[Wien] Zwei Knoten mit ständig tauschende IP-Adressen

Erich N. Pekarek (spam-protected)
Mi Nov 26 11:00:00 CET 2014 

Hallo!

Am 2014-11-26 um 09:51 schrieb Igor Kerstges:
> Also : tha130panel (193.238.158.217) hat jahre lang (ca. 5 jahre) 
> einwandfrei funktioniert. Irgendwann habe ich das Funkfueur Firmware 
> upgraded auf letzte Version, das war ein sicherheits updade (hatte was 
> wegen DDOS zu tun). Die IP Adresse für wh8panel (78.41.112.246) hatte 
> ich auch schon vor einige Jahre reserviert und im redeemer angelegt, 
> den Knoten wh8panelist erst seit 2 Wochen aktiv. (Beide sind momentan 
> wieder online!). Seit Knoten wh8panel online ist haben meine Probleme 
> angefangen: webseiten werden nicht komplett geladen und downloads 
> brechen immer ab. Dies tritt in beide LANs auf!
...
Das spricht dafür, dass da einige Probleme zusammen kommen.
Konzentrieren wir uns einmal auf das NAT-Problem. Wenn das gelöst ist, 
können wir zum nächsten Problem weitergehen. (Sonst bekommen wir falsche 
Daten beim Debuggen).
>
> Software 2 zeigt auf jeden Fall folgende Pakete:
> freifunk-webadmin-0xff
> 0xff-olsr
> freifunk-olsrd
> freifunk-dnsmasq
> 0xff-recommended-de
> (ich glaube dies sind die wichtigsten die hier eine Rolle spielen könnten)
>
...
> NAT ist EINgeschaltet, denn ich treibe nur eine Device im knoten. Mein 
> LAN bekommt genau die richtige interne IP-Adresse vom Router (über DHCP).
Was Du alles treibst ...;-) Ich verstehe den Satz nicht, sorry. Dass 
DHCP funktioniert, das glaube ich auch so.
>
> Ich habe beide WRT54G(x) selber geflashed und dann konfiguriert. 
> Source: 
> http://download-master.berlin.freifunk.net/ipkg/_g%2bgl/openwrt-g-freifunk-1.7.4-de.bin
Jetzt, da beide Router erreichbar sind, bin ich mir sicher, dass es 
NICHT diese Firmware ist, sondern 1.7.4.11-0xff-markit-recommended.
In diesem Fall kann Dir Markus Kittenberger am ehesten helfen - er hat 
die Firewall-Skripts für diese Firmware erstellt.
Wenn sie unverändert sind, sollte NAT in dieser Situation eigentlich 
nicht auftreten.
> Ich habe nur diese beide (alte) Router in betrieb und keine weitere 
> moderne. Ich habe auch nie alte Geräte an andere Knotenbetreiber 
> weiter gegeben.
Gut, dann kann man einmal (weitestgehend) ausschließen, dass das Problem 
daraus resultiert.
>
> Meine LANs haben nur interne IP adressen (196.168.1.x am tha130panel 
> und 196.168.4.x am wh8panel).
196???????

Vorsicht: Interne Bereiche nach RFC1918/ "Special Adresses" - RFC 5735 
sind ausschließlich 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.
Zum Glück ist das nur ein wiederholter Tippfehler in Deinem E-Mail:

http://tha130panel.tha130panel.wien.funkfeuer.at/ sagt unter 
"NVRAM-Settings":

lan_ipaddr=192.168.1.1
lan_netmask=255.255.255.0


Dabei fällt mir auf, dass die (E)SSID nur "tha130" lautet. Auch, wenn 
das dem Funktionieren von OLSR keinen Abbruch tut, so ist es für einen 
Menschen, der im Scanner nach "funkfeuer.at" in der SSID sucht, um einen 
Link aufzubauen, eine unnötige Hürde.

tha130.wien.funkfeuer.at würde da schon besser gelesen werden können, 
auch, wenn es nicht ganz den alten Anleitungen entspricht. - es ist ok.
> Ich bin ein Laie wenns um Netwerk Konfiguration geht, firewall, olsr, 
> masquerading etc. sind für mich sehr schwierige Themen. Ich wäre 
> bereit mein root-access temporär mit jemand zu teilen.
-> Markus fragen. Ich bin diese Woche leider ein bisserl im Stress.

Was wh8 angeht, so ist im einsehbaren NVRAM eine Ansammlung von Werten, 
die offenbar noch aus einer früheren Freifunk-Version stammt.
WAN ist eingeschaltet aber nur halb konfiguriert, ein deutscher 
Mapserver ist drinnen etc....
Vor allem sind Portforwarding für 192.168.1.9 am "ff" 
(freifunk-interface = wlan) und andere Dinge dort konfiguriert.

Diese NVRAM-Werte müssten halt gelöscht werden - entweder einzeln oder 
durch Löschen des gesamten NVRAMs und anschließender Neukonfiguration - 
Das Letztere Bedarf Deiner Anwesenheit beim Router. Es ist an sich nicht 
kompliziert, aber als Newbie solltest Du Dir das einmal zeigen lassen. 
Wenn Diro zwischenzeitlich niemand helfen kann, bring den WRT54G* von 
wh8 einfach zum Montagstreffen mit. Irgendjemand dort kann das 
(Eventuell vorher hier ankündigen, dass Du kommst.)

ff_portfw=192.168.1.9:21/t,3389/t,54321/t,55556-55666/t,
ff_portfw_wan=1

ff_map_hfinfo=A_type:;A_gain:;A_angP:;A_angO:;A_Vpos:;A_Hdir:;A_Vdir:;A_PolE:;
ff_map_server=http://layereight.de/freifunkmap.php
ff_map_update=hourly

>
> Dank an alle die hier mit mir mit denken, much appreciated!
> Igor
>
LG
Erich
> 2014-11-25 13:46 GMT+01:00 Markus Kittenberger 
> <(spam-protected) <mailto:(spam-protected)>>:
>
>     Ne frage zwischendurch, die beiden Adressen zwischen denen es bei
>     dir wechselt, sind auf deinem Nat-Router (also der der das
>     lankabel in deine wohnung angestekct hat), oder teils auch einem
>     anderen?
>
>     Im ersten Fall musst du deinen Router eben etwas besser
>     konfigurieren, im zweitern Fall ist der andere Router immens
>     falsch konfiguriert (Er NATet was er nicht soll).
>
>     lg Markus
>
>     2014-11-25 11:27 GMT+01:00 Igor Kerstges <(spam-protected)
>     <mailto:(spam-protected)>>:
>
>         Hallo FunkFeuer Gemeinde, ich suche Hilfe!
>
>         Problembeschreibung: Ich habe 2 getrennte FF Knoten
>         registriert aber beide Stationen bekommen ständig wechselnd
>         die jeweilige öffentliche IP Adressen.
>         http://www.whatismyip.com/ zeigt mir die eine Minute
>         193.238.158.217 und die nächste Minute 78.41.112.246! So geht
>         nicht viel. :(
>
>         Kurz: Ich habe 2 nodes mit jeweils einem Device im Redeemer
>         registriert mit IP Adressen 193.238.158.217 (tha130panel) und
>         78.41.112.246 (wh8panel). Beide Router sind noch alte Modelle
>         (wrt54gl), ich habe sie meines wissens konfiguriert wie im
>         Wiki vorgegeben, firmware v1.7.4.11-0xff-markit und OLSR
>         0xffolsr: 0.6.2.5 2012/06/04.
>
>         Status Seite: http://tha130panel.tha130panel.wien.funkfeuer.at/
>
>         Screenshots der wichtigste Verwaltungsseiten habe ich hier
>         abgelegt: http://imgur.com/a/qjNj5/all
>
>         Was mir auch aufgefallen ist: auf status seiten und
>         https://map.funkfeuer.at/wien/ wird immer eine direkte
>         Verbindung zwischen beide Knoten gezeigt obwohl sie einander
>         nicht 'sehen' können..
>
>         Ich würde mich über hinweise freuen!
>
>
>         LG,
>         Igor
>
>         --
>         Wien mailing list
>         (spam-protected) <mailto:(spam-protected)>
>         https://lists.funkfeuer.at/mailman/listinfo/wien
>
>
>
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20141126/13dc623f/attachment.htm>

Mehr Informationen über die Mailingliste Wien