[freifunk-public] Probleme bei Inbetriebname neuer Freifunk Router

Ralf Jung post at ralfj.de
Di Mär 19 15:23:24 CET 2019


Hallo,

eventuell hat das was mit den DNS-Problemen zu tun, die ich vor drei Wochen
erstmals festgestellt habe.  Die ganzen technischen Details dazu gibts unter
<https://github.com/freifunk-gluon/gluon/issues/1659>.

Wir tragen für die Clients als DNS-Server einerseits das gewählte Gateway ein,
andererseits den Knoten selbst; der ist näher und kann daher aus dem Cache
schneller antworten, außerdem klappt so "my.ffsaar" auch dann, wenn der Knoten
offline ist (wegen eines Typos geht das aktuell nicht, aber die nächste FW wird
das korrigieren).

Aktuell ist es seltsamerweise so, dass der DNS-Server auf dem Knoten nicht auf
alle Anfragen antwortet.  Beziehungsweise, manche Anfragen gehen irgendwie auf
dem Knoten verloren -- sie erreichen den Knoten, aber sie erreichen nicht den
DNS-Server auf dem Knoten, also gibts auch keine Antwort.  Leider tappe ich
ziemlich im Dunkeln, was die Ursache des Problems angeht.
  Es hat definitiv irgendwas mit unserem Netz zu tun (keine andere Community
scheint betroffen), aber uralte Firmware-Versionen (bis einschließlich 1.4.1)
sind nicht betroffen.  Es wird *besser*, wenn ich eine Firewall-Regel entferne
die wir seit Version 1.5.0 haben; aber das macht keinen Sinn (die Regel trifft
auf die DNS-Pakete gar nicht zu) und außerdem passiert die Verbesserung nur mit
Verzögerung und es kommen immer noch nicht alle Pakete durch... und wenn ich den
Knoten ganz vom Netz trenne, dann gehts.  Also haben wir Traffic im Netz der
irgendwie den lokalen DNS-Traffic stört.  Wie auch immer das sein kann.

Ich halte euch auf dem Laufenden, wenn ich was neues herausfinde.

Viele Grüße,
Ralf

On 19.03.19 00:52, Frank Gard via freifunk-public wrote:
> Hallo Guido,
> 
> auch wenn es dir bei der Lösung deines Problems nicht viel nützen wird, kann ich
> dir bestätigen: Du bist nicht alleine. Einige(!) Domains werden seit einiger
> Zeit – gefühlt ca. 1 Woche, aber genauer kann ich es nicht sagen – über
> saar.freifunk.net zeitweise(!) nicht aufgelöst. Der Zustand hält bei mir stets
> eine Weile an, und irgendwann (das kann manchmal ziemlich lange dauern) geht die
> Namensauflösung wieder als sei nie irgendwas gewesen.
> 
> Mit dem verwendeten Endgerät hat es nichts zu tun, d.h. geht es zur Zeit auf dem
> einen Gerät nicht, nützt es auch nichts ein anderes über Freifunk im Netz
> befindliches zu benutzen, weil das damit dann in diesem Moment auch nicht besser
> funktioniert.
> 
> Vielleicht hilft das ja bei der Analyse irgendwie weiter…
> 
> Viele Grüße,
> Frank.
> 
> PS: Bei mir waren jeweils Fritz!Boxen und als Provider der "magenta Riese" im
> Spiel, an Vodafone sollte es also nicht liegen, jedenfalls nicht nur.
> 
> Am 16.03.19 um 19:23 schrieb Guido Rennert via freifunk-public:
>> Hallo,
>>  
>> ich habe heute nachmittag einen neuen ffsaar Router in meinem Lieblings-Cafe
>> installiert.
>> Adresse: Eiscafe Trentino in 66763 Dillingen
>>  
>> Das Gerät ist erstmal ein TP-Link WR740N version 4 - die aktuelle Firmware ist
>> drauf also die 1.72
>>  
>> Irgendwie funktioniert das WLAN lokal durchaus. Ich kann so einiges machen
>> aber z.B. https://startpage.com wird nicht per DNS aufgelöst (und noch viele
>> andere Adressen auch  nicht)  aber andere URL's werden aufgelöst ????
>>  
>> Gibt es dazu einen Hinweis ?!
>>  
>> Der Provider hier ist Vodafone und über den Vodafone-Router weiss ich garnix
>> (so ein schwarzes Teil eben - habe keinen Zugang) - aber ich habe einfach
>> einen Port genommen und mich daran gehängt.
>> Ging soweit aber mit Mängeln ......
>>  
>> Vielleicht ist es ja auch recht einfach ..... aber DNS sollte ja schon immer
>> gehen. Auf dem Handy sind Sachen wie Whatsapp keine Problem. also ist ja
>> prinzipiell Internet vorhanden und auch im Zugriff.
>>  
>>  
>> ciao denne/x
>> guido
>>  
>>  
>>
> -- 
> Vielen Dank und viele Grüße,
> 
> Frank Gard
> Zum Brünnchen 27
> D-66583 Spiesen-Elversberg
> Tel. : +49(6821)790880
> E-Mail: frank at familie-gard.de
> 
> Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach,
> bevor Sie diese Mail ausdrucken.
> 
> Bitte senden Sie mir keine Word-, Excel- oder PowerPoint-Anhänge.
> Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html
> 
> GnuPG / PGP info
> ================
> Schlüssel-ID: 0xC8C1A552
> Fingerabdruck / fingerprint:
> 3EFD EF94 4841 38B5 DB40 95D8 C69C 71C5 C8C1 A552
> 
> 


Mehr Informationen über die Mailingliste freifunk-public