<html><body><div dir="ltr"><div style="">
</div><div style=""><div>
<div dir="ltr">Hi Ede,</div><div dir="ltr"><br></div><div dir="ltr">ich denke nicht. Denn grundsätzlich ist das Link local Netz unter ipv6 fc00::/7. bedeutet, die letzte Adresse wäre fdff:ffff:ffff:ffff…</div><div dir="ltr"><br></div><div dir="ltr">Das ist quasi als ob man sich für ipv4 entweder für 192.168.0.0/24 oder 192.168.10/24 entschieden hätte. Man hat es bei ffkbu so umgesetzt und daher muss die Firewall Regel auch so lauten. Sonst würdest du den netzinternen Traffic komplett abschalten bzw. blockieren.</div><div dir="ltr"><br></div><div dir="ltr">Siehe auch: <a rel="noreferrer noopener" href="https://en.m.wikipedia.org/wiki/Unique_local_address">https://en.m.wikipedia.org/wiki/Unique_local_address</a></div><div dir="ltr"><br></div><div dir="ltr"><span style="font-size: inherit;">Gruß</span></div><div dir="ltr"><span style="font-size: inherit;">Julian</span></div><div dir="ltr"><span style="font-size: inherit;"> </span></div></div><hr style="display:inline-block;width:98%" tabindex="-1"><div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif"><b>Von:</b> Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von edgar.soldin@web.de <edgar.soldin@web.de><br><b>Gesendet:</b> Freitag, Mai 19, 2023 2:19 PM<br><b>An:</b> freifunk-bonn@lists.kbu.freifunk.net <freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff:</b> Re: [Freifunk-Bonn] [gluon] Gluon Mesh on Lan Problem mit v2022.1.1<div> </div></font></div>moin Julian,
<br>
<br>brauchen wir diese link-local-prefix anpassung denn? würden die standard-regeln nicht genügen?
<br>
<br>..sonnige aus HH, ede
<br>
<br>On 19.05.2023 14:03, Julian Zielke wrote:
<br>> Das habe ich bereits getan und außer einem anderen Link local prefix fc00::/64 anstatt fd00::/64 haben die Standardregeln zu unseren keinen Unterschied (außer dem, was ich jetzt gefixt hatte).
<br>>
<br>> Julian
<br>> ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
<br>> *Von:* Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von edgar.soldin@web.de <edgar.soldin@web.de>
<br>> *Gesendet:* Freitag, Mai 19, 2023 11:08 AM
<br>> *An:* freifunk-bonn@lists.kbu.freifunk.net <freifunk-bonn@listskbu.freifunk.net>
<br>> *Betreff:* Re: [Freifunk-Bonn] [gluon] Gluon Mesh on Lan Problem mit v2022.1.1
<br>> ich werde die ganzen Firewallregeln trotzdem in der nä. beta mal rausschmeissen und mit den Standardregeln vergleichen. da alle Regeln einmal zu ersetzen riecht faulig und muss danebengehen sobald sich die Gluon-Defaults irgendwie ändern.
<br>>
<br>> generell tendiere ich dazu das einfach mal sein zu lassen.
<br>>
<br>> On 17.05.2023 22:45, Julian Zielke wrote:
<br>> > Fix: https://github.com/ff-kbu/gluon-special-packages/pull/2/commits <https://github.com/ff-kbu/gluon-special-packages/pull/2/commits>
<br>> >
<br>> > On 17.05.23, 22:37, "Freifunk-Bonn on behalf of Julian Zielke" <freifunk-bonn-bounces@lists.kbu.freifunk.net <mailto:freifunk-bonn-bounces@lists.kbu.freifunk.net> on behalf of freifunk@databunker.eu <mailto:freifunk@databunker.eu>> wrote:
<br>> >
<br>> > OK ich habe den Fehler gefunden:
<br>> >
<br>> > in /etc/config/firewall war der Abschnitt wie folgt definiert:
<br>> >
<br>> > config zone 'wired_mesh'
<br>> >
<br>> > option name 'wired_mesh'
<br>> >
<br>> > option input 'REJECT'
<br>> >
<br>> > option forward 'REJECT'
<br>> >
<br>> > option output 'ACCEPT'
<br>> >
<br>> > list network 'mesh_lan'
<br>> >
<br>> > richtig war jedoch die letzte Zeile so:
<br>> >
<br>> > config zone 'wired_mesh'
<br>> >
<br>> > option name 'wired_mesh'
<br>> >
<br>> > option input 'REJECT'
<br>> >
<br>> > option forward 'REJECT'
<br>> >
<br>> > option output 'ACCEPT'
<br>> >
<br>> > list network 'mesh_other'
<br>> >
<br>> > Gab es hier in Gluon 2022 eine Umbenennung des Interface-Namens? Das würde erklären, warum unsere Community-Konfig veraltet war.
<br>> >
<br>> > Julian
<br>> >
<br>> > On 17.05.23, 12:35, "Julian Zielke" <freifunk@databunker.eu <mailto:freifunk@databunker.eu>> wrote:
<br>> >
<br>> > Ich muss meine erste Mail noch korrigieren:
<br>> >
<br>> > die einzige IP, welche beim ping vom ersten Knoten antwortet, ist der Offloader, nicht jedoch der zweite Knoten. Aktiv ist dieser jedoch (PoE Passthrough). Ich habe beide Knoten sogar einmal komplett neu geflasht und eingerichtet – leide ohne Erfolg.
<br>> >
<br>> > Ich verstehe nicht, wieso nicht zumindest die link-local Adresse des zweiten Knotens antwortet. Unabhängig von der Einrichtung (mesh an/aus) muss das interface ja zumindest eine fe80::/64 Adresse haben, weil dies dem IPv6 RFC-Standard entspricht.
<br>> >
<br>> > Folgende Konfiguration ist auf dem ersten Knoten noch aktiv:
<br>> >
<br>> > gluon.iface_lan=interface
<br>> >
<br>> > gluon.iface_lanname='/lan'
<br>> >
<br>> > gluon.iface_lan.role='client' 'mesh'
<br>> >
<br>> > Julian
<br>> >
<br>> > On 17.05.23, 12:24, "Julian Zielke" <freifunk@databunker.eu <mailto:freifunk@databunker.eu>> wrote:
<br>> >
<br>> > Hallo,
<br>> >
<br>> > der Freifunk Köln/Bonn hat ein Problem seit dem Bau von Gluon 2022, dass Mesh on Lan nicht mehr richtig funktioniert.
<br>> >
<br>> > Bisweilen erschließt es sich uns nicht, was das genaue Problem ist. Ein Multicast-Ping auf einem CPE210 gegen das WAN-Interfaces eines nachgelagerten, baugleichen Gerätes funktioniert:
<br>> >
<br>> > ping6 ff02::1%vx_mesh_uplink | grep -v fe80::8869:97ff:fe56:f020
<br>> >
<br>> > PING ff02::1%vx_mesh_uplink (ff02::1%17): 56 data bytes
<br>> >
<br>> > 64 bytes from fe80::7024:93ff:fe39:8a90: seq=0 ttl=64 time=1.482 ms (DUP!)
<br>> >
<br>> > Ebenso bekomme ich einen SSH login prompt:
<br>> >
<br>> > *ffkbu-kalk-west **/root**$*ssh fe80::7024:93ff:fe39:8a90%vx_mesh_uplink
<br>> >
<br>> > root@fe80::7024:93ff:fe39:8a90%vx_mesh_uplink's password:
<br>> >
<br>> > Mesh on Lan ist auf dem ersten Knoten aktiv:
<br>> >
<br>> > gluon.iface_lan.role='client' 'mesh'
<br>> >
<br>> > Das gleiche Problem habe ich auch mit meinem Offloader in einer VM dahinter. Dieser mesht nur mit dem ersten Knoten, wenn dieser über das „WAN“-Interface auch die Mesh-Funktion aktiviert hat, also über einen Port alles abwickelt.
<br>> >
<br>> > Kennt jemand das Problem oder kann mir erste Lösungs- bzw. Diagnoseansätze geben?
<br>> >
<br>> > Julian
<br>> >
<br>> > -- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
<br>> >
<br>> >
<br>>
<br>> --
<br>> _______________________________________________
<br>> Freifunk-Bonn mailing list
<br>> Freifunk-Bonn@lists.kbu.freifunk.net
<br>> https://listskbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
<br>>
<br>
<br>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br>Freifunk-Bonn@lists.kbu.freifunk.net<br>https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn<br></div></div></body></html>