[freifunk-public] ssh-Verbindungs-Problem raspberryPI -> FF-Knoten

Jan Philippi jan at philippi.pw
So Nov 24 12:06:46 CET 2019 

Sorry für den Spam!

Enigmail scheint meine Thunderbird Installation zu crashen x)

Am 24.11.2019 um 12:05 schrieb Jan Philippi via freifunk-public:
>
> Hi,
>
> versuch mal MTU Probing zu aktivieren.
>
> Hab ne Mail angehängt. :)
>
> Liebe Grüße
>
> Am 23.11.2019 um 14:51 schrieb Fam. Fontaine via freifunk-public:
>> Hi,
>>
>> beim Testen mit der neuen Freifunk Firmware (r7835+25) habe ich ein
>> komisches Problem von meinem PI aus.
>> Zum Hintergrund.
>> Bei mir gib es eine zentrale Fritz-Box für den Internetanschluss.
>> Über einen Switch hängen daran zwei Knoten.
>> ffsaar-HammelsbergVc
>> <https://mgmt.saar.freifunk.net/hopglass/#!v:m;n:50c7bf8f95a6> untern
>> Dach (r7794+21)
>> ffsaar-HammelsbergVa
>> <https://mgmt.saar.freifunk.net/hopglass/#!v:m;n:18d6c7f39bfc> steht
>> in der Küche (experimentel: r7835+25)
>> Beide Knoten strahlen sowohl die Freifunk SSID aus, wie auch die private.
>>
>> Beim Nachbar steht der dritte Knoten der lokalen Wolke:
>> ffsaar-HammelsbergVb
>> <https://mgmt.saar.freifunk.net/hopglass/#!v:m;n:704f572e9af4> (r7794+21)
>>
>> Wenn ich jetzt mit dem Laptop in der SSID des privaten WLAN
>> eingelogged bin, dann komme ich per ssh nicht auf die Knoten die bei
>> mir stehen, wohl aber auf die beim Nachbarn.
>> Vom Raspberry-PI aus (Model B2, hängt per Kabel am gleichen Switch
>> wie die Knoten) ist es das gleiche Problem.
>> Bin ich mit dem Laptop im FF-Netz, dann komme ich problemlos drauf,
>> egal mit welchem Knoten ich mich verbinde.
>> Ping geht in allen Fällen.
>>
>> Die IPv6 Adresse steht in der /etc/hosts, sowohl am Laptop wie im PI
>> root at sfpi:/home/pi# ifconfig -a
>> eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
>>         inet 192.168.178.8  netmask 255.255.255.0  broadcast
>> 192.168.178.255
>>         inet6 fe80::8a4e:e1b0:fb8c:f4e7  prefixlen 64  scopeid 0x20<link>
>>         inet6 2003:da:72b:f200:5ca3:9be3:a0ae:ac5f  prefixlen 64 
>> scopeid 0x0<global>
>>         ether b8:27:eb:9d:69:c5  txqueuelen 1000  (Ethernet)
>>         RX packets 25851014  bytes 2359445771 (2.1 GiB)
>>         RX errors 0  dropped 0  overruns 0  frame 0
>>         TX packets 9788035  bytes 6241957294 (5.8 GiB)
>>         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
>> root at sfpi:/home/pi# uname -a
>> Linux sfpi 4.19.57+ #1244 Thu Jul 4 18:42:50 BST 2019 armv6l GNU/Linux
>> root at sfpi:/home/pi# head -1 /etc/os-release
>> PRETTY_NAME="Raspbian GNU/Linux 10 (buster)"
>> root at sfpi:/home/pi# cat /sys/firmware/devicetree/base/model
>> Raspberry Pi Model B Rev 2
>>
>> Hat jemand eine Idee woran das liegen könnte?
>>
>>
>> 	ffsaar-HammelsbergVa
>> 	ffsaar-HammelsbergVc
>> 	ffsaar-HammelsbergVb
>> ping (PI)
>> 	root at sfpi:/home/pi# ping -c 3 ffsaar-HammelsbergVa
>> PING ffsaar-HammelsbergVa(ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc)) 56 data bytes
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=1 ttl=255 time=21.0 ms
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=2 ttl=255 time=20.4 ms
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=3 ttl=255 time=20.5 ms
>>
>> --- ffsaar-HammelsbergVa ping statistics ---
>> 3 packets transmitted, 3 received, 0% packet loss, time 5ms
>> rtt min/avg/max/mdev = 20.440/20.651/21.026/0.313 ms
>> 	root at sfpi:/home/pi# ping -c 3 ffsaar-HammelsbergVa
>> PING ffsaar-HammelsbergVa(ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc)) 56 data bytes
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=1 ttl=255 time=21.0 ms
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=2 ttl=255 time=20.4 ms
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=3 ttl=255 time=20.5 ms
>>
>> --- ffsaar-HammelsbergVa ping statistics ---
>> 3 packets transmitted, 3 received, 0% packet loss, time 5ms
>> rtt min/avg/max/mdev = 20.440/20.651/21.026/0.313 ms
>> 	root at sfpi:/home/pi# ping -c 3 ffsaar-HammelsbergVa
>> PING ffsaar-HammelsbergVa(ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc)) 56 data bytes
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=1 ttl=255 time=21.0 ms
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=2 ttl=255 time=20.4 ms
>> 64 bytes from ffsaar-HammelsbergVa
>> (2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc): icmp_seq=3 ttl=255 time=20.5 ms
>>
>> --- ffsaar-HammelsbergVa ping statistics ---
>> 3 packets transmitted, 3 received, 0% packet loss, time 5ms
>> rtt min/avg/max/mdev = 20.440/20.651/21.026/0.313 ms
>> ssh (pi)
>> 	root at sfpi:/home/pi# ssh -v -l root ffsaar-HammelsbergVa
>> OpenSSH_7.9p1 Raspbian-10, OpenSSL 1.1.1c  28 May 2019
>> debug1: Reading configuration data /etc/ssh/ssh_config
>> debug1: /etc/ssh/ssh_config line 19: Applying options for *
>> debug1: Connecting to ffsaar-hammelsbergva
>> [2a03:2260:3009:100:1ad6:c7ff:fef3:9bfc] port 22.
>> *debug1: Connection established.*
>> debug1: identity file /root/.ssh/id_rsa type 0
>> debug1: identity file /root/.ssh/id_rsa-cert type -1
>> debug1: identity file /root/.ssh/id_dsa type 1
>> debug1: identity file /root/.ssh/id_dsa-cert type -1
>> debug1: identity file /root/.ssh/id_ecdsa type 2
>> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
>> debug1: identity file /root/.ssh/id_ed25519 type -1
>> debug1: identity file /root/.ssh/id_ed25519-cert type -1
>> debug1: identity file /root/.ssh/id_xmss type -1
>> debug1: identity file /root/.ssh/id_xmss-cert type -1
>> debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Raspbian-10
>> debug1: Remote protocol version 2.0, remote software version dropbear
>> debug1: no match: dropbear
>> debug1: Authenticating to ffsaar-hammelsbergva:22 as 'root'
>> debug1: SSH2_MSG_KEXINIT sent
>> debug1: SSH2_MSG_KEXINIT received
>> debug1: kex: algorithm: curve25519-sha256 at libssh.org
>> debug1: kex: host key algorithm: ssh-rsa
>> debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256
>> compression: none
>> debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256
>> compression: none
>> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
>>
>> -> die Antwort vom Knoten kommt irgendwie nicht zurück, obwohl eine
>> erste Kommunikation ja aufgebaut wurde
>> 	root at sfpi:/home/pi# ssh -v -l root ffsaar-HammelsbergVc
>> OpenSSH_7.9p1 Raspbian-10, OpenSSL 1.1.1c  28 May 2019
>> debug1: Reading configuration data /etc/ssh/ssh_config
>> debug1: /etc/ssh/ssh_config line 19: Applying options for *
>> debug1: Connecting to ffsaar-hammelsbergvc
>> [2a03:2260:3009:100:52c7:bfff:fe8f:95a6] port 22.
>> *debug1: Connection established.*
>> debug1: identity file /root/.ssh/id_rsa type 0
>> debug1: identity file /root/.ssh/id_rsa-cert type -1
>> debug1: identity file /root/.ssh/id_dsa type 1
>> debug1: identity file /root/.ssh/id_dsa-cert type -1
>> debug1: identity file /root/.ssh/id_ecdsa type 2
>> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
>> debug1: identity file /root/.ssh/id_ed25519 type -1
>> debug1: identity file /root/.ssh/id_ed25519-cert type -1
>> debug1: identity file /root/.ssh/id_xmss type -1
>> debug1: identity file /root/.ssh/id_xmss-cert type -1
>> debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Raspbian-10
>> debug1: Remote protocol version 2.0, remote software version dropbear
>> debug1: no match: dropbear
>> debug1: Authenticating to ffsaar-hammelsbergvc:22 as 'root'
>> debug1: SSH2_MSG_KEXINIT sent
>> debug1: SSH2_MSG_KEXINIT received
>> debug1: kex: algorithm: curve25519-sha256 at libssh.org
>> debug1: kex: host key algorithm: ssh-rsa
>> debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256
>> compression: none
>> debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256
>> compression: none
>> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
>>
>> -> die Antwort vom Knoten kommt irgendwie nicht zurück, obwohl eine
>> erste Kommunikation ja aufgebaut wurde 	root at sfpi:/home/pi# ssh -v -l
>> root ffsaar-HammelsbergVb
>> OpenSSH_7.9p1 Raspbian-10, OpenSSL 1.1.1c  28 May 2019
>> debug1: Reading configuration data /etc/ssh/ssh_config
>> debug1: /etc/ssh/ssh_config line 19: Applying options for *
>> debug1: Connecting to ffsaar-hammelsbergvb
>> [2a03:2260:3009:100:724f:57ff:fe2e:9af4] port 22.
>> *debug1: Connection established.*
>> debug1: identity file /root/.ssh/id_rsa type 0
>> debug1: identity file /root/.ssh/id_rsa-cert type -1
>> debug1: identity file /root/.ssh/id_dsa type 1
>> debug1: identity file /root/.ssh/id_dsa-cert type -1
>> debug1: identity file /root/.ssh/id_ecdsa type 2
>> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
>> debug1: identity file /root/.ssh/id_ed25519 type -1
>> debug1: identity file /root/.ssh/id_ed25519-cert type -1
>> debug1: identity file /root/.ssh/id_xmss type -1
>> debug1: identity file /root/.ssh/id_xmss-cert type -1
>> debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Raspbian-10
>> debug1: Remote protocol version 2.0, remote software version dropbear
>> debug1: no match: dropbear
>> debug1: Authenticating to ffsaar-hammelsbergvb:22 as 'root'
>> debug1: SSH2_MSG_KEXINIT sent
>> debug1: SSH2_MSG_KEXINIT received
>> debug1: kex: algorithm: curve25519-sha256 at libssh.org
>> debug1: kex: host key algorithm: ssh-rsa
>> debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256
>> compression: none
>> debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256
>> compression: none
>> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
>> debug1: Server host key: ssh-rsa
>> SHA256:bv0ibYdyplEE6BbThAIRsLcTQDU1JuW8Ex+B1NDlwUI
>> debug1: Host 'ffsaar-hammelsbergvb' is known and matches the RSA host
>> key.
>> debug1: Found key in /root/.ssh/known_hosts:782
>> debug1: rekey after 4294967296 blocks
>> debug1: SSH2_MSG_NEWKEYS sent
>> debug1: expecting SSH2_MSG_NEWKEYS
>> debug1: SSH2_MSG_NEWKEYS received
>> debug1: rekey after 4294967296 blocks
>> debug1: Skipping ssh-dss key /root/.ssh/id_dsa - not in
>> PubkeyAcceptedKeyTypes
>> debug1: Will attempt key: /root/.ssh/id_rsa RSA
>> SHA256:LYjgpsx0wpbSphCDVARMKYnsNd2530z/ky5QEhcrMP8
>> debug1: Will attempt key: /root/.ssh/id_ecdsa ECDSA
>> SHA256:BuJZUjVPX0T9nUQXuedETaatOwTCVo8EFwnaYuxbVos
>> debug1: Will attempt key: /root/.ssh/id_ed25519
>> debug1: Will attempt key: /root/.ssh/id_xmss
>> debug1: SSH2_MSG_SERVICE_ACCEPT received
>> debug1: Authentications that can continue: publickey,password
>> debug1: Next authentication method: publickey
>> debug1: Offering public key: /root/.ssh/id_rsa RSA
>> SHA256:LYjgpsx0wpbSphCDVARMKYnsNd2530z/ky5QEhcrMP8
>> debug1: Server accepts key: /root/.ssh/id_rsa RSA
>> SHA256:LYjgpsx0wpbSphCDVARMKYnsNd2530z/ky5QEhcrMP8
>> debug1: Authentication succeeded (publickey).
>> Authenticated to ffsaar-hammelsbergvb
>> ([2a03:2260:3009:100:724f:57ff:fe2e:9af4]:22).
>> debug1: channel 0: new [client-session]
>> debug1: Entering interactive session.
>> debug1: pledge: network
>> debug1: Sending environment.
>> debug1: Sending env LANG = de_DE.UTF-8
>>
>>
>> BusyBox v1.28.4 () built-in shell (ash)
>>
>>   _______                     ________        __
>>  |       |.-----.-----.-----.|  |  |  |.----.|  |_
>>  |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
>>  |_______||   __|_____|__|__||________||__|  |____|
>>           |__| W I R E L E S S   F R E E D O M
>>  -----------------------------------------------------
>>  OpenWrt 18.06-SNAPSHOT, r7794+21-fc1dae5be7
>>  -----------------------------------------------------
>> root at ffsaar-HammelsbergVb:~#
>> Kommentar
>> 	beim ssh via Laptop sieht das genauso aus, wenn ich im privaten WLAN
>> bin, unabhängig davon ob es das WLAN des einen oder anderen Knoten
>> ist (glaubte an Routing-Probleme zurück zu sich selbst). Auch wenn
>> ich sicher an der Fritz-Box verbunden bin habe ich das Problem,
>> deshalb glaube ich nicht mehr an die Routing Theorie.
>> 	Mit der neuen Firmware kann es auch nichts zu tun haben, denn es
>> tritt ja auch beim Knoten mit der alten Firmware auf. Es ist mir halt
>> erst jetzt so deutlich aufgefallen als ich genauer getestet habe.
>> 	
>>
>>
>> bin für jede Rückmeldung dankbar!
>>
>> Grüße
>> Sebastian Fontaine
>>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.hacksaar.de/pipermail/freifunk-public/attachments/20191124/99dd5128/attachment-0001.htm>

Mehr Informationen über die Mailingliste freifunk-public