Firmware-Server teilweise nicht erreichbar

m.bitterlich · 5. Juni 2016 um 07:48

Moin,

aus meiner Sicht ist der Firmware-Server nur von Knoten sichbar, die eine VPN-Verbindung (ipv4) zum Gateway haben … die dahinter (ipv6) nicht.

Beispiel: http://map.4830.org/mueritz/#!v:m;n:f4f26d3fd208

root@17194-Tressow-d208:~# autoupdater
Connecting to firmware.ipv6.4830.org ([2a01:198:200:b6d::2]:80)

               100% |*************************************************************************************************************| 19037   0:00:00 ETA

New version available.
vm.drop_caches = 3
Connecting to firmware.ipv6.4830.org ([2001:bf7:1310::5747]:80)
wget: download timed out
Error downloading the image from http://firmware.ipv6.4830.org/experimental/sysupgrade
Connecting to firmware.ipv4.4830.org (193.26.120.20:80)
wget: can’t connect to remote host (193.26.120.20): Network is unreachable
There seems to have gone something wrong downloading the manifest from http://firmware.ipv4.4830.org/experimental/sysupgrade
No usable mirror found.

root@17194-Tressow-d208:~# ping6 -c3 [2001:bf7:1310::5747]
PING [2001:bf7:1310::5747] (2001:bf7:1310::5747): 56 data bytes

— [2001:bf7:1310::5747] ping statistics —
3 packets transmitted, 0 packets received, 100% packet loss

Cul8er
Matthias

wusel · 5. Juni 2016 um 15:13

Müritz nutzt public v6 vom Förderverein via ICVPN, sollte daher alle IPv6-Ziele erreichen können. [2a01:198:200:b6d::2] ist eine getunnelte HE-v6-Adresse, die entsprechend erreichbar sein sollte.

[2001:bf7:1310::5747] ist eine v6 aus dem Fördervereinsbereich für GT, die innerhalb des Gütersloher Meshes auch erreichbar ist. Von außen nicht, da wir seit Ende 2015 auf direkte Tunnel nach Berlin warten.

An sich haben gw05 & gw06, die beiden für Müritz genutzten, statische Routen via ICVPN zu Gütersloher ICVPN-Servern und die ::5747 entsprechende statische Rückrouten. Tut mal, tut mal nicht; müßte mal wer debuggen … Oder eine public-v6-Lösung für GT her …

[2a01:198:200:b6d::2] jedenfalls müßte aus dem Müritzer Mesh erreichbar sein, ~~evtl.~~ ich doppelte die Einträge gerade, da ja der Ablauf wget Manifest, wget Firmware chronisch immer die tote IP trifft.

Ziemlich doof eigentlich, aber, ja so funktioniert DNS an sich; Problem ist, daß der Autoupdater mehrere Anfragen macht. Normalerweise löst eine Anwendung den Namen zu IPs auf und probiert es dann mit der ersten, das rotieren erledigt die Resolver-Library. Heißt: mehrere Server einzutragen aus Gründen der Redundanz führt beim Autoupdater eher zu Problemen denn zur Verhinderung solcher

Thomas · 5. Juni 2016 um 16:58

Nabend,

bei meinm Knoten der nur per Mesh angebunden ist wird auch kein Update mehr gezogen.

root@33378-freifunk-e894f67835d0:~# autoupdater -f
Connecting to firmware.ipv6.4830.org ([2001:bf7:1310::5747]:80)
               100% |***********************************************************************************************************************| 19037   0:00:00 ETA
New version available.
vm.drop_caches = 3
Connecting to firmware.ipv6.4830.org ([2a01:198:200:b6d::2]:80)
wget: can’t connect to remote host: Network is unreachable
Error downloading the image from http://firmware.ipv6.4830.org/experimental/sysupgrade
Connecting to firmware.ipv4.4830.org (193.26.120.20:80)
wget: can’t connect to remote host (193.26.120.20): Network is unreachable
There seems to have gone something wrong downloading the manifest from http://firmware.ipv4.4830.org/experimental/sysupgrade
No usable mirror found.

Ich habe jetzt mal mit einem Windowsclient die beiden Adressen getracet, evtl. hilft euch das weiter.

Hier die Konfiguration:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix: ffgt
IPv6-Adresse. . . . . . . . . . . : fd42:ffee:ff12:aff:a1db:ee7c:f2ae:9e1f
Temporäre IPv6-Adresse. . . . . . : fd42:ffee:ff12:aff:69ae:2601:409a:3627
Verbindungslokale IPv6-Adresse . : fe80::a1db:ee7c:f2ae:9e1f%11
IPv4-Adresse . . . . . . . . . . : 10.255.15.155
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . : fe80::4c9c:b7ff:fe41:9ea6%11
fe80::ecf4:bff:feb9:8089%11
fe80::247b:25ff:fe48:3270%11
fe80::8cde:feff:fe2f:68b6%11
10.255.0.11

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
11 281 ::/0 fe80::4c9c:b7ff:fe41:9ea6
11 281 ::/0 fe80::ecf4:bff:feb9:8089
11 281 ::/0 fe80::247b:25ff:fe48:3270
11 281 ::/0 fe80::8cde:feff:fe2f:68b6
1 306 ::1/128 Auf Verbindung
8 306 2001::/32 Auf Verbindung
8 306 2001:0:5ef5:79fd:1cd3:1ea3:f500:f064/128
Auf Verbindung
11 281 fd42:ffee:ff12:aff::/64 Auf Verbindung
11 281 fd42:ffee:ff12:aff:69ae:2601:409a:3627/128
Auf Verbindung
11 281 fd42:ffee:ff12:aff:a1db:ee7c:f2ae:9e1f/128
Auf Verbindung
13 276 fe80::/64 Auf Verbindung
6 276 fe80::/64 Auf Verbindung
11 281 fe80::/64 Auf Verbindung
8 306 fe80::/64 Auf Verbindung
6 276 fe80::113f:16cb:4d27:99e5/128
Auf Verbindung
8 306 fe80::1cd3:1ea3:f500:f064/128
Auf Verbindung
13 276 fe80::5589:96d9:8c08:80b8/128
Auf Verbindung
11 281 fe80::a1db:ee7c:f2ae:9e1f/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 276 ff00::/8 Auf Verbindung
6 276 ff00::/8 Auf Verbindung
11 281 ff00::/8 Auf Verbindung
8 306 ff00::/8 Auf Verbindung

Und hier die beiden Traces

tracert 2001:bf7:1310::5747

Routenverfolgung zu stats.guetersloh.freifunk.net [2001:bf7:1310::5747]
über maximal 30 Hops:

1 347 ms 51 ms 50 ms fd42:ffee:ff12:aff::202
2 159 ms 62 ms 50 ms stats.guetersloh.freifunk.net [2001:bf7:1310::5747]

Ablaufverfolgung beendet.

tracert 2a01:198:200:b6d::2

Routenverfolgung zu cl-2926.dus-01.de.sixxs.net [2a01:198:200:b6d::2]
über maximal 30 Hops:

1 310 ms 50 ms 50 ms fd42:ffee:ff12:aff::6
2 * * * Zeitüberschreitung der Anforderung.
3 * * ^C

wusel · 5. Juni 2016 um 21:54

Hmm.

root@33332-FW-Test-cc9c:~# autoupdater -f
Connecting to firmware.ipv6.4830.org ([2001:bf7:1310::5747]:80)
-                    100% |***********************************************************************************************************************************| 19334   0:00:00 ETA
No new firmware available.
root@33332-FW-Test-cc9c:~# autoupdater -f
Connecting to firmware.ipv4.4830.org (193.26.120.20:80)
wget: can't connect to remote host (193.26.120.20): Network is unreachable
There seems to have gone something wrong downloading the manifest from http://firmware.ipv4.4830.org/stable/sysupgrade
Connecting to firmware.ipv6.4830.org ([2a01:198:200:b6d::2]:80)
-                    100% |***********************************************************************************************************************************| 19334   0:00:00 ETA
No new firmware available.

Aber okay, fd42:ffee:ff12:aff::6 ist jetzt auch ungewöhnlich. Das ist gw06, da läuft zwar noch ein verirrter fastd für FFGT und das Mesh liegt auch noch an, aber radvd (IPv6-Announcements) für FFGT sind seit dem 29.04. deaktiviert, IPv4- und iPv6-Routing für Gütersloh sind da vollstatisch …

That said, auch über gw06 müßte es nun gehen:

root@gw06:~# wget --bind-address=fd42:ffee:ff12:aff::6 -O /dev/null http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest
--2016-06-05 21:53:37--  http://firmware.ipv6.4830.org/stable/sysupgrade/stable.manifest
Resolving firmware.ipv6.4830.org (firmware.ipv6.4830.org)... 2a01:198:200:b6d::2
Connecting to firmware.ipv6.4830.org (firmware.ipv6.4830.org)|2a01:198:200:b6d::2|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 19334 (19K)
Saving to: ‘/dev/null’

100%[==========================================================================================================================================>] 19,334      --.-K/s   in 0.04s   

2016-06-05 21:53:37 (443 KB/s) - ‘/dev/null’ saved [19334/19334]

Anyway, Lösung ist a) public v6 für FFGT und b) einmalige DNS-Auflösung je Aufruf beim Autoupdater. So, wie es derzeit gelöst ist, kann es mit erreichbaren und nicht erreichbaren Server nicht funktionieren. Genau das sollen aber mehrere Einträge absichern.

system · 15. Juni 2016 um 21:54

Dieses Thema wurde automatisch 10 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.