Ein Hallo in die Runde!
Ich habe ein Problem mit den Nodes am Standort OE-Stiftsweg***. Die Geräte trennen sich spontan vom Freifunk sind nach einigen Tagen aber wieder da dafür trennen sich wieder andere. Mein erster Verdacht war der DHCP, deshalb habe ich einigen Nodes eine feste IP vergeben, leider mit dem selben Ergebnis :-( An (fast) allen Nodes ist auch noch ein privates WLAN eingerichtet. Über dieses besteht auch eine Internetverbindung, also scheint das interne Netzwerk zu funktionieren und jeder Node auch eine IP zuhaben. Was mir jedoch aufgefallen ist, dass es meist um die 10 Nodes aktiv sind. Sobald sich einer (warum auch immer abmeldet) erscheint ein zuvor inaktiver wieder als online. Meine Frage ist deshalb, hat der/die VPN-Server eine Begrenzung, dass sich nur 10 Nodes von einer gemeinsammen IP aus anmelden können???
An einer anderen Stelle (OE-Hofer***) sind es genau 10 Nodes, dort sind die Probleme nicht. Alle Nodes (OE-Stiftsweg*** und OE-Hofer***) sind FritzBoxen 7360 und identisch eingerichtet. Wer kann mir helfen?
Viele Grüße Chris
On Thursday, 12 January 2023 11:43:09 CET Chris Seifert wrote:
Meine Frage ist deshalb, hat der/die VPN-Server eine Begrenzung, dass sich nur 10 Nodes von einer gemeinsammen IP aus anmelden können???
Waere mir jedenfalls nicht bekannt und waere auch seltsam, da wir mehrere VPN- Server (5 aktive) haben (und du wahrscheinlich alle VPN-Server aktiviert hast). Zumal nur folgende Verbunden sind:
* vpn01:
- OE-Stiftsweg4-Hof1 - OE-Stiftsweg4-OG1
* vpn03:
- OE-Stiftsweg4-Kapelle2 - OE-Stiftsweg4-OG2
* vpn04:
- OE-Stiftsweg6-Keramik - OE-Stiftsweg6-OG1
* vpn05
- OE-Stiftsweg4-Cafe - OE-Stiftsweg6-OG2
Der aktive Rest ist per Mesh verbunden. Klingt fuer mich erstmal so das etwas (Router?) nur eine L2TP-Verbindung fuer IPv4 und eine fuer IPv6 zu einem Server zulaesst. Aber das ist gerade nur geraten.
Da ich mich auch nicht auf die Geraete einloggen darf, muesstest du mal schauen ob sich irgendwas aendert wenn man in /etc/config/fastd mal die Zeile mit
list method 'null@l2tp'
oder die mit
list method 'null'
auskommentiert (mittels "#"). Eine von beiden muss aber immer an sein. Danach entweder das Geraet neu starten oder mal folgendes ausfuehren:
/etc/init.d/fastd restart
Und halt auch mal auf den Geraten schauen wie sie genau verbunden sind. Geht zum Beispiel mittels dem Unix-Socket /var/run/fastd.mesh_vpn.socket (muesstest mal googeln wie man den momentan bei Gluon am besten nutzt).
Gruesse, Sven
On Thursday, 12 January 2023 12:10:25 CET Sven Eckelmann wrote:
On Thursday, 12 January 2023 11:43:09 CET Chris Seifert wrote:
Meine Frage ist deshalb, hat der/die VPN-Server eine Begrenzung, dass sich nur 10 Nodes von einer gemeinsammen IP aus anmelden können???
[...]
Der aktive Rest ist per Mesh verbunden. Klingt fuer mich erstmal so das etwas (Router?) nur eine L2TP-Verbindung fuer IPv4 und eine fuer IPv6 zu einem Server zulaesst. Aber das ist gerade nur geraten.
Ich habe gerade mal auf 3 der hier vorhandenen Knoten alle auf VPN04 gezwungen (bitte nicht machen - ich wollte nur erzwingen, dass ich mehr als 2 Knoten auf einem VPN-Server verbunden habe)
for i in `seq 1 10`; do uci set $(printf "fastd.mesh_vpn_backbone_peer_ffv%02u.enabled=0" $i); done; uci set fastd.mesh_vpn_backbone_peer_ffv04.enabled=1; uci commit
Und den Key aus `/etc/init.d/fastd show_key mesh_vpn` hatte ich noch in fastd- whitelist eingetragen.
[...]
Und halt auch mal auf den Geraten schauen wie sie genau verbunden sind. Geht zum Beispiel mittels dem Unix-Socket /var/run/fastd.mesh_vpn.socket (muesstest mal googeln wie man den momentan bei Gluon am besten nutzt).
Hab jetzt mal einfach socat benutzt:
wget http://downloads.openwrt.org/releases/22.03-SNAPSHOT/packages/arm_cortex-a7_... -O /tmp/socat.ipk opkg install /tmp/socat.ipk socat - UNIX-CONNECT:/var/run/fastd.mesh_vpn.socket
Und da erhalte ich auf den 3 Knoten:
{ "uptime": 1698119, "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } }, "peers": { "1df8026c2e697c2ac4f8b5e6afebcbf46267453ab150dbeea479719da3316ee2": { "name": "mesh_vpn_backbone_peer_ffv04", "address": "[2a01:4f8:10a:2f8f:5c9e:54ff:fe12:3872]:10024", "interface": null, "connection": { "established": 1408888, "method": "null@l2tp", "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } } } } } }
{ "uptime": 2058604, "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } }, "peers": { "1df8026c2e697c2ac4f8b5e6afebcbf46267453ab150dbeea479719da3316ee2": { "name": "mesh_vpn_backbone_peer_ffv04", "address": "94.130.152.121:10024", "interface": null, "connection": { "established": 1789198, "method": "null@l2tp", "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } } } } } }
{ "uptime": 1374354, "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } }, "peers": { "1df8026c2e697c2ac4f8b5e6afebcbf46267453ab150dbeea479719da3316ee2": { "name": "mesh_vpn_backbone_peer_ffv04", "address": "[2a01:4f8:10a:2f8f:5c9e:54ff:fe12:3872]:10024", "interface": null, "connection": { "established": 1351333, "method": "null@l2tp", "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } } } } } }
Also alle auf VPN04 mit L2TP-Offloading. Und scheinen auch alle so zu gehen. Daher wuerde ich momentan vermuten, dass es vom Server keinen Grund geben sollte, dass man nur 1x auf IPv4 bzw. IPv6 verbinden kann.
Waere nun interessant zu sehen wie deine Knoten gerade verbunden sind.
Gruesse, Sven
On Thursday, 12 January 2023 14:28:11 CET Sven Eckelmann wrote:
Also alle auf VPN04 mit L2TP-Offloading. Und scheinen auch alle so zu gehen. Daher wuerde ich momentan vermuten, dass es vom Server keinen Grund geben sollte, dass man nur 1x auf IPv4 bzw. IPv6 verbinden kann.
Waere nun interessant zu sehen wie deine Knoten gerade verbunden sind.
Da ich es gerade sehe, bei OE-Hofer* sind drei Knoten mit VPN01 verbunden (also waere da auch die 2-Geraete pro VPN-Server ueberschritten gewesen). Und du hast zwar geschrieben was fuer HW deine APs sind. Aber es ist unklar was die Router sind an dem diese Verbunden werden.
Uebrigens sind bei OE-Hofer nur 7-Geraete mit dem VPN verbunden. Der Rest nutzt das Mesh.
Gruesse, Sven
On Thursday, 12 January 2023 17:43:40 CET Chris Seifert wrote:
vielen Dank für Deinen genialen Support - auch wenn ich leider nur die Hälfe verstehe ;-)
Bitte nicht die Konversation von der Mailingliste nehmen - jedenfalls nicht ohne einen Grund zu nennen. Ich habe daher mal die Informationen ueber den Router rausgenommen, da das der Grund fuer das private Versenden der Mail gewesen sein koennte. Die Mailing-Liste ist jetzt auch wieder im Cc.
[censored]
Am Standort OE-Hofer ist der Aufbau ähnlich. Glasfaser (Stadtwerke) im Haus dan CAT. Das Nebengebäuder wird über PowerLAN versorgt.
Was mich wirklich stutzig macht, ist das immer nur eine bestimmte Anzahl an APs online ist. (IP-Adr. werden auch nicht doppelt vergeben). Die Offline-Nodes sind über das interne Netz per SSH erreichbar. Gestern 11.1. um 21:00 Uhr ist z.B. ist der Node OE-Stiftsweg4-Kapelle2 online gegangen, dafür dann OE-Stiftsweg4-MH-OG offline - od. umgekehrt.
Ich hatte es gestern Abend mal geschafft auf einen Knoten zu kommen. Dabei viel mir auf, dass es dort kein IPv6 gibt. Also meine Hypothese, dass etwas mit dem Router ist und er nur eine Verbindung ueber IPv4 und eine ueber IPv6 macht, ist daher hinfaellig. Ich habe aber mal einen Ex-Mitarbeiter des Router-Herstellers gefragt ob ihm irgendwelche Einschraenkungen bei deren IPv4-NAT-Implementierung gab.
Aber gerade scheinen die meisten Knoten (durchgaengig) mit den VPN-Servern verbunden zu sein - was gestern gegen 23:30 nicht der Fall war. Koennte es daher sein, dass entweder ein paar Geraete nicht mit Strom versorgt werden oder es ein Problem mit dem PowerLAN gibt - laut meiner Erfahrung faellt das gerne mal aus oder ab und zu starken Paket-Loss.
Gruesse, Sven
-
Chris Seifert -
Sven Eckelmann