<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        mso-ligatures:none;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=en-DE link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span lang=DE style='mso-fareast-language:EN-US'>Hallo Ede,<o:p></o:p></span></p><p class=MsoNormal><span lang=DE style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=DE style='mso-fareast-language:EN-US'>ich habe auch heute auf der offiziellen Gluon-Mailingliste mal bezüglich des Problems um Rat gefragt.<o:p></o:p></span></p><p class=MsoNormal><span lang=DE style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=DE style='mso-fareast-language:EN-US'>Was die Firewallregeln betrifft weiß ich ja überhaupt nicht, was denn der Soll-Zustand sein soll. Ich habe weder Ahnung von vxlan noch weiß ich, welche Interfaces und Protokolle wo gesprochen werden (müssen). So ist das für mich die Suche nach der Nadel im Heuhaufen.<o:p></o:p></span></p><p class=MsoNormal><span lang=DE style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=DE style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><div><p class=MsoNormal>On 17.05.23, 13:39, "<a href="mailto:edgar.soldin@web.de">edgar.soldin@web.de</a>" <<a href="mailto:edgar.soldin@web.de">edgar.soldin@web.de</a>> wrote:<o:p></o:p></p></div></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>hey Julian,<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>hatte noch weiter keine Zeit und werde die kommenden Feiertage auch unterwegs sein. mein Tip ist allerdings immer noch, dass "unsere" Firewall-Regeln da irgendwas blockieren.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><a href="https://github.com/ff-kbu/gluon-special-packages/blob/master/gluon-ffkbu-files/files/etc/config/firewall.ffkbu">https://github.com/ff-kbu/gluon-special-packages/blob/master/gluon-ffkbu-files/files/etc/config/firewall.ffkbu</a><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>wenn Du Lust und Laune hast, kannsu die lokal auf den Knoten anpassen und wie im Update-Skript die Firewall neu starten<o:p></o:p></p></div><div><p class=MsoNormal><a href="https://github.com/ff-kbu/gluon-special-packages/blob/master/gluon-ffkbu-files/files/lib/gluon/upgrade/400-gluon-ffkbu-files#L44-L48">https://github.com/ff-kbu/gluon-special-packages/blob/master/gluon-ffkbu-files/files/lib/gluon/upgrade/400-gluon-ffkbu-files#L44-L48</a><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>ansonsten baue ich im nä. Schritt wenn ich wieder da bin die Firmware mal ohne die Firewall-Anpassungen. Sehe nicht so wirklich wofür die nötig sind.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>..sonnige ede<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>On 17.05.2023 12:18, Julian Zielke wrote:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #B5C4DF 4.5pt;padding:0cm 0cm 0cm 4.0pt;margin-left:3.75pt;margin-right:0cm' id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE"><div><p class=MsoNormal>Hallo,<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>der Freifunk Köln/Bonn hat ein Problem seit dem Bau von Gluon 2022, dass Mesh on Lan nicht mehr richtig funktioniert.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Bisweilen erschließt es sich uns nicht, was das genaue Problem ist. Ein Multicast-Ping auf einem CPE210 gegen das WAN-Interfaces eines nachgelagerten, baugleichen Gerätes funktioniert:<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>ping6 ff02::1%vx_mesh_uplink | grep -v fe80::8869:97ff:fe56:f020<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>PING ff02::1%vx_mesh_uplink (ff02::1%17): 56 data bytes<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>64 bytes from fe80::7024:93ff:fe39:8a90: seq=0 ttl=64 time=1.482 ms (DUP!)<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Ebenso bekomme ich einen SSH login prompt:<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>*ffkbu-kalk-west **/root**$*ssh fe80::7024:93ff:fe39:8a90%vx_mesh_uplink<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>root@fe80::7024:93ff:fe39:8a90%vx_mesh_uplink's password:<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Mesh on Lan ist auf dem ersten Knoten aktiv:<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>gluon.iface_lan.role='client' 'mesh'<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Das gleiche Problem habe ich auch mit meinem Offloader in einer VM dahinter. Dieser mesht nur mit dem ersten Knoten, wenn dieser über das „WAN“-Interface auch die Mesh-Funktion aktiviert hat, also über einen Port alles abwickelt.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Kennt jemand das Problem oder kann mir erste Lösungs- bzw. Diagnoseansätze geben?<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Julian<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div></blockquote><div><p class=MsoNormal><o:p> </o:p></p></div></div></body></html>