[freifunk-public] Knoten ffsaar-Kawumm

Mia ffsaar at mia.jp.md
Mi Aug 16 20:25:52 CEST 2023 

Hi Ralf,

Kawumm ist ein Laden in Saarbrücken. Name und Location passen zum 
Knoten. Vielleicht mal dort nachfragen?
https://www.kawumm.de/kontakt.php

Tunnelverbindungen aus dem Freifunk-Netz zu unterbinden dürfte hilfreich 
sein. Das macht ja ohnehin keinen Sinn.

Viele Grüße,
Mia

On 16.08.23 20:13, Ralf Jung via freifunk-public wrote:
> Hallo allerseits,
> 
> ich habe ein wenig an den VPN-Tunneln herumgespielt und versucht 
> herauszufinden, warum manche Clients offenbar keinen stabilen Tunnel 
> aufbauen. In vielen Fällen ist das schwer zu sagen, aber ein Knoten 
> fällt doch besonders auf in den Server-Logs: 14cc20b4c792, auch bekannt 
> als ffsaar-Kawumm. Der ist nur "immer mal wieder" online, wie es aussieht:
> <https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-id/knotenstatistiken-nach-id?orgId=1&var-NodeID=14cc20b4c792&from=now-7d&to=now>
> und aktuell ist er seltsamerweise still, aber den ganzen Vor- und 
> Nachmittag über hat er Verbindungen versucht aufzubauen und auf dem 
> Server hagelte es "[Errno 111] Connection refused". Ein kurzer 
> Paketmitschnitt zeigt, dass da immer wieder "Port unreachable"-Fehler 
> via ICMP kommen, alle paar Sekunden -- aber gleichzeitig diverse andere 
> Pakete offenbar durchgehen. Das sieht nach ziemlich kaputtem NAT auf der 
> Client-Seite aus, oder eine defekte Firewall, oder so. Falls jemand hier 
> weiß, wer den Knoten betreibt, wäre ich euch sehr dankbar wenn ihr mir 
> sagen könntet wie der Knoten ans Internet angebunden ist und ob daran 
> irgendwas ungewöhnlich ist. Leider wurde im Knoten-Setup kein Kontakt 
> hinterlegt.
> 
> Die beiden anderen Knoten, die auffallen, sind ffsaar-9483c4045be4 und 
> ffsaar-9483c40975d6. Da ergab die Untersuchung, dass sie offenbar den 
> VPN-Tunnel über unser Freifunk-Netz aufbauen... also quasi Freifunk 
> doppelt gemoppelt. Wie zu erwarten geht das nicht gut. Unser 
> Freifunk-Intranet hat eine MTU von 1280, braucht aber eine MTU von ca. 
> 1400 um den Tunnel aufzubauen... ja das kann nicht klappen. Ich bin am 
> überlegen ob ich solche rekursiven Verbindungen irgendwie blocken soll 
> (damit die Knotenbetreiber hoffentlich merken, dass etwas kaputt ist, 
> und ihre Verkabelung beheben) -- aber in der Zwischenzeit gilt 
> ebenfalls, falls ihr die Betreiber kennt, gebt bitte Bescheid. :)  
> Leider ist weder Kontakt noch Koordinaten hinterlegt. Die Knoten meshen 
> mit Knoten des THW Saarbrücken, daher habe ich die mal angeschrieben.
> 
> (Und deshalb bin ich immer sehr dankbar wenn Kontaktdaten hinterlegt 
> sind, dann hat man auch eine Chance solche Sachen mal zu debuggen.^^)
> 
> Viele Grüße,
> Ralf

Mehr Informationen über die Mailingliste freifunk-public