[freifunk-public] ssh-Verbindungs-Problem raspberryPI -> FF-Knoten

Jan Philippi jan at philippi.pw
So Nov 24 12:05:31 CET 2019


Hi,

versuch mal MTU Probing zu aktivieren.

Hab ne Mail angehängt. :)

Liebe Grüße

Am 23.11.2019 um 14:51 schrieb Fam. Fontaine via freifunk-public:
> Hi,
>
> beim Testen mit der neuen Freifunk Firmware (r7835+25) habe ich ein
> komisches Problem von meinem PI aus.
> Zum Hintergrund.
> Bei mir gib es eine zentrale Fritz-Box für den Internetanschluss. Über
> einen Switch hängen daran zwei Knoten.
> ffsaar-HammelsbergVc
> <https://mgmt.saar.freifunk.net/hopglass/#!v:m;n:50c7bf8f95a6> untern
> Dach (r7794+21)
> ffsaar-HammelsbergVa
> <https://mgmt.saar.freifunk.net/hopglass/#!v:m;n:18d6c7f39bfc> steht
> in der Küche (experimentel: r7835+25)
> Beide Knoten strahlen sowohl die Freifunk SSID aus, wie auch die private.
>
> Beim Nachbar steht der dritte Knoten der lokalen Wolke:
> ffsaar-HammelsbergVb
> <https://mgmt.saar.freifunk.net/hopglass/#!v:m;n:704f572e9af4> (r7794+21)
>
> Wenn ich jetzt mit dem Laptop in der SSID des privaten WLAN
> eingelogged bin, dann komme ich per ssh nicht auf die Knoten die bei
> mir stehen, wohl aber auf die beim Nachbarn.
> Vom Raspberry-PI aus (Model B2, hängt per Kabel am gleichen Switch wie
> die Knoten) ist es das gleiche Problem.
> Bin ich mit dem Laptop im FF-Netz, dann komme ich problemlos drauf,
> egal mit welchem Knoten ich mich verbinde.
> Ping geht in allen Fällen.
>
> Die IPv6 Adresse steht in der /etc/hosts, sowohl am Laptop wie im PI
> root at sfpi:/home/pi# ifconfig -a
> eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
>         inet 192.168.178.8  netmask 255.255.255.0  broadcast
> 192.168.178.255
>         inet6 fe80::8a4e:e1b0:fb8c:f4e7  prefixlen 64  scopeid 0x20<link>
>         inet6 2003:da:72b:f200:5ca3:9be3:a0ae:ac5f  prefixlen 64 
> scopeid 0x0<global>
>         ether b8:27:eb:9d:69:c5  txqueuelen 1000  (Ethernet)
>         RX packets 25851014  bytes 2359445771 (2.1 GiB)
>         RX errors 0  dropped 0  overruns 0  frame 0
>         TX packets 9788035  bytes 6241957294 (5.8 GiB)
>         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
> root at sfpi:/home/pi# uname -a
> Linux sfpi 4.19.57+ #1244 Thu Jul 4 18:42:50 BST 2019 armv6l GNU/Linux
> root at sfpi:/home/pi# head -1 /etc/os-release
> PRETTY_NAME="Raspbian GNU/Linux 10 (buster)"
> root at sfpi:/home/pi# cat /sys/firmware/devicetree/base/model
> Raspberry Pi Model B Rev 2
>
> Hat jemand eine Idee woran das liegen könnte?
>
>
> 	ffsaar-HammelsbergVa
> 	ffsaar-HammelsbergVc
> 	ffsaar-HammelsbergVb
> ping (PI)
> 	root at sfpi:/home/pi# ping -c 3 ffsaar-HammelsbergVa
> PING ffsaar-HammelsbergVa(ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc)) 56 data bytes
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=1 ttl=255 time=21.0 ms
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=2 ttl=255 time=20.4 ms
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=3 ttl=255 time=20.5 ms
>
> --- ffsaar-HammelsbergVa ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 5ms
> rtt min/avg/max/mdev = 20.440/20.651/21.026/0.313 ms
> 	root at sfpi:/home/pi# ping -c 3 ffsaar-HammelsbergVa
> PING ffsaar-HammelsbergVa(ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc)) 56 data bytes
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=1 ttl=255 time=21.0 ms
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=2 ttl=255 time=20.4 ms
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=3 ttl=255 time=20.5 ms
>
> --- ffsaar-HammelsbergVa ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 5ms
> rtt min/avg/max/mdev = 20.440/20.651/21.026/0.313 ms
> 	root at sfpi:/home/pi# ping -c 3 ffsaar-HammelsbergVa
> PING ffsaar-HammelsbergVa(ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc)) 56 data bytes
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=1 ttl=255 time=21.0 ms
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=2 ttl=255 time=20.4 ms
> 64 bytes from ffsaar-HammelsbergVa
> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=3 ttl=255 time=20.5 ms
>
> --- ffsaar-HammelsbergVa ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 5ms
> rtt min/avg/max/mdev = 20.440/20.651/21.026/0.313 ms
> ssh (pi)
> 	root at sfpi:/home/pi# ssh -v -l root ffsaar-HammelsbergVa
> OpenSSH_7.9p1 Raspbian-10, OpenSSL 1.1.1c  28 May 2019
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: Applying options for *
> debug1: Connecting to ffsaar-hammelsbergva
> [2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc] port 22.
> *debug1: Connection established.*
> debug1: identity file /root/.ssh/id_rsa type 0
> debug1: identity file /root/.ssh/id_rsa-cert type -1
> debug1: identity file /root/.ssh/id_dsa type 1
> debug1: identity file /root/.ssh/id_dsa-cert type -1
> debug1: identity file /root/.ssh/id_ecdsa type 2
> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
> debug1: identity file /root/.ssh/id_ed25519 type -1
> debug1: identity file /root/.ssh/id_ed25519-cert type -1
> debug1: identity file /root/.ssh/id_xmss type -1
> debug1: identity file /root/.ssh/id_xmss-cert type -1
> debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Raspbian-10
> debug1: Remote protocol version 2.0, remote software version dropbear
> debug1: no match: dropbear
> debug1: Authenticating to ffsaar-hammelsbergva:22 as 'root'
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: algorithm: curve25519-sha256 at libssh.org
> debug1: kex: host key algorithm: ssh-rsa
> debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256
> compression: none
> debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256
> compression: none
> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
>
> -> die Antwort vom Knoten kommt irgendwie nicht zurück, obwohl eine
> erste Kommunikation ja aufgebaut wurde
> 	root at sfpi:/home/pi# ssh -v -l root ffsaar-HammelsbergVc
> OpenSSH_7.9p1 Raspbian-10, OpenSSL 1.1.1c  28 May 2019
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: Applying options for *
> debug1: Connecting to ffsaar-hammelsbergvc
> [2a03:2260:3009:100:52c7:bfff:fe8f:95a6] port 22.
> *debug1: Connection established.*
> debug1: identity file /root/.ssh/id_rsa type 0
> debug1: identity file /root/.ssh/id_rsa-cert type -1
> debug1: identity file /root/.ssh/id_dsa type 1
> debug1: identity file /root/.ssh/id_dsa-cert type -1
> debug1: identity file /root/.ssh/id_ecdsa type 2
> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
> debug1: identity file /root/.ssh/id_ed25519 type -1
> debug1: identity file /root/.ssh/id_ed25519-cert type -1
> debug1: identity file /root/.ssh/id_xmss type -1
> debug1: identity file /root/.ssh/id_xmss-cert type -1
> debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Raspbian-10
> debug1: Remote protocol version 2.0, remote software version dropbear
> debug1: no match: dropbear
> debug1: Authenticating to ffsaar-hammelsbergvc:22 as 'root'
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: algorithm: curve25519-sha256 at libssh.org
> debug1: kex: host key algorithm: ssh-rsa
> debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256
> compression: none
> debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256
> compression: none
> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
>
> -> die Antwort vom Knoten kommt irgendwie nicht zurück, obwohl eine
> erste Kommunikation ja aufgebaut wurde 	root at sfpi:/home/pi# ssh -v -l
> root ffsaar-HammelsbergVb
> OpenSSH_7.9p1 Raspbian-10, OpenSSL 1.1.1c  28 May 2019
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: Applying options for *
> debug1: Connecting to ffsaar-hammelsbergvb
> [2a03:2260:3009:100:724f:57ff:fe2e:9af4] port 22.
> *debug1: Connection established.*
> debug1: identity file /root/.ssh/id_rsa type 0
> debug1: identity file /root/.ssh/id_rsa-cert type -1
> debug1: identity file /root/.ssh/id_dsa type 1
> debug1: identity file /root/.ssh/id_dsa-cert type -1
> debug1: identity file /root/.ssh/id_ecdsa type 2
> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
> debug1: identity file /root/.ssh/id_ed25519 type -1
> debug1: identity file /root/.ssh/id_ed25519-cert type -1
> debug1: identity file /root/.ssh/id_xmss type -1
> debug1: identity file /root/.ssh/id_xmss-cert type -1
> debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Raspbian-10
> debug1: Remote protocol version 2.0, remote software version dropbear
> debug1: no match: dropbear
> debug1: Authenticating to ffsaar-hammelsbergvb:22 as 'root'
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: algorithm: curve25519-sha256 at libssh.org
> debug1: kex: host key algorithm: ssh-rsa
> debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256
> compression: none
> debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256
> compression: none
> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
> debug1: Server host key: ssh-rsa
> SHA256:bv0ibYdyplEE6BbThAIRsLcTQDU1JuW8Ex+B1NDlwUI
> debug1: Host 'ffsaar-hammelsbergvb' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:782
> debug1: rekey after 4294967296 blocks
> debug1: SSH2_MSG_NEWKEYS sent
> debug1: expecting SSH2_MSG_NEWKEYS
> debug1: SSH2_MSG_NEWKEYS received
> debug1: rekey after 4294967296 blocks
> debug1: Skipping ssh-dss key /root/.ssh/id_dsa - not in
> PubkeyAcceptedKeyTypes
> debug1: Will attempt key: /root/.ssh/id_rsa RSA
> SHA256:LYjgpsx0wpbSphCDVARMKYnsNd2530z/ky5QEhcrMP8
> debug1: Will attempt key: /root/.ssh/id_ecdsa ECDSA
> SHA256:BuJZUjVPX0T9nUQXuedETaatOwTCVo8EFwnaYuxbVos
> debug1: Will attempt key: /root/.ssh/id_ed25519
> debug1: Will attempt key: /root/.ssh/id_xmss
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug1: Authentications that can continue: publickey,password
> debug1: Next authentication method: publickey
> debug1: Offering public key: /root/.ssh/id_rsa RSA
> SHA256:LYjgpsx0wpbSphCDVARMKYnsNd2530z/ky5QEhcrMP8
> debug1: Server accepts key: /root/.ssh/id_rsa RSA
> SHA256:LYjgpsx0wpbSphCDVARMKYnsNd2530z/ky5QEhcrMP8
> debug1: Authentication succeeded (publickey).
> Authenticated to ffsaar-hammelsbergvb
> ([2a03:2260:3009:100:724f:57ff:fe2e:9af4]:22).
> debug1: channel 0: new [client-session]
> debug1: Entering interactive session.
> debug1: pledge: network
> debug1: Sending environment.
> debug1: Sending env LANG = de_DE.UTF-8
>
>
> BusyBox v1.28.4 () built-in shell (ash)
>
>   _______                     ________        __
>  |       |.-----.-----.-----.|  |  |  |.----.|  |_
>  |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
>  |_______||   __|_____|__|__||________||__|  |____|
>           |__| W I R E L E S S   F R E E D O M
>  -----------------------------------------------------
>  OpenWrt 18.06-SNAPSHOT, r7794+21-fc1dae5be7
>  -----------------------------------------------------
> root at ffsaar-HammelsbergVb:~#
> Kommentar
> 	beim ssh via Laptop sieht das genauso aus, wenn ich im privaten WLAN
> bin, unabhängig davon ob es das WLAN des einen oder anderen Knoten ist
> (glaubte an Routing-Probleme zurück zu sich selbst). Auch wenn ich
> sicher an der Fritz-Box verbunden bin habe ich das Problem, deshalb
> glaube ich nicht mehr an die Routing Theorie.
> 	Mit der neuen Firmware kann es auch nichts zu tun haben, denn es
> tritt ja auch beim Knoten mit der alten Firmware auf. Es ist mir halt
> erst jetzt so deutlich aufgefallen als ich genauer getestet habe.
> 	
>
>
> bin für jede Rückmeldung dankbar!
>
> Grüße
> Sebastian Fontaine
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.hacksaar.de/pipermail/freifunk-public/attachments/20191124/5bcf7e32/attachment-0001.htm>
-------------- nächster Teil --------------
Eine eingebundene Nachricht wurde abgetrennt...
Von: Jan Philippi <jan.philippi1994 at googlemail.com>
Betreff: Re: [freifunk-public] Ffsaar-fitnessforum-mettlach wieder mal kein Durchsatz
Datum: Tue, 17 Jan 2017 09:28:34 +0100
Größe: 8472
URL: <https://lists.hacksaar.de/pipermail/freifunk-public/attachments/20191124/5bcf7e32/attachment-0001.eml>


Mehr Informationen über die Mailingliste freifunk-public