[Berlin-wireless] Netzwerkproblem

M00smutzel freifunk
Di Jan 27 20:24:11 CET 2015 

Danke für die Rückinfo.
OK, das wird wahrscheinlich ein bisschen aufwändigeres Troubleshoot... ;)



> Was heißt denn "direkt ans Netz hänge"?

Ich hab zuhause noch 'ne Frizbox - wenn ich den WAN-Anschluss vom 
FF-Router dort an die 'nen Ethernetport hänge funktioniert alles ganz fein.


> Nutzt du 1.1.1.1/24 bzw. 2.2.2.2/24 wirklich? Schlechte Idee, weil der openvpn
> das NAT übernimmt und 2.2.2.2/24 nicht akzeptiert. Bitte registriere dir
> Freifunk-IPs.

Neee, natürlich nicht! :)
Also das lokale Netz ist ein 10.1.1.0/24
Das Netz vom FF-Router, das er per DHCP verteilt ist 10.1.2.0/24

>
>> Ich komm problemlos vom lokalen Netz ins Netz vom FF-Router (z.B. mit SSH)
>
> Das ist so gewollt.

subba!

>> Von dort komme ich aber weder zurück ins lokale Netz, noch ins Internet.
>
> Das du nicht ins lokale Netz kommst, ist so gewollt. Nachher erhalten Menschen
> zugriff auf deine Überwachungskameras oder drucken dir Katzenbilder aus.

"MEIN-ROUTER" = eine pfsense.
Dort soll eigentlich die Netztrennung und auch das ganze DHCP (auch das 
des FF-Routers) gemanagt werden.
Kann man die bei den FF-Routern iwie einstellen, dass die nicht mehr 
routen, sondern nur noch switchen?


> Internet solltest du bei der richtigen Wahl der IPs haben. Läuft die openvpn
> Instanz (pgrep openvpn oder logread)?

Ist das openvpn denn für einen generelles "pingen-nach-draußen" wichtig?


> Kann der FF-Router MEIN-ROUTER pingen? Kommt der Router selber ins Netz (ping
> spline.de)? Funktioniert die Namensauflösung.

Pings kommen garnicht raus. Weder auf Namen, noch auf Adressen.
Der FF-Router kann seine WAN-Adresse pingen, die er von der pfsense 
bekommen hat.

Ich hab auch schomma versucht mich mit der pfsense ins LAN vom FF-Router 
zu hängen, um dort quasi als Client zu agieren... - geht auch nicht.

> Die Firewall-Konfiguration funktioniert bei anderen Menschen. Gestern hatte ich
> einen O2-Router vor mir, der das openvpn ärgert (Ursache unklar). Fritzboxen
> haben auch ihre eigene Firewall-Konfiguration. Kurz: Man weiß es nicht, wir
> brauchen mehr Informationen.
>
> Anbei noch ein paar Befehle, die ich beim Debuggen immer nutze. Die Reihenfolge
> macht auch irgendwie sinn:
>
> ip link show
> ip address show
> ip route show
> ip route show table olsr-tunnel
> ip rule
> ping spline
> mtr spline # (-n ist manchmal praktisch)
> logread
Vielen Dank! Das hilft schon mal weiter...


> Wir hängen auch im ircnet imm #freifunk channel rum.
Cool, da schau mal demnächst mit vorbei.

Mehr Informationen über die Mailingliste Berlin