[Berlin-wireless] Netzwerkproblem
M00smutzel
freifunk
Di Jan 27 20:24:11 CET 2015
Danke für die Rückinfo.
OK, das wird wahrscheinlich ein bisschen aufwändigeres Troubleshoot... ;)
> Was heißt denn "direkt ans Netz hänge"?
Ich hab zuhause noch 'ne Frizbox - wenn ich den WAN-Anschluss vom
FF-Router dort an die 'nen Ethernetport hänge funktioniert alles ganz fein.
> Nutzt du 1.1.1.1/24 bzw. 2.2.2.2/24 wirklich? Schlechte Idee, weil der openvpn
> das NAT übernimmt und 2.2.2.2/24 nicht akzeptiert. Bitte registriere dir
> Freifunk-IPs.
Neee, natürlich nicht! :)
Also das lokale Netz ist ein 10.1.1.0/24
Das Netz vom FF-Router, das er per DHCP verteilt ist 10.1.2.0/24
>
>> Ich komm problemlos vom lokalen Netz ins Netz vom FF-Router (z.B. mit SSH)
>
> Das ist so gewollt.
subba!
>> Von dort komme ich aber weder zurück ins lokale Netz, noch ins Internet.
>
> Das du nicht ins lokale Netz kommst, ist so gewollt. Nachher erhalten Menschen
> zugriff auf deine Überwachungskameras oder drucken dir Katzenbilder aus.
"MEIN-ROUTER" = eine pfsense.
Dort soll eigentlich die Netztrennung und auch das ganze DHCP (auch das
des FF-Routers) gemanagt werden.
Kann man die bei den FF-Routern iwie einstellen, dass die nicht mehr
routen, sondern nur noch switchen?
> Internet solltest du bei der richtigen Wahl der IPs haben. Läuft die openvpn
> Instanz (pgrep openvpn oder logread)?
Ist das openvpn denn für einen generelles "pingen-nach-draußen" wichtig?
> Kann der FF-Router MEIN-ROUTER pingen? Kommt der Router selber ins Netz (ping
> spline.de)? Funktioniert die Namensauflösung.
Pings kommen garnicht raus. Weder auf Namen, noch auf Adressen.
Der FF-Router kann seine WAN-Adresse pingen, die er von der pfsense
bekommen hat.
Ich hab auch schomma versucht mich mit der pfsense ins LAN vom FF-Router
zu hängen, um dort quasi als Client zu agieren... - geht auch nicht.
> Die Firewall-Konfiguration funktioniert bei anderen Menschen. Gestern hatte ich
> einen O2-Router vor mir, der das openvpn ärgert (Ursache unklar). Fritzboxen
> haben auch ihre eigene Firewall-Konfiguration. Kurz: Man weiß es nicht, wir
> brauchen mehr Informationen.
>
> Anbei noch ein paar Befehle, die ich beim Debuggen immer nutze. Die Reihenfolge
> macht auch irgendwie sinn:
>
> ip link show
> ip address show
> ip route show
> ip route show table olsr-tunnel
> ip rule
> ping spline
> mtr spline # (-n ist manchmal praktisch)
> logread
Vielen Dank! Das hilft schon mal weiter...
> Wir hängen auch im ircnet imm #freifunk channel rum.
Cool, da schau mal demnächst mit vorbei.
Mehr Informationen über die Mailingliste Berlin