Keine Webabwendungen hinter KD-Router (IPv6?) #50
Comments
Achja: /etc/config/fastd haben wir schon gemäß #46 angepasst. - Keinen Erfolg. Beim Googeln stoße ich immer über gleiche Probleme, mit Hinweis auf MTU - mangels Fachkompetenz dürft Ihr entscheiden ob dies als Ursache in Frage kommt. http://lists.berlin.freifunk.net/pipermail/berlin/2015-January/026897.html |
Freifunk funktioniert wenn man den KD Router im Bridge Mode betreibt. Sind die ffmd Gateway überhaupt kompatibel für diesen Lösungsansatz mit geringerer MTU (sh. Artikel Freifunk Regensburg oben?) |
Das Problem scheint an Kabel Deutschland Anschlüssen mit DS Lite Konfiguration zu bestehen, wo man eine öffentliche IPv6-Adresse und eine private IPv4-Adresse bekommt, öffentlicher IPv4-Verkehr dann aber von KD über v6 getunnelt wird. Ich habe mich da mal bisschen durch die Links geklickt. Neben Anpassung der MTU oder Modem im Bridge-Modus könnte es auch helfen im Config-Modus IPv4 auf dem WAN-Port zu deaktivieren. Könnt Ihr das mal probieren? |
möglicherweise mit gluon 2015.1.2 gelöst |
Könnte mit freifunk-gluon/gluon#397 zu tun haben, was wie gesagt in gluon 2015.1.2 gelöst wurde. Dazu bitte mal die aktuelle experimental aufspielen und testen! |
Setzt die MTU einfach auf 1312 runter sowohl auf den Servern als auch auf den Nodes. Das Problem ist, dass die Kabelmodems IPv4 wie bei IPv6 behandeln und keine Hop-Fragmentierung machen, sondern sich auf Host-Fragmentierung verlassen. Darüber hinaus schicken sie aber keine Kontrollnachricht via ICMP die für die Signalisierung der zu groß gewählten MTU bei IPv4 aber zwingend erforderlich ist. Diese beiden Bugs zusammen sorgen für ein Blackhole das einfach die Pakete verwirft wenn diese zu groß in den Tunnel geschickt werden. Bitte beachtet außerdem, dass Batman-adv bis (aber nicht einschließend) 2015.1 einen Bug hat, der unterschiedliche MTUs beim Forward teilweise für Probleme sorgt. Lg aus Leverkusen |
Das ist eine Anpassung, die in Folge auf gateways und nodes stattfinden muss. Die Schrittfolge wäre:
|
Weitere Bearbeitung de Tickets in #121 |
Haben einen WDR4300 seit Ende März hinter einem Kabel Deutschland Router im Einsatz. Das parallele private Netz ist ohne Probleme zu verwenden, über das Freifunk Netz war noch nie ein Aufruf einer Website möglich, Maliservices ebenfalls nicht erreichbar. - SSH und Ping funktionieren allerdings.
Zweiter Test´knoten mit WDR3600 zeigt gleiches Ergebnis.
Hitron Technologies CVE-30360
IPv6 only (IPv4 zumindest nicht in Routerconfig angezeigt)
The text was updated successfully, but these errors were encountered: