[Berlin-wireless] Seit Internet per ipb bestimmte Seiten nicht abrufbar

Bastian fly
Fr Jul 11 16:07:46 CEST 2014


Hallo Max,

zunächst haben wir das wichtigste schonmal überprüft:
Im Internet verwendest du unsere öffentlichen IPs. Unser NAT auf bgp02
funktioniert also korrekt.
Wechselnde IPs aus dem 77.87.48.192/28 sind normal und so gewollt. Wie
Daniel schon angemerkt hat, wird für jede neue Verbindung eine andere IP
aus dem NAT-Pool verwendet. Evtl. müssen wir uns das Session-Handling
dabei genauer anschauen.


Ein Problem könnte aber das doppel-NAT sein:
Du verwendest zuhause 192.168.2.0/24
Desmond.olsr hat intern (auf dem Kabel) die 192.168.2.1 und extern eine
104er-IP die ich nicht finde, da Desmond.olsr scheinbar kein aktives
Nameservice-Plugin hat.

Was wir üblicherweise machen:
NAT soweit möglich vermeiden.
Anstatt das gesamte Heimnetz auf die IP des FF-Routers zu mappen,
vergeben wir im Heimnetz per DHCP vom FF-Router auch 104er IPs, aber
verkünden dieses Subnetz per HNA im OLSR. Dann gibt es zumindest
zwischen dem Internet-Anschluss und deinem Browser End-To-End Connectivity.

Aus deiner Fehlerbeschreibung geht nicht genau hervor, ob du nur im
Browser Probleme hast, oder ob auch ein Ping nicht funktioniert. Das mal
das eine Ziel funktioniert, das andere aber nicht, deutet häufig auf
Probleme mit der MTU hin. Gibt es evtl. auch konsistentes Verhalten bei
http und https? Mit "tracepath" kann man das evaluieren.

Zu IPv6:
wieistmeineip.de sollte eine IPv6-Adresse angezeigt haben, wenn du auch
übers Mesh mit IPv6 online bist.

Gruß
Bastian


On 07/11/2014 01:57 PM, Fischkeks wrote:
>> On 07/11/2014 04:08 AM, Fischkeks wrote:
>>> Hallo!
>>>
>>> Ich habe bei mir etwas umgebaut. Eigentlich nur die Antenne gedreht und
>>> (per Weboberfläche im Netzwerk -> drahtlos -> scan -> netzwerk
>>> beitreten) der LuCI Trunk [svn-r9881] OpenWrt Attitude Adjustment
>>> pberg-168 ) auf den Client-Mode umgestellt, so dass ich Internet über
>>> ipb bekomme (Internet ging vorher über jbuttler.olsr).
>>>
>>> mtr www.ubnt.com -r
>>> HOST: jack-shephard Loss% Snt Last Avg Best Wrst StDev
>>> 1.|-- Desmond.olsr 0.0% 10 0.3 0.3 0.2 0.4 0.0
>>> 2.|-- 104.201.6.33 0.0% 10 1.9 1.3 1.2 1.9 0.2
>>> 3.|-- ipb-bgp02.olsr 0.0% 10 2.5 2.7 2.3 3.9 0.5
>>> 4.|-- cust-gw1.freifunk.ipberli 0.0% 10 3.4 5.3 3.4 8.9 2.1
>>> 5.|-- cr31.b5.xe-1-3-0.vl3001.i 0.0% 10 3.8 5.0 3.5 9.7 2.0
>>> 6.|-- ge-1-0-1-20.ber10.ip4.tin 0.0% 10 17.6 18.7 17.6 20.3 1.0
>>> 7.|-- xe-5-2-3.sjc10.ip4.tinet. 0.0% 10 173.4 174.8 173.3 178.5 1.7
>>> 8.|-- a100-us-gw.ip4.tinet.net 0.0% 10 175.2 176.4 173.2 191.2 5.4
>>> 9.|-- 205.251.229.179 0.0% 10 167.8 168.0 167.3 169.2 0.5
>>> 10.|-- 205.251.229.233 0.0% 10 174.5 175.3 174.3 176.9 0.9
>>> 11.|-- ec2-54-193-124-125.us-wes 10.0% 10 174.5 174.9 173.5 176.3 0.9
>>>
>>> Soweit ist Internet auch super schnell. wieistmeineip.de ist sogar davon
>>> überzeugt, dass ich mit 150Mbit/s surfe. ;-) (Vermutlich ist es nicht
>>> ganz so schnell, da über meine Nanostation M5 ? derzeit direkt per Kabel
>>> mit dem Testrechner verbunden ? kabelseitig nur max. 100MBit/s
>>> übertragen werden können). Das Problem ist nur, dass ich z.B. folgende
>>> Webseiten nicht mehr nutzen kann:
>>>
>>> http://www.ubnt.com
>>> http://www.okcupid.com
>>> http://www.twitter.com
>>>
>>> Meine Freifunkmap unter http://192.168.2.1/cgi-bin/luci/freifunk/map
>>> ist ebenfalls nicht mehr funktionstüchtig. ?? .olsr?-Domains werden auch
>>> nicht mehr angezeigt.
>>>
>>>
>>> Folgende funktionieren hingegen:
>>> http://www.ibm.com
>>> http://www.walmart.com
>>>
>>> Es ist mir ein Rätsel. Irgendwelche Ideen? Getestet mit Firefox und
>>> Chromium (letzteres in frisch installierter Standardkonfiguration).
>>>
>>> Für hinweise zur Aufklärung wäre ich sehr dankbar. Freifunkende Grüße
>>> Max
> 
> 
> 
> Am 11.07.2014 10:04, schrieb Arne Zachlod:
>> Hi.
>>
>> ich bin mir nicht sicher ob dich das betrifft, es hoert sich doch recht
>> komisch an, aber kannst du mal nachsehen ob und wenn ja welche
>> IPv6-Adressen du bekommst und damit einen traceroute machen?
>>
>> bye
>> Arne
> 
> 
> 
> Am 11.07.2014 11:58, schrieb Bastian:
>> Hallo Max,
>>
>> was sagt denn wieistmeineip.de genau zur Absender-Adresse bzw. den
> Provider?
>> Dort sollte eine IP aus unserem AS verwendet angezeigt werden, nichts
>> von IPB.
>>
>> Siehst du bei den traceroutes der funktionierenden Adresen noch weitere
>> 104er IPs oder Hostnames mit freifunk im Namen?
>>
>>
>>
>> Läuft auf deiner M5 AirOS oder OpenWRT?
>> Welche Nameserver verwenden dein Testrechner und die M5?
>> Wo läuft bei dir der OLSRd mit Nameservice-Plugin zum Sammeln von .olsr
>> Einträgen?
>>
>>
>> Gruß
>> Bastian
>>
> 
> 
> 
> Hi Arne und Basti und all die anderen die sich gedanken über das Problem
> machen. ;-)
> 
> Wie ich schon schrieb läuft auf meiner Nanostation M5 OpenWRT.
> Mein Testrechner bekommt seine Daten per DHCP zugewiesen.
> 
> ifconfig
> eth0 Link encap:Ethernet Hardware Adresse 00:15:xx:xx:xx:xx
> inet Adresse:192.168.2.215 Bcast:192.168.2.255 Maske:255.255.255.0
> inet6-Adresse: fd42:774f:1136:0:215:f2ff:fe02:e325/64
> Gültigkeitsbereich:Global
> inet6-Adresse: fe80::215:f2ff:fe02:e325/64 Gültigkeitsbereich:Verbindung
> inet6-Adresse: fd42:774f:1136::ec3/128 Gültigkeitsbereich:Global
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
> RX-Pakete:47319 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
> TX-Pakete:32633 Fehler:0 Verloren:0 Überläufe:0 Träger:0
> Kollisionen:0 Sendewarteschlangenlänge:1000
> RX-Bytes:60044358 (60.0 MB) TX-Bytes:6361592 (6.3 MB)
> Interrupt:23 Basisadresse:0x6000
> 
> lo Link encap:Lokale Schleife
> inet Adresse:127.0.0.1 Maske:255.0.0.0
> inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
> UP LOOPBACK RUNNING MTU:16436 Metrik:1
> RX-Pakete:1491 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
> TX-Pakete:1491 Fehler:0 Verloren:0 Überläufe:0 Träger:0
> Kollisionen:0 Sendewarteschlangenlänge:0
> RX-Bytes:137391 (137.3 KB) TX-Bytes:137391 (137.3 KB)
> 
> 
>> Welche Nameserver verwenden dein Testrechner und die M5?
> 
> Nanostation:
> root at Desmond:~# cat /etc/resolv.conf
> search olsr
> nameserver 127.0.0.1
> 
> Testrechner:
> nameserver 127.0.0.1
> search olsr
> 
> 
>> Wo läuft bei dir der OLSRd mit Nameservice-Plugin zum Sammeln von .olsr
>> Einträgen?
> 
> Wie finde ich das raus? Weiter im Text.
> 
> http://www.wieistmeineip.de/ sagt,
> ihre IP-Adresse lautet: 77.87.48.204 und
> ihre IPv6-Adresse lautet: nicht vorhanden.
> 
> Fast Zeitgleich sagt speedtest.io ich habe die 77.87.48.195 gibt mir als
> Provider sogar Freifunk Berlin an.
> 
> http://www.speedreport.de/wie-ist-meine-ip/ meint:
> Das ist Deine IP-Adresse 77.87.48.193
> Dein Rechnername ist nat104.bgp02.berlin.freifunk.net
> Du surfst mit diesem Browser Default Browser - 0.0
> Du hast dieses Betriebssystem Unbekannt
> Dein DSL Anschluss kommt von Freifunk Berlin
> Proxy eingeschaltet? Nein
> Dein Netzknoten befindet sich in Stadt: Berlin
> Region: Berlin
> Land: Deutschland
> 
> http://www.meineipanzeigen.de/
> IP-Adresse: 77.87.48.203
> Hostname: :nat104.bgp02.berlin.freifunk.net
> Provider: bgp02.berlin.freifunk.net
> Betriebssystem: Linux
> 
> Ich bin ehrlich gesagt etwas verwundert, dass meine IP-Adresse sich so
> schnell ändert, bzw. dass ich für jede Domain welche ich besuche eine
> andere Adresse zugeordnet bekomme. Könnte das die Ursache des Problems sein?
> 
> traceroute to tagesschau.de (88.215.213.26), 30 hops max, 60 byte packets
> 1 Desmond.olsr (192.168.2.1) 0.287 ms 0.309 ms 0.344 ms
> 2 104.201.6.33 (104.201.6.33) 2.311 ms 2.356 ms 4.790 ms
> 3 ipb-bgp02.olsr (104.201.4.18) 7.380 ms 6.182 ms 7.364 ms
> 4 cust-gw1.freifunk.ipberlin.com (185.27.157.169) 8.242 ms 8.587 ms 9.097 ms
> 5 lambdanet.bcix.de (193.178.185.39) 11.810 ms 11.691 ms 12.444 ms
> 6 xe11-2-0.irt1.ham21.de.as13237.net (217.71.96.94) 13.549 ms 10.897 ms
> 10.722 ms
> 7 xe0-3-0.irt1.dus03.de.as13237.net (217.71.96.214) 18.196 ms 19.850 ms
> 19.843 ms
> 8 ae2.irt1.fra25.de.as13237.net (217.71.96.66) 19.837 ms 21.215 ms 21.436 ms
> 9 217.71.101.142 (217.71.101.142) 22.313 ms 22.840 ms 22.878 ms
> 10 * * *
> ? 30 * * *
> 
> 
> traceroute tu-berlin.de (130.149.7.201), 30 hops max, 60 byte packets
> 1 Desmond.olsr (192.168.2.1) 0.298 ms 0.321 ms 0.364 ms
> 2 104.201.6.33 (104.201.6.33) 6.754 ms 6.779 ms 8.231 ms
> 3 ipb-bgp02.olsr (104.201.4.18) 8.873 ms 11.733 ms 12.803 ms
> 4 cust-gw1.freifunk.ipberlin.com (185.27.157.169) 16.403 ms 16.480 ms
> 16.376 ms
> 5 dfn.bcix.de (193.178.185.42) 16.609 ms 17.166 ms 16.779 ms
> 6 kr-tub87-0.x-win.dfn.de (188.1.235.118) 17.006 ms 13.930 ms 13.911 ms
> 7 130.149.126.250 (130.149.126.250) 14.197 ms 9.954 ms 11.606 ms
> 8 * * *
> ? 30 * * *
> 
> 
> traceroute to www.nasa.gov (87.248.217.254), 30 hops max, 60 byte packets
> 1 Desmond.olsr (192.168.2.1) 0.296 ms 0.332 ms 0.381 ms
> 2 104.201.6.33 (104.201.6.33) 2.004 ms 2.967 ms 3.005 ms
> 3 ipb-bgp02.olsr (104.201.4.18) 5.455 ms 6.178 ms 6.521 ms
> 4 cust-gw1.freifunk.ipberlin.com (185.27.157.169) 8.203 ms 8.965 ms 9.045 ms
> 5 cr31.b5.xe-1-3-0.vl3001.ipberlin.com (194.29.243.2) 9.058 ms 8.774 ms
> 8.871 ms
> 6 ge-1-0-1-20.ber10.ip4.tinet.net (141.136.98.129) 22.506 ms 19.755 ms
> 20.508 ms
> 7 xe-10-3-0.fra23.ip4.tinet.net (213.200.82.86) 21.473 ms 19.533 ms
> 19.520 ms
> 8 limelight-gw.ip4.tinet.net (141.136.101.58) 18.546 ms 16.798 ms 16.806 ms
> 9 * * *
> ? 30 * * *
> 
> 
> Der Weg zu Twitter wird mir auch angezeigt, im Browser ist Twitter
> allerdings nicht erreichbar.
> 
> traceroute to twitter.com (199.16.156.230), 30 hops max, 60 byte packets
> 1 Desmond.olsr (192.168.2.1) 0.296 ms 0.312 ms 0.353 ms
> 2 104.201.6.33 (104.201.6.33) 2.178 ms 2.217 ms 3.197 ms
> 3 ipb-bgp02.olsr (104.201.4.18) 4.011 ms 4.795 ms 4.846 ms
> 4 cust-gw1.freifunk.ipberlin.com (185.27.157.169) 6.929 ms 7.834 ms 6.912 ms
> 5 cr1-fra1.twttr.com (80.81.192.10) 20.828 ms 21.485 ms 21.522 ms
> 6 199.16.159.129 (199.16.159.129) 36.294 ms 33.874 ms 33.704 ms
> 7 xe-1-2-1.iad-cr2.twttr.com (199.16.159.125) 109.503 ms 107.572 ms
> xe-0-2-1.iad1-cr1.twttr.com (199.16.159.123) 105.691 ms
> 8 ae50.atl1-er2.twttr.com (199.16.159.71) 124.368 ms
> ae50.atl1-er1.twttr.com (199.16.159.73) 130.518 ms
> ae50.atl1-er2.twttr.com (199.16.159.71) 133.013 ms
> 9 199.16.156.230 (199.16.156.230) 125.591 ms 125.578 ms 125.566 ms
> 
> 
> Ich hoffe ich habe alles soweit beantwortet. Falls ihr weitere Infos
> braucht, schreibt mir am besten gleich die passenden Linux-Befehle mit
> denen ich an die Infos komme, das wäre toll. Bin da noch nicht Profi. ;-)
> 
> Gruß Max



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 538 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140711/9d79236f/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin