Aw: Re: Kein Internet über GL-Inet AR-150

jm-hof at gmx.eu jm-hof at gmx.eu
So Jul 8 00:26:14 CEST 2018 

Hallo Fabian,

vielen Dank für die schnelle, ausführliche und hilfreiche Antwort.
Jetzt läuft alles.

Das mit den Koordinaten wollte ich schon bei der Einrichtung machen aber der
Button mit der Karte hat (vermutlich wegen der fehlenden Internetverbindung)
nicht funktioniert. Und da ich die Koordination nicht erst raus suchen wollte
hatte ich mir vorgenommen das zu machen sobald die Internetverbindung
funktioniert. Aber das war dann wohl Henne-Ei-Problem ;-)
Vielleicht wäre hier ein Hinweis im WebUI sinnvoll.

Ich möchte jetzt erst mal mit 3 Standorten in Hof anfangen.
1) Bei mir
2) Bei meinem Bruder
3) Im Sportheim

Bei mir bin ich noch am überlegen einen etwas größeren Router zu kaufen und
den kleinen AR-150 als tragbaren FF-Knoten, zum mitnehmen, zu verwenden.
Im Sportheim steht noch nicht fest welche Bereiche abgedeckt werden sollen
und ob auch Outdoor-Geräte notwendig sind.

Bei den größeren Geräten für mich und das Sportheim denke ich an die TP-Link
Geräte. Wenn Outdoor notwendig sein sollte die CPE210. Für Indoor scheint
der WR841 der gängigste Router zu sein.
Gibt es hier eine Empfehlung wo man die Bestellen kann und sicher eine
unterstützte Version der Geräte bekommt? Oder gibt es evtl. sogar noch
sinnvollere Alternativen?

MfG und Danke!

Jens

> Gesendet: Samstag, 07. Juli 2018 um 19:55 Uhr
> Von: "Fabian Bläse" <fabian at blaese.de>
> An: jm-hof at gmx.eu
> Cc: "Freifunk Franken" <franken at freifunk.net>
> Betreff: Re: Kein Internet über GL-Inet AR-150
>
> Hallo Jens,
> 
> Im Screenshot sieht soweit alles richtig aus.
> 
> > On 7. Jul 2018, at 16:46, jm-hof at gmx.eu wrote:
> > 
> > Allerdings funktioniert ein Ping vom verbundenen Laptop nicht:
> > 
> > # ping 9.9.9.9
> > PING 9.9.9.9 (9.9.9.9) 56(84) bytes of data.
> > From 10.50.16.2 icmp_seq=1 Destination Port Unreachable
> > From 10.50.16.2 icmp_seq=2 Destination Port Unreachable
> > ^C
> > --- 9.9.9.9 ping statistics ---
> > 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1001ms
> 
> Die Fehlermeldung:
> Das Paket kommt bis zum Router [Gateway] mit der IP 10.50.16.2.
> Von diesem bekommst du ICMP-Fehler, weil er das Ziel nicht erreichen kann.
> 
> Warum bekommst du eine Fehlermeldung:
> Für den Betrieb eines Knotens ist die Angabe von Koordinaten nötig, damit der Router einer “Hood” zugeordnet werden kann.
> Das Gateway der Standard-Hood (da kommt man rein, wenn man keine Koordinaten einträgt) hat bewusst keinen Internetzugriff und sendet daher ICMP-Errors, wenn es aus dem FFF-Netz raus geht.
> 
> 
> > Bei der Fehlersuche ist mir dann folgendes aufgefallen:
> > root at FFF-HO-Kloesterleinsweg-JM01:~# cat /proc/sys/net/ipv4/ip_forward
> > 0
> 
> Das muss [sollte] für einen “normalen” Knoten so sein.
> Im aktuellen Aufbau ist ein Knoten eigentlich gar kein Router, sondern nur ein sagen wir etwas aufgeblasener Switch.
> Eine Hood ist dann das komplette Layer2-Netz.
> Daher muss der Knoten auch gar nicht Routen, sondern nur die Pakete entsprechend “switchen”, dafür muss IP-Forwarding nicht an sein. (IP ist auf Layer2 ja nur die Payload)
> 
> > Und beim Paketfilter fehlt mir irgendwie der MASQUERADE-Eintrag:
> > root at FFF-HO-Kloesterleinsweg-JM01:~# iptables -L
> > Chain INPUT (policy ACCEPT)
> > target     prot opt source               destination
> > ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
> > REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
> > 
> > Chain FORWARD (policy ACCEPT)
> > target     prot opt source               destination
> > TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
> > 
> > Chain OUTPUT (policy ACCEPT)
> > target     prot opt source               destination
> 
> Entsprechend macht der Knoten auch kein NAT.
> NAT wird in unserem Netzaufbau für IPv4 erst auf dem Router/Gateway gemacht, was die Pakete dann tatsächlich ins Internet bringt.
> 
> Entsprechend macht ein Knoten im Netz auch kein DNS, kein DHCP, … usw.
> 
> Wenn du noch Fragen hast (oder vielleicht sogar Lust und Zeit hast, einen “richtigen” Router im FFF-Netz zu betreiben, siehe [1]) , gerne Fragen.
> 
> Gruß
> Fabian
> 
> [1] https://wiki.freifunk-franken.de/w/Dezentrale_Hood
>

Mehr Informationen über die Mailingliste franken