask=255.0.0.0
>> > network.wireless0.ipaddr=104.195.0.57
>> > network.wireless0.proto=static network.wireless0dhcp=interface
>> > network.wireless0dhcp.ipaddr=10.104.215.33
>> > network.wireless0dhcp.netmask=255.255.255.224
>> > network.wireless0dhcp.ip6assign=64
>> > network.wireless0dhcp.proto=static network.vpn03=interface
>> > network.vpn03.ifname=tun0 network.vpn03.proto=none
>> > network.settings=private network.settings.vpn03via=disable
>>
>> > Der Traffic des Routers läuft jetzt also über das VPN?
>>
>> > Gruß, Alex
>>
>> > Am 11.10.2013 22:31, schrieb Sven-Ola Tuecke:
>> >> Hey,
>> >>
>> >> nur kurz: mit dem Vpn-Server hat der Router jedenfalls noch
>> >> keinen Kontakt gehabt. Worüber lauft das Inet? Oder anders:
>> >> schick mir mal die Ausgabe von "ip r" und "uci show network"
>> >>
>> >> //Sven-Ola
>> >>
>> >>
>> >>
>> >> Alexander Kops <ako at posteo.de> schrieb:
>> >>> Hallo, ich war am Mittwoch in der c-base und Thomas hat mir
>> >>> dankenswerterweise sehr beim Einrichten meines Routers
>> >>> geholfen. Jetzt wollte ich ihn hier in Betrieb nehmen und habe
>> >>> das Problem, dass ich nicht ins Netz komme, wenn ich mich per
>> >>> WLAN mit dem Freifunk-Router verbinde. Folgendes Setup: * DSL
>> >>> über meine Fritz!Box 7390, hab ich verbunden mit der
>> >>> NanoStation M5 (Firmware: OpenWrt Attitude Adjustment
>> >>> pberg-221) * VPN03 ist eingerichtet wie hier
>> >>> http://wiki.freifunk.net/Vpn03#OpenVPN_einrichten**beschrieben
>> >>> * Router ist lokal erreichbar über 192.168.178.2 * Wenn ich per
>> >>> ssh auf den Router gehe funktioniert dort sowohl "ping
>> >>> 8.8.8.8", als auch "ping www.heise.de" * Wenn ich mich per WLAN
>> >>> mit dem Router verbinde und ein "ping 8.8.8.8" ausführe,
>> >>> erhalte ich nur ein "Destination Port unreachable" Also der
>> >>> Router kommt ins Netz, kann dies aber nicht über WLAN
>> >>> bereitstellen.
>> >>
>> >>> Es scheint noch ein Problem mit dem VPN zu geben. Mittells
>> >>> "logread" sehe ich häufig die Meldung "write UDPv4: Operation
>> >>> not permitted (code=1)" Wie im Troubleshooting beschrieben habe
>> >>> ich es sowohl mit "/etc/init.d/vpn03 inetvia br-lan" und
>> >>> "/etc/init.d/vpn03 inetvia br-lan" probiert, scheint aber nicht
>> >>> zu helfen. Hier mal der Output von "/etc/init.d/vpn03 debug":
>> >>
>> >>> Oct 11 21:40:10 Freifunk-Charlie daemon.warn openvpn[8362]:
>> >>> NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to
>> >>> call user-defined scripts or executables Oct 11 21:40:10
>> >>> Freifunk-Charlie daemon.notice openvpn[8362]: UDPv4 link local:
>> >>> [undef] Oct 11 21:40:10 Freifunk-Charlie daemon.notice
>> >>> openvpn[8362]: UDPv4 link remote: [AF_INET]77.87.48.10:1194 Oct
>> >>> 11 21:40:10 Freifunk-Charlie daemon.err openvpn[8362]: write
>> >>> UDPv4: Operation not permitted (code=1) Oct 11 21:40:12
>> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
>> >>> Operation not permitted (code=1) Oct 11 21:40:16
>> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
>> >>> Operation not permitted (code=1) Oct 11 21:40:24
>> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
>> >>> Operation not permitted (code=1) Oct 11 21:40:40
>> >>> Freifunk-Charlie daemon.err openvpn[8362]: write UDPv4:
>> >>> Operation not permitted (code=1) Oct 11 21:41:02
>> >>> Freifunk-Charlie daemon.info dnsmasq-dhcp[1833]:
>> >>> DHCPREQUEST(wlan0) 10.104.215.38 24:77:03:f2:25:84 Oct 11
>> >>> 21:41:02 Freifunk-Charlie daemon.info dnsmasq-dhcp[1833]:
>> >>> DHCPACK(wlan0) 10.104.215.38 24:77:03:f2:25:84
>> >>> alex-Latitude-6430U Oct 11 21:41:10 Freifunk-Charlie daemon.err
>> >>> openvpn[8362]: TLS Error: TLS key negotiation failed to occur
>> >>> within 60 seconds (check your network connectivity) Oct 11
>> >>> 21:41:10 Freifunk-Charlie daemon.err openvpn[8362]: TLS Error:
>> >>> TLS handshake failed Oct 11 21:41:10 Freifunk-Charlie
>> >>> daemon.notice openvpn[8362]: SIGUSR1[soft,tls-error] received,
>> >>> process restarting
>> >>
>> >>> Kann mir da jemand helfen? Meinen "ifconfig"-output habe ich
>> >>> mal angehangen.
>> >>
>> >>> Alex
>> >>
>> >>
>> >>
>> >>
>> >>>
>>
>------------------------------------------------------------------------
>> >>
>> >>>
>> >>>
>> _______________________________________________
>> >>> Berlin mailing list Berlin at berlin.freifunk.net
>> >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> >>
>> >>
>> >>
>> >>>
>> _______________________________________________
>> >> Berlin mailing list Berlin at berlin.freifunk.net
>> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>>
>> > _______________________________________________ Berlin mailing
>> > list Berlin at berlin.freifunk.net
>> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>
>_______________________________________________
>Berlin mailing list
>Berlin at berlin.freifunk.net
>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131012/31e16808/attachment.html>
Mehr Informationen über die Mailingliste Berlin