[Berlin-wireless] Netzwerkproblem

Philipp Borgers borgers
Di Jan 27 12:35:49 CET 2015 

On Tue, Jan 27, 2015 at 09:00:48AM +0000, MichaelN8 wrote:
> Hey Leute,
> ich steh grad aufm Schlauch.

Ich versuch dich mal vom Schlauch zu heben :)

> Ich hab nen Freifunkrouter geflasht - geht soweit.
> Hab dafür auch nen VPN-Key für die Verbindung ins Freifunknetz. Geht auch
> alles; wenn ichs direkt ans Netz hänge.

Was heißt denn "direkt ans Netz hänge"?

> ABER bei folgendem Aufbau geht's nicht:
> 
> 
> iNet --- MEIN-ROUTER --- FF-ROUTER ---- lokales FF-Netz
>              |                          2.2.2.2/24
>              |
>              |
>          lokales Netz
>          1.1.1.1/24

Nutzt du 1.1.1.1/24 bzw. 2.2.2.2/24 wirklich? Schlechte Idee, weil der openvpn
das NAT übernimmt und 2.2.2.2/24 nicht akzeptiert. Bitte registriere dir
Freifunk-IPs.

> Ich komm problemlos vom lokalen Netz ins Netz vom FF-Router (z.B. mit SSH)

Das ist so gewollt.

> Von dort komme ich aber weder zurück ins lokale Netz, noch ins Internet.

Das du nicht ins lokale Netz kommst, ist so gewollt. Nachher erhalten Menschen
zugriff auf deine Überwachungskameras oder drucken dir Katzenbilder aus.

Internet solltest du bei der richtigen Wahl der IPs haben. Läuft die openvpn
Instanz (pgrep openvpn oder logread)?

> 
> iNet --- MEIN-ROUTER X<--- FF-ROUTER ---- lokales FF-Netz
>              |                            2.2.2.2/24
>              |
>              |
>          lokales Netz
>          1.1.1.1/24
> 
> 
> Aktuell hängt der FF-Router mit seinem WAN-Port an "MEIN-ROUTER". (von dort
> wird bekommt er eine Adresse via DHCP)

Kann der FF-Router MEIN-ROUTER pingen? Kommt der Router selber ins Netz (ping
spline.de)? Funktioniert die Namensauflösung.

> Ist das irgendeine Firewall-Sache am FF-Router, die ich noch einstellen muss
> oder ist "MEIN-ROUTER" der Bösewicht?

Die Firewall-Konfiguration funktioniert bei anderen Menschen. Gestern hatte ich
einen O2-Router vor mir, der das openvpn ärgert (Ursache unklar). Fritzboxen
haben auch ihre eigene Firewall-Konfiguration. Kurz: Man weiß es nicht, wir
brauchen mehr Informationen.

Anbei noch ein paar Befehle, die ich beim Debuggen immer nutze. Die Reihenfolge
macht auch irgendwie sinn:

ip link show
ip address show
ip route show
ip route show table olsr-tunnel
ip rule
ping spline
mtr spline # (-n ist manchmal praktisch)
logread

Wir hängen auch im ircnet imm #freifunk channel rum.

> -- 
> Schöne Grüße
> MichaelN8
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150127/17250cb5/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin