search

FreifunkAdvanced / ff-advanced

Other
11 stars 6 forks source link

DHCP Lease von falscher Queen quer durchs Netz via n2n #55

Closed RubenKelevra closed 11 years ago

RubenKelevra commented 11 years ago

Hallo zusammen,

wir haben jetzt alle Geräte mit dem Patch von gestern versorgt und neu gestartet. Es besteht weiterhin ein Problem was mir ebenfalls seit einiger Zeit aufgefallen ist:

Ich verbinde mich mit meiner Queen (wk-001).

Nun erhalte ich von einem anderen Router eine IP.

Mein Router hat zur Zeit auf br-mesh überhaupt keine IP4 Adresse:

br-mesh Link encap:Ethernet HWaddr 64:70:02:8F:63:C3 inet6 addr: fda0:747e:ab29:2196:ffff:6470:28f:63c3/64 Scope:Global inet6 addr: fe80::6670:2ff:fe8f:63c3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:71478 errors:0 dropped:0 overruns:0 frame:0 TX packets:2020 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8706239 (8.3 MiB) TX bytes:743792 (726.3 KiB)

lcb01a commented 11 years ago

Dies ist kein Bug sondern dadurch begründet dass das n2n interface im bat0 interface eingehängt ist. N2n wird auch benötigt damit andere nodes erreichbar sind und die IP Tabellen übertragen werden können. Batman-adv kann wifi nicht von dem VPN unterscheiden.

Hier wird noch an einer Lösung gearbeitet.

Dafür müssen wir ein paar Dinge ändern in der Firmware.

RubenKelevra commented 11 years ago

Versteh mich richtig, es gibt bei meiner Queen im Moment kein Interface was eine IP-Adresse in unserem IP-Netz 10.52.0.0 hat, also KANN meine Queen auch gar keine vergeben weil sie kein Gateway ist. Oder versteh ich da was falsch?

RubenKelevra commented 11 years ago

Betreffend dem Problem mit dem DHCP, könnte man nicht mit einer Firewall unterbinden, dass über das n2n-Interface DHCP gesendet werden kann?

lcb01a commented 11 years ago

Leider nicht, batman-adv auf der Node wählt im Client (Drone & Ghost) Mode sich einen Server der Internet bereitstellt. Dies geschieht auf dem virtuellen Layer1 - 2 was ohne entsprechende Funktion im Kernel Modul selber nicht möglich ist. Außerdem ist das Problem dass das N2N Interface im bat0 Interface hängt und nicht in der Bridge (Was aufgrund der geringereren MTU nicht möglich ist). Wenn man den Traffic einfach sperrt kann es sein das die Node / der Client ewig versucht eine IP Adresse zu besorgen aber nie eine bekommt weil Batman-Adv diese Queen/Server gewählt hat und wir aber die DHCP Pakete sperren.

Man müsste n2n von bat0 lösen und nur die P2P-Tables darüber austauschen. Dies hat allerdings zur folge das man Nodes die nicht in der lokalen Wolke sind, also Nodes über N2N, nicht mehr erreicht ohne das die Lücke irgendwann geschlossen wird.

RubenKelevra commented 11 years ago

Okay, dann haken wir das voerst mal als wontfix ab. Aber wie stehts damit das meine Queen keine IPv4 hat?

RubenKelevra commented 11 years ago

Dec 16 11:51:01 wk-001 user.notice fsm: Node is online Dec 16 11:51:01 wk-001 user.notice fsm: boot.leave Dec 16 11:51:10 wk-001 user.notice fsm: queen.enter Dec 16 11:51:44 wk-001 daemon.info n2n[1793]: Registering with supernode Dec 16 11:51:45 wk-001 daemon.info n2n[1811]: Registering with supernode Dec 16 11:51:45 wk-001 daemon.info n2n[1811]: Received REGISTER_ACK from remote peer [ip=88.152.235.101:56789] Dec 16 11:52:01 wk-001 cron.info crond[1588]: crond: USER root pid 28725 cmd /us r/sbin/p2ptbl gossip /tmp/p2ptbl/gwip 500 br-mesh Dec 16 11:52:01 wk-001 cron.info crond[1588]: crond: USER root pid 28726 cmd /us r/sbin/fsm watch inetable Dec 16 11:52:01 wk-001 cron.info crond[1588]: crond: USER root pid 28727 cmd /us r/sbin/fsm watch update Dec 16 11:52:01 wk-001 cron.info crond[1588]: crond: USER root pid 28730 cmd /sb in/splash_sync Dec 16 11:52:01 wk-001 user.notice fsm: Node is online Dec 16 11:52:01 wk-001 user.notice fsm: boot.leave Dec 16 11:52:10 wk-001 user.notice fsm: queen.enter Dec 16 11:52:44 wk-001 daemon.info n2n[1793]: Registering with supernode Dec 16 11:52:45 wk-001 daemon.info n2n[1811]: Registering with supernode Dec 16 11:52:45 wk-001 daemon.info n2n[1811]: Received REGISTER_ACK from remote peer [ip=88.152.235.101:56789] Dec 16 11:53:01 wk-001 cron.info crond[1588]: crond: USER root pid 28965 cmd /us r/sbin/p2ptbl gossip /tmp/p2ptbl/gwip 500 br-mesh Dec 16 11:53:01 wk-001 cron.info crond[1588]: crond: USER root pid 28967 cmd /us r/sbin/fsm watch inetable Dec 16 11:53:01 wk-001 cron.info crond[1588]: crond: USER root pid 28968 cmd /us r/sbin/fsm watch update Dec 16 11:53:01 wk-001 cron.info crond[1588]: crond: USER root pid 28969 cmd /sb in/splash_sync Dec 16 11:53:01 wk-001 user.notice fsm: Node is online Dec 16 11:53:01 wk-001 user.notice fsm: boot.leave Dec 16 11:53:10 wk-001 user.notice fsm: queen.enter

Da stimmt irgendwas nicht.

RubenKelevra commented 11 years ago

weiterhin dann:

Dec 16 12:15:02 wk-001 user.notice fsm: Node is online Dec 16 12:15:02 wk-001 user.notice fsm: boot.leave Dec 16 12:15:11 wk-001 user.notice fsm: queen.enter Dec 16 12:15:13 wk-001 daemon.info n2n[1811]: Pending peers list size=5 Dec 16 12:15:13 wk-001 daemon.info n2n[1811]: Sending REGISTER request to 77.182.228.82:41859 Dec 16 12:15:17 wk-001 daemon.info n2n[1811]: Pending peers list size=6 Dec 16 12:15:17 wk-001 daemon.info n2n[1811]: Sending REGISTER request to 88.152.235.178:43872 Dec 16 12:15:17 wk-001 daemon.info n2n[1811]: Received REGISTER_ACK from remote peer [ip=88.152.235.178:43872] Dec 16 12:15:17 wk-001 daemon.info n2n[1811]: Pending peers list size=5 Dec 16 12:15:17 wk-001 daemon.info n2n[1811]: Operational peers list size=1 Dec 16 12:15:44 wk-001 daemon.info n2n[1793]: Registering with supernode Dec 16 12:15:45 wk-001 daemon.info n2n[1811]: Registering with supernode Dec 16 12:15:45 wk-001 daemon.info n2n[1811]: Received REGISTER_ACK from remote peer [ip=88.152.235.101:56789]

lcb01a commented 11 years ago

Bitte die Datei /etc/config/network anhängen.

lcb01a commented 11 years ago

Einfacher wäre es die node neu zu flashen. Mittels sysupgrade -n Imagefile

RubenKelevra commented 11 years ago

config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'

config interface 'adhoc' option proto 'none' option auto '1'

config device option name 'wlan0-1' option mtu '1528' option type 'ethernet'

config interface 'mesh' option type 'bridge' option proto 'none' option auto '1' option ifname 'bat0 eth0.2'

config interface 'lan' option ifname 'eth0.1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0'

config interface 'wan' option ifname 'eth1' option proto 'dhcp'

config switch option name 'eth0' option reset '1' option enable_vlan '1'

config switch_vlan option device 'eth0' option vlan '1' option ports '0t 1 2'

config switch_vlan option device 'eth0' option vlan '2' option ports '0t 3 4'

Auf welche Version denn Flashen?

lcb01a commented 11 years ago

Die aktuelle Version bitte noch mal flashen, "sysupgrade -n" verwenden damit keine Rest des alten Systems zurückbleiben

lcb01a commented 11 years ago

Falls Queen IP4 Problem noch besteht bitte separates Ticket öffnen