oh kacke, jetzt war ich zu übermütig und habe doch was kaputt gemacht :(
hatte gesehen, dass es in /etc/network/interfaces.d/bat-tossens richtig steht, nämlich
iface bat-tossens inet6 manual pre-up /sbin/ip6tables -w -A INPUT -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP pre-up /sbin/ip6tables -w -A FORWARD -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP pre-up /sbin/ip6tables -w -A INPUT -i $IFACE -p udp --dport 68 --sport 67 -j DROP pre-up /sbin/ip6tables -w -A FORWARD -i $IFACE -p udp --dport 68 --sport 67 -j DROP post-up /usr/sbin/batctl -m $IFACE gw_mode server 1000mbit/1000mbit post-up /bin/ip -6 addr add fd74:fdaa:9dc4:d800:0000:0000:0000:0001/64 dev $IFACE post-up /bin/ip -6 addr add 2a03:2260:1001:d800:0000:0000:0000:0001/64 dev $IFACE post-down /sbin/ip6tables -w -D INPUT -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP post-down /sbin/ip6tables -w -D FORWARD -i $IFACE -p icmpv6 --icmpv6-type router-advertisement -j DROP post-down /sbin/ip6tables -w -D INPUT -i $IFACE -p udp --dport 68 --sport 67 -j DROP post-down /sbin/ip6tables -w -D FORWARD -i $IFACE -p udp --dport 68 --sport 67 -j DROP
also mit d800 und nicht mit 1000. Also kurzerhand
ifconfig bat-tossens down ifconfig bat-tossens up
aber nu kommt das interface iwie net mehr so richteg hoch. wat nu?
grml Lorenz
Am 09.07.2017 um 01:17 schrieb lrnzo via Nordwest:
ist nur jetzt nur ein Schuss ins Blaue, aber kann es daran liegen, dass die v6 prefixe von bat-tossen falsch sind?
bat-tossens Link encap:Ethernet Hardware Adresse ca:10:95:57:a9:c7 inet Adresse:10.18.216.1 Bcast:0.0.0.0 Maske:255.255.248.0 inet6-Adresse: fe80::c810:95ff:fe57:a9c7/64 Gültigkeitsbereich:Verbindung inet6-Adresse: fd74:fdaa:9dc4:1000::1/64 Gültigkeitsbereich:Global inet6-Adresse: 2a03:2260:1001:1000::1/64 Gültigkeitsbereich:Global
müsste das nicht eigentlich d800 statt 1000 sein? Also:
bat-tossens Link encap:Ethernet Hardware Adresse ca:10:95:57:a9:c7 inet Adresse:10.18.216.1 Bcast:0.0.0.0 Maske:255.255.248.0 inet6-Adresse: fe80::c810:95ff:fe57:a9c7/64 Gültigkeitsbereich:Verbindung inet6-Adresse: fd74:fdaa:9dc4:d800::1/64 Gültigkeitsbereich:Global inet6-Adresse: 2a03:2260:1001:d800::1/64 Gültigkeitsbereich:Global
LG Lorenz
Am 09.07.2017 um 01:06 schrieb lrnzo via Nordwest:
die pub v6 addressen funktionieren nicht. habe mich mal vom gateway tosssens01.sn.ffnw.de aus per linklocal über die fastd-interfaces auf ein paar uplinks eingeloggt (passwort ist mir bekannt) und habe den Eindruck, dass selbst die vpn-router, die alle in der richtigen Hood sind, die alle die aktuelle firmware haben, folgendes sagen:
~# autoupdater wget: bad address 'autoupdate.ffnw' There seems to have gone something wrong downloading the manifest from http://autoupdate.ffnw/stable No usable mirror found.
oder sowas hier:
--- 2a03:2260:1001:d800::1 ping statistics --- 26 packets transmitted, 0 packets received, 100% packet loss
Gateway ist nicht pingbar über v6. WTF!? Da stimmt irgendwas mit dem routing nicht und ich würde sagen, dass das mitten im update-rollout passiert ist. Meshen tun die router noch, daher sind sie auch in der Karte sichtbar. das v6-prefix stimmt auch bei allen in der hood tossens, aber v6-routing findet keines statt.
Wäre schön, wenn sich jemand mit v6-routing-sachverstand auf Fehlersuche begeben könnte. Mein Latein ist hier zu Ende und ich will nichts kaputt machen.
LG Lorenz
Am 08.07.2017 um 18:55 schrieb Jan-Tarek Butt via Nordwest:
Moin Gert,
Moin, da uns das neue Firmwareupdate auch wieder viele Probleme beschert hat versuchte ich bei einigen Routern das Firmwareupdate manuell einzuspielen. Dabei stellte ich fest das ich nur noch auch Router komme die das Gateway Butjadingen haben, auf alle anderen mit Gateway Possens erhalte ich immer die Meldung
Magst du kurz genau beschreiben welche Probleme auf getreten sind?
ssh: connect to host fe80::6670:2ff:fe67:8cc2%en1 port 22: Host is down, nun benötige ich dringendsten eine Lösung wie ich wieder auf die Router in Tossens komme, wenn möglich eine Beschreibung was ich bei mir am Router oder in den Netzwerkeinstellung ändern muß um wieder Zugriff zu haben. Wir haben keine Zeit und Lust jedesmal nach einem Firmwareupdate etlicher Router manuell (das heisst hinfahren und per Kabel updaten), da wir auch das Problem haben das es überwiegend Ferienwohnungen und -häuser sind und diese vermietet sind.
Die o.g. linklocal geht nur im lokalem Netz. Du müsstest die lokale v6 oder globale v6 Adresse des Routers nehmen. Diese geht auch Gateway übergreifend.
vg Tarek
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest