... und damit uns das in Zukunft nicht noch einmal passiert, gibt es jetzt -- wie schon auf der dev-ML vorgestellt -- ein bash-script [0], welches mit einem per linklocal angeschlossenen Testrouster alle hoods einmal durchtestet. Einschließlich Tunnelaufbau, v6-Erreichbarkeit des eigenen Gateways und autoupdater. Hoffe, es ist halbwegs leserlich. [0] https://git.nordwest.freifunk.net/lrnzo/check-hoods/blob/master/hoodsdurchte... LG lorenz Am 09.07.2017 um 11:49 schrieb Stefan Dunkel via Nordwest:
Kann ich euch sagen - wir haben eine Defaulthood umgebaut und Puppet hat nicht Versucht den IP Bereich zu ändern - war dann der Fehler von Johannes und mir. Ist nun behoben
Von meinem iPhone gesendet
Am 09.07.2017 um 01:33 schrieb lrnzo via Nordwest <nordwest@lists.ffnw.de>:
Wntwarnung! Nach
ip -6 addr add fd74:fdaa:9dc4:d800:0000:0000:0000:0001/64 dev bat-tossens ip -6 addr add 2a03:2260:1001:d800:0000:0000:0000:0001/64 dev bat-tossens
können die router in tossens wieder updaten. *SchweißtropfenvonderStirnwisch*
die Frage bleibt: warum konnte da überhaupt 1000 im v6 prefix stehen, wenn puppet das doch eigentlich vollautomagisch auf d800 hätten setzen sollen?
gute Nacht Lorenz
Am 09.07.2017 um 01:26 schrieb lrnzo via Nordwest: oh kacke, jetzt war ich zu übermütig und habe doch was kaputt gemacht :(
hatte gesehen, dass es in /etc/network/interfaces.d/bat-tossens richtig steht, nämlich
iface bat-tossens inet6 manual pre-up /sbin/ip6tables -w -A INPUT -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP pre-up /sbin/ip6tables -w -A FORWARD -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP pre-up /sbin/ip6tables -w -A INPUT -i $IFACE -p udp --dport 68 --sport 67 -j DROP pre-up /sbin/ip6tables -w -A FORWARD -i $IFACE -p udp --dport 68 --sport 67 -j DROP post-up /usr/sbin/batctl -m $IFACE gw_mode server 1000mbit/1000mbit post-up /bin/ip -6 addr add fd74:fdaa:9dc4:d800:0000:0000:0000:0001/64 dev $IFACE post-up /bin/ip -6 addr add 2a03:2260:1001:d800:0000:0000:0000:0001/64 dev $IFACE post-down /sbin/ip6tables -w -D INPUT -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP post-down /sbin/ip6tables -w -D FORWARD -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP post-down /sbin/ip6tables -w -D INPUT -i $IFACE -p udp --dport 68 --sport 67 -j DROP post-down /sbin/ip6tables -w -D FORWARD -i $IFACE -p udp --dport 68 --sport 67 -j DROP
also mit d800 und nicht mit 1000. Also kurzerhand
ifconfig bat-tossens down ifconfig bat-tossens up
aber nu kommt das interface iwie net mehr so richteg hoch. wat nu?
grml Lorenz
Am 09.07.2017 um 01:17 schrieb lrnzo via Nordwest: ist nur jetzt nur ein Schuss ins Blaue, aber kann es daran liegen, dass die v6 prefixe von bat-tossen falsch sind?
bat-tossens Link encap:Ethernet Hardware Adresse ca:10:95:57:a9:c7 inet Adresse:10.18.216.1 Bcast:0.0.0.0 Maske:255.255.248.0 inet6-Adresse: fe80::c810:95ff:fe57:a9c7/64 Gültigkeitsbereich:Verbindung inet6-Adresse: fd74:fdaa:9dc4:1000::1/64 Gültigkeitsbereich:Global inet6-Adresse: 2a03:2260:1001:1000::1/64 Gültigkeitsbereich:Global
müsste das nicht eigentlich d800 statt 1000 sein? Also:
bat-tossens Link encap:Ethernet Hardware Adresse ca:10:95:57:a9:c7 inet Adresse:10.18.216.1 Bcast:0.0.0.0 Maske:255.255.248.0 inet6-Adresse: fe80::c810:95ff:fe57:a9c7/64 Gültigkeitsbereich:Verbindung inet6-Adresse: fd74:fdaa:9dc4:d800::1/64 Gültigkeitsbereich:Global inet6-Adresse: 2a03:2260:1001:d800::1/64 Gültigkeitsbereich:Global
LG Lorenz
Am 09.07.2017 um 01:06 schrieb lrnzo via Nordwest: die pub v6 addressen funktionieren nicht. habe mich mal vom gateway tosssens01.sn.ffnw.de aus per linklocal über die fastd-interfaces auf ein paar uplinks eingeloggt (passwort ist mir bekannt) und habe den Eindruck, dass selbst die vpn-router, die alle in der richtigen Hood sind, die alle die aktuelle firmware haben, folgendes sagen:
~# autoupdater wget: bad address 'autoupdate.ffnw' There seems to have gone something wrong downloading the manifest from http://autoupdate.ffnw/stable No usable mirror found.
oder sowas hier:
--- 2a03:2260:1001:d800::1 ping statistics --- 26 packets transmitted, 0 packets received, 100% packet loss
Gateway ist nicht pingbar über v6. WTF!? Da stimmt irgendwas mit dem routing nicht und ich würde sagen, dass das mitten im update-rollout passiert ist. Meshen tun die router noch, daher sind sie auch in der Karte sichtbar. das v6-prefix stimmt auch bei allen in der hood tossens, aber v6-routing findet keines statt.
Wäre schön, wenn sich jemand mit v6-routing-sachverstand auf Fehlersuche begeben könnte. Mein Latein ist hier zu Ende und ich will nichts kaputt machen.
LG Lorenz
Am 08.07.2017 um 18:55 schrieb Jan-Tarek Butt via Nordwest: Moin Gert,
> Moin, > da uns das neue Firmwareupdate auch wieder viele Probleme beschert hat > versuchte ich bei einigen Routern das Firmwareupdate manuell einzuspielen. > Dabei stellte ich fest das ich nur noch auch Router komme die das Gateway > Butjadingen haben, auf alle anderen mit Gateway Possens erhalte ich immer > die Meldung
Magst du kurz genau beschreiben welche Probleme auf getreten sind?
> ssh: connect to host fe80::6670:2ff:fe67:8cc2%en1 port 22: Host is down, > nun benötige ich dringendsten eine Lösung wie ich wieder auf die Router in > Tossens komme, wenn möglich eine Beschreibung was ich bei mir am Router > oder in den Netzwerkeinstellung ändern muß um wieder Zugriff zu haben. Wir > haben keine Zeit und Lust jedesmal nach einem Firmwareupdate etlicher > Router manuell (das heisst hinfahren und per Kabel updaten), da wir auch > das Problem haben das es überwiegend Ferienwohnungen und -häuser sind und > diese vermietet sind.
Die o.g. linklocal geht nur im lokalem Netz. Du müsstest die lokale v6 oder globale v6 Adresse des Routers nehmen. Diese geht auch Gateway übergreifend.
vg Tarek
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest