Router m Layer 3 FW einrichten - Kein Internet

Christian Dresel fff at chrisi01.de
Do Sep 3 11:29:55 CEST 2020 

Hi

mal kurz auflösen:

Ja er hat einen wireguard Tunnel zu fff-nue2-gw1. Wir haben uns schon
persönlich getroffen und ich hab ihm danach einen Tunnel eingerichtet.

===
interface: wg_AndKhof
  public key: 9L5BoY7wVKa8bJiXdfIUoVbealZiki/1ImtzdFTBGX4=
  private key: (hidden)
  listening port: 31358

peer: vlyWQJRFfkDkbh/xpL8WDxOoYSpM58pBc5CSzZWR11c=
  allowed ips: 0.0.0.0/0, ::/0
===

Ich sehe aber auf nue2 Seite keine Verbindung. Den Fehler sollte man
also im Bereich des wireguard Tunnels suchen.

- Hat der Router eine IP Adresse bzw. kommt er ins Internet (ifconfig,
meist eth0.2)
- Ist zum Internet irgendeine Firewall die irgendwas blockt?
- Kann der Router die Gegenstelle erreichen (ping IP_ADRESSE)?
- Sind die Keys/Port/ähnliches korrekt?

Ich hab grad mal am Server ein tcpdump angeschmissen und ich sehe da
Pakete von dir auf dem richtigen Port rein kommen. Vermutlich wäre es
sinnvoll nochmal die Keys abzugleichen.

Die Public-Keys die auf meiner Seite gelten, siehst du bei der oberen
Ausgabe. Hast du auch darauf geachtet mir deinen Publickey zu geben aber
selbst den Privatekey (der geheim bleiben sollte, den bitte nicht
schicken) einzutragen?

Gruß

Christian

On 02.09.20 04:53, McUles wrote:
> Hallo Andreas,
> 
> Sicher das du einen wireguard Tunnel hast?
> 
> https://sub.f3netze.de ist eigentlich nur die Registrierungsseite für v6
> IPs.
> 
> Du musst noch mit jemanden peeren damit dein L3 Router auch ins Netz
> kommt ;)
> 
> 
> Mit freifunklichen Grüßen,
> 
> McUles
> 
> 
> Am 01.09.2020 um 22:57 schrieb Andreas:
>> Hallo,
>> ich habe versucht meinen TP-Link TL-WR1043N/ND v2 mit der neuen Layer
>> 3 Firmware ein zu richten. Vorweg: ich gehöre bestimmt nicht zu den
>> Experten, und kann sicherlich noch eine Menge lernen.
>>
>> Im Monitoring finde ich nun meinen Router nun unter:
>> https://monitoring.freifunk-franken.de/mac/30b5c23e8270
>> Einen Internetzugang über das WLAN dieses Routers bekomme ich
>> allerdings nicht. Was kann der Grund dafür sein?
>>
>> Die wireguard Bridge ins https://sub.f3netze.de/   scheint zu
>> funktionieren
>> Eine IP bekomme ich, wenn ich mich ins WLAN einwähle. Zugriff auf das
>> Admin-Portal des Routers geht auch. ping 8.8.8.8 Network is unrechable.
>>
>> Ich vermute den Fehler in /etc/config/gateway im Bereich client:
>> config client
>> option vlan '1'
>> list ip6addr '2a0b:f4c0:fb::/48'
>> list ip6addr 'fd43:5602:29bd:d1::/64'
>> list ipaddr '10.50.74.96/27'
>> option dhcp_start '10.50.74.100'
>> option dhcp_limit '25'
>> option chan2ghz '13'
>>                 option essid 'GWKhhs.freifunk'
>>
>> Danke für Eure Hilfe
>>
>>
>>
> -- 
> Gruß,
> 
> McUles
>

Mehr Informationen über die Mailingliste franken