Hallo,
nur eine nachrangige und interessehalber gestellte Frage: warum stellen die Freifunkknoten so viele DNS-Anfragen an das Pihole?
[g03m09.4830.org]|2560
[fireoscaptiveportal.com]|2338
[g05m09.4830.org]|1778
[g06m09.4830.org]|1776
[g04m09.4830.org]|1758
Unter den Top5 der angefragten Domains ist viermal 4830.org. Bei der Menge an Echos hier im Haus ist der zweite Platz erwartbar 
Viele Grüße
Andreas
Hi Andreas,
Gluon prüft regelmäßig (alle 60 Minuten per Default) die Verfügbarkeit der Gateways und der Updateserver und refreshed dann auch die IPs. Über welchen Zeitraum sind die Anfragen denn gestellt worden?
Gruß
Björn
Hi Björn,
das war innerhalb von 24 Stunden bei drei Freifunk-Knoten im Netz. Heute sieht allerdings wieder alles normal aus. Das Verhalten ist mir in der Vergangenheit schon sporadisch aufgefallen. Passiert alle paar Wochen (ich gucke nicht ständig in die PiHole-Logs) mal.
Viele Grüße
Andreas
Moin Andreas,
In der FW sind i. d. R. 6 GWs gelistet. Davon haben 2-4 (je nach Meshgröße) eine »echte« IP:
wusel@cohen:~$ for i in $(seq 1 6) ; do host g$(printf %02d $i)m09.4830.org ; done
g01m09.4830.org is an alias for ngw-ber05.4830.org.
ngw-ber05.4830.org has address 194.113.54.83
ngw-ber05.4830.org has IPv6 address 2a06:e881:1706:11:0:c2ff:fe71:3653
g02m09.4830.org is an alias for ngw-fra05.4830.org.
ngw-fra05.4830.org has address 194.113.55.75
ngw-fra05.4830.org has IPv6 address 2a06:e881:1707:11:0:c2ff:fe71:374b
g03m09.4830.org is an alias for no-gw-yet.4830.org.
no-gw-yet.4830.org has address 127.0.0.1
g04m09.4830.org is an alias for no-gw-yet.4830.org.
no-gw-yet.4830.org has address 127.0.0.1
g05m09.4830.org is an alias for no-gw-yet.4830.org.
no-gw-yet.4830.org has address 127.0.0.1
g06m09.4830.org is an alias for no-gw-yet.4830.org.
no-gw-yet.4830.org has address 127.0.0.1
Und die TTL ist kurz:
wusel@cohen:~$ for i in $(seq 1 6) ; do dig A g$(printf %02d $i)m09.4830.org. @1.1.1.1 | grep -v ^\; | grep g$(printf %02d $i)m09.4830.org. ; done
g01m09.4830.org. 900 IN CNAME ngw-ber05.4830.org.
g02m09.4830.org. 900 IN CNAME ngw-fra05.4830.org.
g03m09.4830.org. 900 IN CNAME no-gw-yet.4830.org.
g04m09.4830.org. 900 IN CNAME no-gw-yet.4830.org.
g05m09.4830.org. 900 IN CNAME no-gw-yet.4830.org.
g06m09.4830.org. 900 IN CNAME no-gw-yet.4830.org.
Wie @bjoerrrrn schon schrieb, werden die FQDNs periodisch abgerufen; ich hab’ die 60 Minuten jetzt nicht verifiziert, aber im Grunde sollten es dann nur 6x 24 Anfragen pro Tag sein, plus die Versuche von Tunneldigger, das entsprechende GW zu kontaktieren.
Da es in Mesh 09 »nur« 2 GWs gibt (eines in Berlin, eines in Frankfurt, vgl. CNAMEs), deuten hohe Anfragewerte für die GWs 3-6 meines Erachtens darauf hin, daß Tunneldigger keine Verbindung zu GWs 1 und 2 hatte und daher 3-6 probierte (wo kein Service existiert). Ohne Verbindung hechelt Tunneldigger die GW-Liste endlos durch, und 127.0.0.1 ergibt schnell »hier lauscht nix auf Port ${portbase}+${mesh}«, während bei einem Verbindungsproblem zu den »echten« Gateway-Adressen es ja schon etliche Sekunden dauert, bis der Verbindungsversuch in einen Timeout läuft, sodaß entsprechend häufiger Anfragen nach den (aktuellen) IPs von GWs 3-6 zu erwarten sind.
Das wäre meine Arbeitshypothese für das beobachtete Verhalten
Hope that helps und frohes Fest,
-kai
Hi,
ist aber schon ein bisschen putzig:
Innerhalb der letzten 24 Stunden. Und die Nanostation sendet auch nur ein Offline-Netzwerk. In der Fritzbox ist die Nanostation allerdings normal mit einer IP zu sehen. Ich sehe mal zu, dass ich https://map03.4830.org/map/#!v:m;n:24a43ce4c9d0 neu gestartet bekomme.
Viele Grüße
Andreas
Hallo,
ich habe gestern noch
[g06m09.4830.org](http://g06m09.4830.org)
[g03m09.4830.org](http://g03m09.4830.org)
[g05m09.4830.org](http://g05m09.4830.org)
in die Whitelist vom Pihole gesteckt, weil diese Domains in der Liste der geblockten Seiten vom Knoten standen. Allerdings auch nur diese drei.
2024-12-29 21:46:35 | A | g05m09.4830.org | 32549-Doergen-NLM2.fritz.box | Blocked (external, NXRA) | NXDOMAIN (38.8ms)
|
- | - | - | - | - | - |
Danach habe ich den Knoten neu gestartet - brachte aber keine Besserung. Erst als ich ihn in die »ungefiltert«-Liste vom PiHole gesteckt habe, ging er sofort wieder online.
Hmmm.
Viele Grüße
Andreas
Lt. Grafana war die Nanostation seit 2024-12-29 07:10:00 wohl nicht mehr mit dem FF-Netz verbunden:
Hmm. KISS spricht gegen sowas, die Knoten machen auf dem WAN eigentlich nur DNS-Anfragen für den/die Firmware- und Gatewayserver, die sollten ungehinderten Zugang haben. Und »NXDOMAIN« ist definitiv falsch:
wusel@cohen:~$ dig +short a g05m09.4830.org. @1.1.1.1
no-gw-yet.4830.org.
127.0.0.1
Aber wie schon geschrieben: ohne DNS tut unsere FW nicht, und häufige Anfragen deuten auf Verbindungsprobleme des Tunneldiggers hin. Ich würde erwarten, daß der die Verbindung zum Gateway hält, solange möglich und erst dann eine neue DNS-Abfrage-Runde startet, wenn zum bisherigen GW keine Verbindung mehr möglich ist. So habe ich das aus den Logs zumindest in Erinnerung, genauer analysiert habe ich das zumindest noch nicht.