Hallo,
es gibt schinbar gerade Routing Probleme in das Internet
Gewähltes Gateway 02:ca:ff:ee:02:74
Knoten 33397- Lu-Hollenbeck
I’m far away and off the hills; Smokeping läuft auf den GWs – bekanntes Schema (http://g01m01.4830.org/smokeping/?target=DNS_per_Mesh.IPv4 für GW 01 in Mesh 01) – zur Eingrenzung, ggf. auf betreffenden GW Tunneldigger runterfahren (falls andere GWs für das Mesh tun) oder VM durchbooten (wird eher bei Routing nix bringen).
Gibt’s was Neues?
Einen Tag später ging es wieder, ohne Neustart auf der selben GW. Heute will das Netz wieder nicht. Nach zwei Hops ist Schluss. Man sieht sich einen sehr hohen Ping von 1000-2000ms obwohl die Leitung vor Ort frei ist.
Sorry, aber mit der Aussage kann ich jedenfalls aus der Ferne nichts anfangen. Hilfe zum Eingrenzen siehe oben.
Also es ist gw01cin mesh02, (sorry, dachte das geht aus der MAC hervor)
Wenn ich die GW per V4 aus dem Telekom Netz direkt snpinge habe ich 20-30ms. Das ist ok.
Die Statistiken sehen auch OK aus.
Ich boote die Kiste jetzt Mal bei uns schauen welche GW er dann nimmt.
Interessant ist das scheinbar andere Knoten die diese GW nutzen sauber laufen.
Nach einem Neustart nimmt er die selbe GW aber der Traffic geht sauber raus und ich bekomme auf ein sauberes Traceroute. Ich werde das Mal die nächsten Tage genauer beobachten (auch auf anderen Knoten) und dann wenn es wieder Auftritt der Sache auf dem Grund gehen. Es muss dann ja am Knoten selber liegen, der dort etwas im Kreis geleitet hat sich wenn er das nicht machen darf bzw. kann.
Dieses Thema wurde automatisch 10 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.
Ich muss mich hier einmal etwas korrigieren, da das Problem nicht im Freifunknetz lag.
Des Weiteren will ich hier ein paar Indizien nieder schreiben um Personen, die das selbe beobachten nicht komplett im Dunkeln bleiben.
Zum Aufbau:
Ich habe einen Offloader welcher lediglich über ein Kabel am WAN Port mit dem Switch verbunden ist. Untaged kommt das Internet rein und Taged per VLAN geht Freifunk wieder zurück.
Diesen Aufbau nutze ich drei mal. Zweimal mit einem Unifi USW 24 POE und einmal mit einem USW 48 POE. Bei den beiden 24 Port Switches sind TP Link Offloader im Einsatz und an dem 48 Port eine FritzBox 4040. Die AP`s sind dann immer von Unifi (verschiedene Typen je nach Einsatzbereich)
Diese Kombinationen arbeiten schon seit Jahren ohne Probleme.
Nun ist es in diesem Jahr immer mal wieder mit der FritzBox und dem USW 48 POE zu dem oben beschriebenen Phänomen gekommen. Interessant ist dabei, dass es nicht immer aufgetreten ist und zu mindestens für eine Zeit nach dem Neustart des Offloaders nicht auftrat. Stutzig geworden bin ich, dass das Problem nicht mit Freifunk zusammenhängt, sondern an meinem Aufbau; das einige Clients funktioniert haben, die historisch über einen zwieten Managed Switch eines anderen Fabrikates mit angebunden waren funktionierten.
Nun habe ich aus dem Bauch heraus das Clientnetz über ein zweites Kabel über einen Untaged Port in das Netz eingespeist. Diese Konfiguration läuft nun seit zwei Monaten ohne Probleme. Irgendwo muss es eine Sicherheitsfunktion geben die hier etwas blockiert hat. Welche konnte ich nicht ausmachen!
Da die beiden anderen Konfigurationen funktionieren wird es vermutlich an einem dummen Zufall im Unifi USW Switch sein.
Hier noch ein paar Eckdaten
Unifi USW FIrmware Version: 7.2.123
cat /etc/config/network
config globals 'globals'
option ula_prefix 'auto'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '1 2 3 4 0'
config interface 'loopback'
option netmask '255.0.0.0'
option ifname 'lo'
option ipaddr '127.0.0.1'
option proto 'static'
config interface 'wan'
option igmp_snooping '1'
option proto 'dhcp'
option auto '1'
option peerdns '0'
option multicast_querier '0'
option type 'bridge'
list ifname 'eth1'
option macaddr '52:2a:91:b2:57:00'
config interface 'wan6'
option proto 'dhcpv6'
option ip6table '1'
option sourcefilter '0'
option peerdns '0'
option reqprefix 'no'
option ifname 'br-wan'
config rule6 'wan6_lookup'
option mark '0x01/0x01'
option lookup '1'
config route6 'wan6_unreachable'
option type 'unreachable'
option table '1'
option target '::/0'
option metric '65535'
option gateway '::'
option interface 'loopback'
config interface 'mesh_radio0'
option proto 'gluon_mesh'
config interface 'mesh_radio1'
option proto 'gluon_mesh'
config interface 'client'
option igmp_snooping '1'
option type 'bridge'
option auto '1'
option ra_holdoff '30'
option multicast_querier '1'
option macaddr '2c:3a:fd:2b:60:7b'
list ifname 'eth0'
list ifname 'local-port'
list ifname 'bat0'
list ifname 'eth0.15'
list ifname 'eth1.15'
option ipv6 '1'
option keep_ra_dnslifetime '1'
option sourcefilter '0'
option peerdns '1'
option robustness '9'
option reqprefix 'no'
option query_interval '2000'
option query_response_interval '500'
option proto 'dhcpv6'
config device 'local_node_dev'
option type 'veth'
option name 'local-node'
option peer_name 'local-port'
option macaddr '16:41:95:40:f7:dc'
option peer_macaddr '2c:3a:fd:2b:60:7b'
config interface 'local_node'
option ifname 'local-node'
option ip6addr 'fd10:ca1:2::1/128'
option ip6deprecated '1'
option proto 'static'
config interface 'gluon_bat0'
option gw_mode 'client'
option proto 'gluon_bat0'
config interface 'bat0'
option multicast_router '2'
option ifname 'bat0'
option auto '1'
option macaddr '2c:3a:fd:2b:60:7b'
option learning '1'
option proto 'none'
config route6 'local_node_route6'
option target 'fd10:ca1:2::/64'
option gateway '::'
option interface 'client'
config interface 'mesh_vpn'
option ifname 'mesh-vpn'
option transitive '1'
option mtu '1364'
option macaddr '52:2a:91:b2:57:07'
option fixed_mtu '1'
option proto 'gluon_mesh'
config interface 'fallback'
option sourcefilter '0'
option proto 'dhcp'
option peerdns '1'
config interface 'fallback6'
option sourcefilter '0'
option ifname '@fallback'
option peerdns '1'
option proto 'dhcpv6'
config switch_vlan
option device 'switch0'
option vlan '15'
option ports '0t 5t'
config interface 'vid15'
option proto 'none'
option ifname 'eth1.15'
2 „Gefällt mir“
Danke für das – interessante – Update!