Re: Layer3 Router, Anbindung eines lokalen Clients übers WAN-Kabel?

Christian Dresel freifunk at dresel.systems
Sa Apr 30 18:37:40 CEST 2022 

Hi Miki

ich kann auch nur raten:

2 default Routen sind evtl. eine schlechte Idee. Ich würde mal eth0 DHCP 
ausschalten und nur das eth0.8 verwenden so das nur eine default Route 
da ist.

achja und hast du das VLAN 8 auch als Client definiert am Router? Da 
fehlt leider der Auszug aus deiner config. Du musst im Clientblock 
natürlich sagen, das VLAN 8 Client ist:

config client
     option vlan '8'
     list ipaddr '[...]

Gruß

Christian

Am 30.04.22 um 18:30 schrieb Miki:
> Hallo,
>
> ich habe nun mein altes Notebook mit "ifupdown" statt "netplan"
> eingerichtet, das Netzwerk dort wird jetzt analog zum FFF-Wiki mit Hife
> von "/etc/network/interfaces" konfiguriert statt mit
> "/etc/netplan/01-network-manager-all.yaml".
>
> Leider besteht weiterhin das gleiche Problem: Die Pakete kommen raus,
> irgendein Traffic (vermutlich ICMP) kommt auch zurück, aber ich kann mit
> keinem mir bekannten Kommando irgendwas auf dem Router erreichen, das
> antwortet.
>
> Hat jemand schon mal ein VLAN über Linux mit dem Router verbunden und
> könnte mir vielleicht seine erfolgreichen Konfigurationseinstellungen
> verraten? Hier folgt meine aktuelle Konfiguration, verschiedene andere
> Varianten habe ich auch schon durch, die sich aber im Ergebnis nicht
> unterschieden. Vielleicht fehlt auch am Router noch irgendwas? Die
> Router-Konfiguration folgt am Ende.
>
> Um eventuelle Probleme mit dem Vodafone-Mietrouter in der Leitung
> auszuschließen, habe ich alles hier beschriebene sowohl mit dem Router
> dazwischen als auch mit direkter Ethernet-Kabelverbindung probiert.
>
>> vi /etc/network/interfaces
> # The loopback network interface
> auto lo
> iface lo inet loopback
>
> # The primary network interface
> allow-hotplug eth0
> iface eth0 inet dhcp
>
> # The VLAN interface
> auto eth0.8
> iface eth0.8 inet static
>      address 10.83.111.4
>      netmask 255.255.255.128
>      gateway 10.83.111.1
>      vlan-raw-device eth0
>
> Die Kontroll-Ausgaben:
>
>> ip address
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
> group default qlen 1000
>      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>      inet 127.0.0.1/8 scope host lo
>         valid_lft forever preferred_lft forever
>      inet6 ::1/128 scope host
>         valid_lft forever preferred_lft forever
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
> group default qlen 1000
>      link/ether 00:1f:16:c4:d6:74 brd ff:ff:ff:ff:ff:ff
>      inet 192.168.0.186/24 brd 192.168.0.255 scope global dynamic eth0
>         valid_lft 603978sec preferred_lft 603978sec
>      inet6 fe80::21f:16ff:fec4:d674/64 scope link
>         valid_lft forever preferred_lft forever
> 3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group
> default qlen 1000
>      link/ether 00:1e:65:93:e7:b8 brd ff:ff:ff:ff:ff:ff
> 4: eth0.8 at eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> state UP group default qlen 1000
>      link/ether 00:1f:16:c4:d6:74 brd ff:ff:ff:ff:ff:ff
>      inet 10.83.111.4/25 brd 10.83.111.127 scope global eth0.8
>         valid_lft forever preferred_lft forever
>      inet6 fe80::21f:16ff:fec4:d674/64 scope link
>         valid_lft forever preferred_lft forever
>
>> route -n
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
> 10.83.111.0     0.0.0.0         255.255.255.128 U     0      0        0
> eth0.8
> 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
>
> Das Interface kann ich erreichen:
>
>> ping -I eth0.8 10.83.111.4
> PING 10.83.111.4 (10.83.111.4) from 10.83.111.4 eth0.8: 56(84) bytes of
> data.
> 64 bytes from 10.83.111.4: icmp_seq=1 ttl=64 time=0.106 ms
>
>> ping 10.83.111.4
> PING 10.83.111.4 (10.83.111.4) 56(84) bytes of data.
> 64 bytes from 10.83.111.4: icmp_seq=1 ttl=64 time=0.082 ms
>
> Irgendwas auf der anderen Seite, zum Beispiel den Router selber
> (10.83.111.1), kann ich nicht erreichen. Kommandos wie oben, aber "...
> packets transmitted, 0 received, 100% packet loss"
>
> Außerdem habe ich noch folgendes versucht, Ergebnis unverändert:
>
>> vi /etc/sysctl.conf
> # Uncomment the next line to enable packet forwarding for IPv4
> net.ipv4.ip_forward=1
>
>
> ---------------------------------------------------------
>
> Auf dem Router habe ich nichts besonderes gemacht verglichen mit dem
> anderen clientseitigen Tunnel, also:
>
>> vi /etc/config/gateway
> config vlan '8'
>      option comment 'rechner'
>      option ports '5t'     (<= das ist der WAN Port)
>
> config babelpeer 'rechner'
>      option vlan '8'
>      option type 'wired'
>      option rxcost '6144'
>
>
> Viele Grüße,
> Miki
>

Mehr Informationen über die Mailingliste franken