[freifunk-public] Knoten ffsaar-Kawumm

Ralf Jung post at ralfj.de
Di Aug 22 15:51:59 CEST 2023 

Hallo,

Ah, da hat einer von uns als Geschenk einen Knoten aufgestellt. Vermutlich 
müsste mal jemand vorbei und vor Ort nachschauen, ich bezweifele dass die Leute 
da viel über den Knoten wissen...
Besonders gut funktionieren tut er aktuell jedenfalls nicht.

; Ralf

On 16.08.23 20:25, Mia via freifunk-public wrote:
> Hi Ralf,
> 
> Kawumm ist ein Laden in Saarbrücken. Name und Location passen zum Knoten. 
> Vielleicht mal dort nachfragen?
> https://www.kawumm.de/kontakt.php
> 
> Tunnelverbindungen aus dem Freifunk-Netz zu unterbinden dürfte hilfreich sein. 
> Das macht ja ohnehin keinen Sinn.
> 
> Viele Grüße,
> Mia
> 
> On 16.08.23 20:13, Ralf Jung via freifunk-public wrote:
>> Hallo allerseits,
>>
>> ich habe ein wenig an den VPN-Tunneln herumgespielt und versucht 
>> herauszufinden, warum manche Clients offenbar keinen stabilen Tunnel aufbauen. 
>> In vielen Fällen ist das schwer zu sagen, aber ein Knoten fällt doch besonders 
>> auf in den Server-Logs: 14cc20b4c792, auch bekannt als ffsaar-Kawumm. Der ist 
>> nur "immer mal wieder" online, wie es aussieht:
>> <https://mgmt.saar.freifunk.net/grafana/d/nodestats-by-id/knotenstatistiken-nach-id?orgId=1&var-NodeID=14cc20b4c792&from=now-7d&to=now>
>> und aktuell ist er seltsamerweise still, aber den ganzen Vor- und Nachmittag 
>> über hat er Verbindungen versucht aufzubauen und auf dem Server hagelte es 
>> "[Errno 111] Connection refused". Ein kurzer Paketmitschnitt zeigt, dass da 
>> immer wieder "Port unreachable"-Fehler via ICMP kommen, alle paar Sekunden -- 
>> aber gleichzeitig diverse andere Pakete offenbar durchgehen. Das sieht nach 
>> ziemlich kaputtem NAT auf der Client-Seite aus, oder eine defekte Firewall, 
>> oder so. Falls jemand hier weiß, wer den Knoten betreibt, wäre ich euch sehr 
>> dankbar wenn ihr mir sagen könntet wie der Knoten ans Internet angebunden ist 
>> und ob daran irgendwas ungewöhnlich ist. Leider wurde im Knoten-Setup kein 
>> Kontakt hinterlegt.
>>
>> Die beiden anderen Knoten, die auffallen, sind ffsaar-9483c4045be4 und 
>> ffsaar-9483c40975d6. Da ergab die Untersuchung, dass sie offenbar den 
>> VPN-Tunnel über unser Freifunk-Netz aufbauen... also quasi Freifunk doppelt 
>> gemoppelt. Wie zu erwarten geht das nicht gut. Unser Freifunk-Intranet hat 
>> eine MTU von 1280, braucht aber eine MTU von ca. 1400 um den Tunnel 
>> aufzubauen... ja das kann nicht klappen. Ich bin am überlegen ob ich solche 
>> rekursiven Verbindungen irgendwie blocken soll (damit die Knotenbetreiber 
>> hoffentlich merken, dass etwas kaputt ist, und ihre Verkabelung beheben) -- 
>> aber in der Zwischenzeit gilt ebenfalls, falls ihr die Betreiber kennt, gebt 
>> bitte Bescheid. :) Leider ist weder Kontakt noch Koordinaten hinterlegt. Die 
>> Knoten meshen mit Knoten des THW Saarbrücken, daher habe ich die mal 
>> angeschrieben.
>>
>> (Und deshalb bin ich immer sehr dankbar wenn Kontaktdaten hinterlegt sind, 
>> dann hat man auch eine Chance solche Sachen mal zu debuggen.^^)
>>
>> Viele Grüße,
>> Ralf

Mehr Informationen über die Mailingliste freifunk-public