[Berlin-wireless] [solved] Freifunk und Kabeldeutschland geht (fast) garnicht. (IPv6, MTU)

Fabian S. freifunk
Sa Jan 31 00:08:33 CET 2015


Die Erfahrung war das man vom Freifunkrouter nur wenns es nicht ueber
das VPN geht browsen kann. Sobald es dann vom Freifunkrouter DHCP client
gehen sollte gingen nur openstreetmap und sehr kleine websiten
(redirects) aber alle pings gingen durch.

Mit dem Problem einfach mal im irc chat #freifunk vorbeigeschaut und
nach 5 minuten wurde mir geholfen. :-)

erstmal den traceroute damit klar ist das es im VPN verschwidnet

traceroute berlin.freifunk.net

.....
4 bgp01.freifunk...  <----da stand es auch
.....


Nachdem vermutlich alle mitlesenden genauso den Kopf geschuettelt haben
wie ich zuvor, weil das kann doch garnciht sein. Ein Hoffungsschimmer


"fly123: das scheint ein mtu Problem zu sein"
ping mal irgendwas im internet mit absteigender Paketgroese fang bei 1500 an

so sollte es sein
ping -s 1500 freifunk.net  <---keine antwort
ping -s 1400 freifunk.net  <---aha antwort, also eingrenzen...
ping -s 1450 freifunk.net.....

selbes problem dann noch auf einem der anderen VPN server getestet, dort
verhielt es sich sehr aehnlich. Die Paketgroeße auf bgp02 war dann mit
1378 noch kleiner.

ping -s 1378 freifunk.net  #<----hier gabs antwort

kleine anmerkung. Die "normalen" Pings die ich zum testen Tage zuvor
geschickt habe sind 20 Byte groß, also weit unter den hier dann
gefundenen werten und so mussten die ja durchkommen.

Kurz wurde noch die Ursache gesucht und Kabeldeutschland mit ihrem IPv6
und dem DS-Lite [1] klangen am plausibelsten.

Die Lösung:
in
/etc/config/openvpn
die zeile
option mssfix 1400
einfuegen.

will man ueber bgp02 gehen dann eben gar nur 1350 eintragen.

router neu gestartet und ab ging die Rakete....
osm.org schneller als vorher und auch der rest des www hat sich mir
erschlossen, na sagen wir lieber eroeffnet ;)


am Rande sei noch anwaehnt das mir KD nur eine IPv6 verpaßt. Falls es
das Problem umschifft (DS-lite) waere hier evtl die v6 Adresse des VPN
als Auswahl fuer die config des VPN gut. Andernfalls Eine eingabeoption
auf dem Webinterface fuer die mssfix 1400. Nicht jeder will/kann per ssh
auf den router.


vielen Dank an fly123 fuer die Hilfe.
Dem Rest der sich hier so super kuemmert natuerlich auch. Ich kann sagen
Freifunk ist ganz schoen voran gekommen, sei es die neue Firmware oder
der leichte Einstieg auf der Website die es nicht nur Techies
ermoeglicht mitzumachen.


[1] http://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29

-- 
10.31.8.106





Mehr Informationen über die Mailingliste Berlin