[Freifunk Franken] Riesen Hood Nürnberg

Christian Dresel fff at chrisi01.de
Do Nov 26 12:08:47 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Guten Morgen

Bevor mich jetzt jeder einzeln anschreibt hier die Erklärung was los war
:

Mir ist gestern früh schon aufgefallen das etwas nicht stimmt ich hab
in nbgland (hab einen Diagnoserouter hier stehen der manuell nach
nbgland im keyxchange geschoben wurde, BSSID geändert damit er nicht
mesht und so...) eine IP von Michaels Server im 10.50.40.0/21 Netz
bekommen. Michael hat aber gemeint auf seinem Server passt alles aber
vielleicht sind die Hoods vermesht.

Andreas (Yaga) hat dann analysiert und eine MAC gefunden die mesht
(und auch sicher festgestellt das die Hoods verbunden sind). Ich war
zu der Zeit auf Arbeit, konnte nicht viel tun und hab ihn an Michael
weiter verwiesen. Michael hat aus der MAC eine ipv6 locallink gemacht
und mit nmap gescant und kam zu dem entschluss das ganze sieht genauso
aus als wenn er meinen Server scant. Ich war dann mal kurz mit dem
Handy auf meinem Server konnte die MAC dort aber auf keinen Interface
finden, sah so aus als wäre es doch nicht meiner.

Als ich dann um 23Uhr gestern daheim war hab ich dann meinen GW neu
gestartet und von meinen nbgland Router konnte ich wärend des reboots
weiterhin problemlos die MAC pingen (batctl p), somit wars
ausgeschlossen das mein GW diese MAC hat (ich hatte hier echt bammel
das ich es verbockt habe *grins*)

Zum Verständnis zitier ich eben Michael aus einer Mail (nur ein
ABschnitt):

- ---
durch den langen
interfacenamen eht kein ssh/wget/nc, aber nmap hat ihn als recht neues
Debian identifiziert - Port 22,53,80,111 (rpcbind) und 179 sind offen.
- ---
da die MAC nur über fffnuernbergVPN erreichbar war, entstand das
Problem mit dem langen Interfacenamen.

Ich saß dann ne Stunde und 3 Gläschen Whisky um 0Uhr weiterhin planlos
am PC hier und da bisschen rum getracet und gepingt (mich dabei auch
ein wenig mit nmap beschäftig kam noch nicht so recht klar damit ;))
und hab dann irgendwann eher aus verzweiflung einfach mal ein curl
http://[ipv6%fffnuernbergVPN]/ probiert (mein Gateway ist zum Glück
als Client in Nürnberg so das ich da rauf kam, über das iface
fffnbglandVPN war er kurioserweise nicht erreichbar) und voila... die
Verzeichnisstruktur kam mir glücklicherweise sehr bekannt vor ich
wusste nun wem der GW gehört.

Diese Person/GW hat aber absolut gar nix mit der nbgland zu tun, es
ist nur ein GW in Nürnberg.

Nachdem ich heute morgen noch ein paar Traceroutes und peers
Verzeichnisse von meinem Server an Tim geschickt hab, hatte er die
Rätsellösung. Auf dem genannten Gateway hat das cron Script zum fastd
nicht funktioniert. Somit hat dieser GW auch noch Verbindungen von
alten Routern (alte Router -> Router die in nbgland sind) angenommen
da Router sich wohl erst mit einem Reboot aktualisieren und das
zwingend GW seitig passieren muss das diese Verbindungen nicht mehr
angenommen werden. Der GW war somit in meinen Hoods Gateway und
darüber wurde das ganze dann über Batman verbunden (wie kompliziert...)

Der genannte GW wurde vor ner Stunde neu gestartet (somit auch das
peers aktualisiert), nach absenden dieser Mail werde ich mal gucken
was denn nun geht und was nicht (in der ML is ja auch ne Mail das gar
nix mehr geht, ich checke das gleich).

mfg

Christian

Am 26.11.2015 um 11:18 schrieb Christian Dresel:
> Wir hatten noch eine Brücke sollte jetzt weg sein...
> 
> Gruß
> 
> Christian
> 
> Am 26.11.2015 11:07 schrieb peter.muehlenbrock at nefkom.info:
>> 
>> Hi,
>> 
>> ich habe eigentlich gedacht, dass die Teilung in Nürnberg und
>> Nürnberg-Land die Performance verbessert und die Zahl der
>> Nachbarknoten auf BATMAN Ebene in etwa halbiert.
>> 
>> Statt dessen sehe ich momentan ca. 400 Nachbarknoten in der Nbg
>> Hood, das sind glaube ich sogar deutlich mehr als vor der
>> Teilung.
>> 
>> Ist die Teilung wieder zurückgenommen worden oder gibt es einen
>> "Mesh-Kurzschluss"  irgendwo ?
>> 
>> Peter
>> 
>> 
>> 
>> 
> _______________________________________________ franken mailing
> list franken at freifunk.net 
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 


- -- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: christian at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=STjQ
-----END PGP SIGNATURE-----
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xE058D2E2.asc
Dateityp    : application/pgp-keys
Dateigröße  : 3961 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20151126/9f27d76b/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xE058D2E2.asc.sig
Dateityp    : application/octet-stream
Dateigröße  : 543 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20151126/9f27d76b/attachment.obj>

Mehr Informationen über die Mailingliste franken