On Sunday, 18 April 2021 19:31:09 CEST Enno M wrote:
> Die FB5490 ist bei mir nur erreichabr, sobald mein Notebook eine IPv6
> Adresse erhält. Wenn ich für das FFV Netz nur IPv4 verwende, komme ich
> nicht auf die Anmeldeseite.
Ich dachte, dass du mittels IPv4 auf den FB5490 kommst, aber jetzt steht hier
IPv6 als Abhaengigkeit. Solange du jetzt nicht noch eine Uebersetzung
IPv4->IPv6 auf deinem Geraet machst, verstehe ich den Zusammenhang nicht. Aber
gehen wir mal davon aus, dass da irgendwo etwas in der Richtung gemacht wird -
nur waere es dann gut zu wissen was bei dir da gemacht wird.
Router Advertisements fuer IPv6 kriege auf dem genannten Geraet jedenfalls nur
von den VPN-Servern - nicht von irgend einer Fritzbox. Du kannst aber selber
mal auf deinem Geraet schauen ob du RAs von jemand anderen erhaelst wenn du
diese Fritzbox siehst.
$ opkg update
$ opkg install tcpdump
$ tcpdump -e -vvni bat0 'icmp6 and ip6[40] == 134'
Wobei man auch mal schauen kann was auf dem AP-Interface (client0, client1,
...) rausfaellt - falls es irgendwo lokal von dir reingeworfen wird:
$ tcpdump -e -vvni client0 'icmp6 and ip6[40] == 134'
Und auch auf dem Geraet mal schauen was der RADV filter
sagt:
$ ebtables-tiny -L RADV_FILTER
Bridge table: filter
Bridge chain: RADV_FILTER, entries: 1, policy: DROP
-s 02:ba:7a:df:01:02 -j ACCEPT
Oder vielleicht wurde dein Geraet vielleicht ueber DHCPv6 konfiguriert. Da
kannst du dann auch mittels `ip -6 route show table all` nach den Routen
schauen. Und auf deinem FFV Knoten mal in `batctl gwl` schauen an wen
die Broadcast DHCP-Pakete weitergeleitet werden.
Falls deine IPv4->IPv6 Uebersetzung das zulaesst, waere ein traceroute
vielleicht auch hilfreich. Falls der erste Hop dann schon seltsam erscheint,
waere die MAC-Adresse interessant um zu ermitteln wer das einspeist. Auf dem
FFV-Router kannst du dann auch direkt mal den Pfade von batman-adv fuer diese
MAC-Adresse aufzeichnen:
batctl ping -R $MAC_ADDRESS
batctl traceroute $MAC_ADDRESS
> Scheinbar ist doch irgendwo ein Loop im Netz, oder?
Ich weiss nicht genau was du hier mit Loop meinst - das wuerde sich anders
bemerkbar machen.
Nur so nebenbei - ich sehe hier wieder recht Geraete, die versuchen eine VPN-
Verbindung zu unseren Servern ueber den LAN-Port eines anderen Freifunk-
Knotens zu machen (wie zum Beispiel POE-Lieb14b). Vielleicht schreibe ich
spaetere noch eine Mail dazu - oder vielleicht versuche ich es erstmal direkt
zu beheben.
Gruesse,
Sven
