[freifunk-public] Knoten ffsaar-Kawumm

Ralf Jung post at ralfj.de
Mi Aug 16 20:13:27 CEST 2023 

Hallo allerseits,

ich habe ein wenig an den VPN-Tunneln herumgespielt und versucht herauszufinden, 
warum manche Clients offenbar keinen stabilen Tunnel aufbauen. In vielen Fällen 
ist das schwer zu sagen, aber ein Knoten fällt doch besonders auf in den 
Server-Logs: 14cc20b4c792, auch bekannt als ffsaar-Kawumm. Der ist nur "immer 
mal wieder" online, wie es aussieht:
<https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-id/knotenstatistiken-nach-id?orgId=1&var-NodeID=14cc20b4c792&from=now-7d&to=now>
und aktuell ist er seltsamerweise still, aber den ganzen Vor- und Nachmittag 
über hat er Verbindungen versucht aufzubauen und auf dem Server hagelte es 
"[Errno 111] Connection refused". Ein kurzer Paketmitschnitt zeigt, dass da 
immer wieder "Port unreachable"-Fehler via ICMP kommen, alle paar Sekunden -- 
aber gleichzeitig diverse andere Pakete offenbar durchgehen. Das sieht nach 
ziemlich kaputtem NAT auf der Client-Seite aus, oder eine defekte Firewall, oder 
so. Falls jemand hier weiß, wer den Knoten betreibt, wäre ich euch sehr dankbar 
wenn ihr mir sagen könntet wie der Knoten ans Internet angebunden ist und ob 
daran irgendwas ungewöhnlich ist. Leider wurde im Knoten-Setup kein Kontakt 
hinterlegt.

Die beiden anderen Knoten, die auffallen, sind ffsaar-9483c4045be4 und 
ffsaar-9483c40975d6. Da ergab die Untersuchung, dass sie offenbar den VPN-Tunnel 
über unser Freifunk-Netz aufbauen... also quasi Freifunk doppelt gemoppelt. Wie 
zu erwarten geht das nicht gut. Unser Freifunk-Intranet hat eine MTU von 1280, 
braucht aber eine MTU von ca. 1400 um den Tunnel aufzubauen... ja das kann nicht 
klappen. Ich bin am überlegen ob ich solche rekursiven Verbindungen irgendwie 
blocken soll (damit die Knotenbetreiber hoffentlich merken, dass etwas kaputt 
ist, und ihre Verkabelung beheben) -- aber in der Zwischenzeit gilt ebenfalls, 
falls ihr die Betreiber kennt, gebt bitte Bescheid. :)  Leider ist weder Kontakt 
noch Koordinaten hinterlegt. Die Knoten meshen mit Knoten des THW Saarbrücken, 
daher habe ich die mal angeschrieben.

(Und deshalb bin ich immer sehr dankbar wenn Kontaktdaten hinterlegt sind, dann 
hat man auch eine Chance solche Sachen mal zu debuggen.^^)

Viele Grüße,
Ralf

Mehr Informationen über die Mailingliste freifunk-public