On Sunday, 18 April 2021 19:31:09 CEST Enno M wrote:
Die FB5490 ist bei mir nur erreichabr, sobald mein Notebook eine IPv6 Adresse erhält. Wenn ich für das FFV Netz nur IPv4 verwende, komme ich nicht auf die Anmeldeseite.
Ich dachte, dass du mittels IPv4 auf den FB5490 kommst, aber jetzt steht hier IPv6 als Abhaengigkeit. Solange du jetzt nicht noch eine Uebersetzung IPv4->IPv6 auf deinem Geraet machst, verstehe ich den Zusammenhang nicht. Aber gehen wir mal davon aus, dass da irgendwo etwas in der Richtung gemacht wird - nur waere es dann gut zu wissen was bei dir da gemacht wird.
Router Advertisements fuer IPv6 kriege auf dem genannten Geraet jedenfalls nur von den VPN-Servern - nicht von irgend einer Fritzbox. Du kannst aber selber mal auf deinem Geraet schauen ob du RAs von jemand anderen erhaelst wenn du diese Fritzbox siehst.
$ opkg update $ opkg install tcpdump $ tcpdump -e -vvni bat0 'icmp6 and ip6[40] == 134'
Wobei man auch mal schauen kann was auf dem AP-Interface (client0, client1, ...) rausfaellt - falls es irgendwo lokal von dir reingeworfen wird:
$ tcpdump -e -vvni client0 'icmp6 and ip6[40] == 134'
Und auch auf dem Geraet mal schauen was der RADV filter sagt:
$ ebtables-tiny -L RADV_FILTER Bridge table: filter
Bridge chain: RADV_FILTER, entries: 1, policy: DROP -s 02:ba:7a:df:01:02 -j ACCEPT
Oder vielleicht wurde dein Geraet vielleicht ueber DHCPv6 konfiguriert. Da kannst du dann auch mittels `ip -6 route show table all` nach den Routen schauen. Und auf deinem FFV Knoten mal in `batctl gwl` schauen an wen die Broadcast DHCP-Pakete weitergeleitet werden.
Falls deine IPv4->IPv6 Uebersetzung das zulaesst, waere ein traceroute vielleicht auch hilfreich. Falls der erste Hop dann schon seltsam erscheint, waere die MAC-Adresse interessant um zu ermitteln wer das einspeist. Auf dem FFV-Router kannst du dann auch direkt mal den Pfade von batman-adv fuer diese MAC-Adresse aufzeichnen:
batctl ping -R $MAC_ADDRESS batctl traceroute $MAC_ADDRESS
Scheinbar ist doch irgendwo ein Loop im Netz, oder?
Ich weiss nicht genau was du hier mit Loop meinst - das wuerde sich anders bemerkbar machen.
Nur so nebenbei - ich sehe hier wieder recht Geraete, die versuchen eine VPN- Verbindung zu unseren Servern ueber den LAN-Port eines anderen Freifunk- Knotens zu machen (wie zum Beispiel POE-Lieb14b). Vielleicht schreibe ich spaetere noch eine Mail dazu - oder vielleicht versuche ich es erstmal direkt zu beheben.
Gruesse, Sven
-
Sven Eckelmann