[Freifunk-Bonn] [gluon] Gluon Mesh on Lan Problem mit v2022.1.1

Julian Zielke freifunk at databunker.eu
Mi Mai 17 19:25:41 CEST 2023 

Hallo Ede,

 

ich habe auch heute auf der offiziellen Gluon-Mailingliste mal bezüglich des Problems um Rat gefragt.

 

Was die Firewallregeln betrifft weiß ich ja überhaupt nicht, was denn der Soll-Zustand sein soll. Ich habe weder Ahnung von vxlan noch weiß ich, welche Interfaces und Protokolle wo gesprochen werden (müssen). So ist das für mich die Suche nach der Nadel im Heuhaufen.

 

Julian

 

On 17.05.23, 13:39, "edgar.soldin at web.de" <edgar.soldin at web.de> wrote:

 

hey Julian,

 

hatte noch weiter keine Zeit und werde die kommenden Feiertage auch unterwegs sein. mein Tip ist allerdings immer noch, dass "unsere" Firewall-Regeln da irgendwas blockieren.

 

https://github.com/ff-kbu/gluon-special-packages/blob/master/gluon-ffkbu-files/files/etc/config/firewall.ffkbu

 

wenn Du Lust und Laune hast, kannsu die lokal auf den Knoten anpassen und wie im Update-Skript die Firewall neu starten

https://github.com/ff-kbu/gluon-special-packages/blob/master/gluon-ffkbu-files/files/lib/gluon/upgrade/400-gluon-ffkbu-files#L44-L48

 

ansonsten baue ich im nä. Schritt wenn ich wieder da bin die Firmware mal ohne die Firewall-Anpassungen. Sehe nicht so wirklich wofür die nötig sind.

 

..sonnige ede

 

On 17.05.2023 12:18, Julian Zielke wrote:

Hallo,

 

der Freifunk Köln/Bonn hat ein Problem seit dem Bau von Gluon 2022, dass Mesh on Lan nicht mehr richtig funktioniert.

 

Bisweilen erschließt es sich uns nicht, was das genaue Problem ist. Ein Multicast-Ping auf einem CPE210 gegen das WAN-Interfaces eines nachgelagerten, baugleichen Gerätes funktioniert:

 

ping6 ff02::1%vx_mesh_uplink | grep -v fe80::8869:97ff:fe56:f020

 

PING ff02::1%vx_mesh_uplink (ff02::1%17): 56 data bytes

 

64 bytes from fe80::7024:93ff:fe39:8a90: seq=0 ttl=64 time=1.482 ms (DUP!)

 

Ebenso bekomme ich einen SSH login prompt:

 

*ffkbu-kalk-west **/root**$*ssh fe80::7024:93ff:fe39:8a90%vx_mesh_uplink

 

root at fe80::7024:93ff:fe39:8a90%vx_mesh_uplink's password:

 

Mesh on Lan ist auf dem ersten Knoten aktiv:

 

gluon.iface_lan.role='client' 'mesh'

 

Das gleiche Problem habe ich auch mit meinem Offloader in einer VM dahinter. Dieser mesht nur mit dem ersten Knoten, wenn dieser über das „WAN“-Interface auch die Mesh-Funktion aktiviert hat, also über einen Port alles abwickelt.

 

Kennt jemand das Problem oder kann mir erste Lösungs- bzw. Diagnoseansätze geben?

 

Julian

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20230517/b53df5d1/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn