[FFP] Probleme mit Hedy? War: Re: VPN tot?

Johannes Rohr johannes at rohr.org
Do Mär 15 19:24:52 CET 2018


Am 15.03.2018 um 19:17 schrieb Hannes Fuchs:
> Wenn ich mich nicht irre gibt es noch mindestens einen Thread dazu von
> dir in der Berliner ML, auch bisher ohne positiven Ergebnis. Ich
> versuche es zusammenzufassen:
>
> - nach Abschluss des Wizards geht nur Traffic *zum* Router:
>  - ssh / http / icmp
> - der Router selbst kommt nicht raus
>  - weder ins Internet
>  - noch ins LAN
>  - geschweige denn zum GW

Alles korrekt.
>
> Das ganze scheint an Hedy zu liegen. Versionen davor haben funktioniert.
> Zum Gl-Inet 6416 kann man wohl nur abwarten bis jemand anderes (Carsten)
> es ausprobiert.
>
> Zur CPE210; hier wäre die genaue Version hilfreich. Vielleicht hängt es
> ja mit den HW-Versionen zusammen. Ich habe es mit einer 1.1 (nicht EU)
> getestet, später gab es dann die 1.1 (EU).
Hm, wo sehe ich die Hardware-Version? Ich denke EU, aber sicher bin ich
nicht.
>
> Das ein Router von sich aus komplett dicht macht, also keinen
> ausgehenden Traffic mehr erlaubt ist an sich schon komisch.
> Normalerweise kommt man ja vom Router aus überall hin und wenigstens der
> DHCP Request auf WAN muss ja allen anschien nach raus gehen.
Stimmt.
>
> Wie sieht denn die IP-Konfiguration aus? Am besten via SSH auf den
> Router und dann: ip ad sh

Ich habe jetzt erstmal kathleen zurückgespielt, um ein funktionierendes
Gerät zu haben, aber heute morgen hat mir schon jemand diese Frage
ähnlich gestellt.

Hier :

> Hallo Johannes,
>
> Kannst du "swconfig dev switch0 show" und "ip a" ausführen und mir schicken?
> Global attributes:
>     enable_vlan: 0
> Port 0:
>     pvid: 0
>     link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
> Port 1:
>     pvid: 0
>     link: port:1 link:down
> Port 2:
>     pvid: 0
>     link: port:2 link:down
> Port 3:
>     pvid: 0
>     link: port:3 link:down
> Port 4:
>     pvid: 0
>     link: port:4 link:down
> VLAN 0:
>     vid: 0
>     ports: 0 1 2 3 4
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
> group default qlen 1
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
>        valid_lft forever preferred_lft forever
>     inet6 ::1/128 scope host
>        valid_lft forever preferred_lft forever
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel
> master br-wan state UP group default qlen 1000
>     link/ether e4:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
> 3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel
> master br-dhcp state DOWN group default qlen 1000
>     link/ether e4:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
> 4: tunl0 at NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
> group default qlen 1
>     link/ipip 0.0.0.0 brd 0.0.0.0
> 8: ifb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc hfsc state UNKNOWN
> group default qlen 32
>     link/ether 26:dc:cc:30:52:d9 brd ff:ff:ff:ff:ff:ff
>     inet6 fe80::24dc:ccff:fe30:52d9/64 scope link
>        valid_lft forever preferred_lft forever
> 9: br-dhcp: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
> state DOWN group default qlen 1000
>     link/ether e4:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
>     inet 6.16.4.1/24 brd 6.16.4.255 scope global br-dhcp
>        valid_lft forever preferred_lft forever
> 10: br-wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> state UP group default qlen 1000
>     link/ether e4:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
>     inet 192.168.30.14/24 brd 192.168.30.255 scope global br-wan
>        valid_lft forever preferred_lft forever
>     inet6 fe80::e695:6eff:fe40:3195/64 scope link
>        valid_lft forever preferred_lft forever
> 11: ffuplink_wan at ffuplink: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
> qdisc noqueue master br-wan state UP group default qlen 1000
>     link/ether da:22:3d:7b:c4:d9 brd ff:ff:ff:ff:ff:ff
> 12: ffuplink at ffuplink_wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
> qdisc hfsc state UP group default qlen 1000
>     link/ether 7e:a9:83:6a:04:18 brd ff:ff:ff:ff:ff:ff
>     inet 192.168.30.195/24 brd 192.168.30.255 scope global ffuplink
>        valid_lft forever preferred_lft forever
>     inet6 fe80::7ca9:83ff:fe6a:418/64 scope link
>        valid_lft forever preferred_lft forever
> 13: br-ROAM_AP: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> state UP group default qlen 1000
>     link/ether e6:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
>     inet 10.22.17.129/25 brd 10.22.17.255 scope global br-ROAM_AP
>        valid_lft forever preferred_lft forever
>     inet6 fe80::e495:6eff:fe40:3195/64 scope link
>        valid_lft forever preferred_lft forever
> 14: wlan0-adhoc-2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UP group default qlen 1000
>     link/ether e4:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
>     inet 10.22.16.4/16 brd 10.22.255.255 scope global wlan0-adhoc-2
>        valid_lft forever preferred_lft forever
>     inet6 fe80::e695:6eff:fe40:3195/64 scope link
>        valid_lft forever preferred_lft forever
> 15: wlan0-dhcp-2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue master br-ROAM_AP state UP group default qlen 1000
>     link/ether e6:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
>     inet6 fe80::e495:6eff:fe40:3195/64 scope link
>        valid_lft forever preferred_lft forever
> 16: wlan0-2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> state UP group default qlen 1000
>     link/ether e2:95:6e:40:31:95 brd ff:ff:ff:ff:ff:ff
>     inet6 fe80::e095:6eff:fe40:3195/64 scope link
>        valid_lft forever preferred_lft forever
> 17: tnl_0a161005 at NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc
> noqueue state UNKNOWN group default qlen 1
>     link/ipip 0.0.0.0 peer 10.22.16.5
>     inet 10.22.16.4/32 scope global tnl_0a161005
>        valid_lft forever preferred_lft forever
>


>
>
> Grüße
> Hannes
>
> Am 15.03.2018 um 15:34 schrieb Johannes Rohr:
>> Am Donnerstag, 15. März 2018, 11:08:45 CET schrieb Hannes Fuchs:
>>> Am 14.03.2018 um 23:49 schrieb Johannes Rohr:
>>>> Schönen Dank für die Hinweise. Gerade mit einer CPE probiert. Das war ein
>>>> längerer Kampf, dessen Ergebnis genauso besch$$$en war, wie meine Versuche
>>>> mit einer Glinet. Nach Ersteinrichtung geht gar nichts mehr. Man kommt
>>>> zwar noch auf das Gerät drauf, aber von dort aus geht nix, man kann das
>>>> Default-Gateway nicht einmal anpingen, geschweige denn Namen auflösen
>>>> etc.
>>> Also ich kann deine Probleme nicht reproduzieren. Die Images
>>> funktionieren soweit auf einer CPE210 v1.1 und einem GL-AR150. 
>> Ich habe hier eine Gl-Inet 6416, wo es reproduzierbar nach der FF-
>> Ersteinrichtung hakt. Dann blinkt die LED des Geräts rot und man kann das 
>> Gerät zwar von außen erreichen aber aus dem Gerät heraus kann man nicht einmal 
>> das lokale Default-Gateway anpingen.
>>
>> Die CPE, mit der ich es gestern probiert habe ist auch eine 210. Auch da: Nach 
>> FF-Ersteinrichtung ist der ausgehende Datenverkehr gesperrt. 
>>
>>> Bei dem
>>> GL-AR150 hat lediglich das Zurückspielen der Konfiguration nicht sauber
>>> funktioniert. Den musste ich dann reseten und neu konfigurieren.
>> Das habe ich auch gemacht.
>>
>>> Egal ob jetzt mit vpn (vpn03) oder ohne (default). Die von die genannten
>>> Probleme sind mir noch nicht begegnet.
>>>
>>> Bisher hatte Roaming rumgezickt, aber nach ein-zwei reboots hat es dann
>>> geklappt. Das müssten wir uns dann noch mal genauer ansehen.
>> Das Problem tritt aber auf, bevor ich überhaupt Roaming eingerichtet habe. 
>>
>>
>>> Gehst du auch richtig vor?:
>>> - Konfiguration sichern
>>> - Upgrade *ohne* Haken bei "Konfiguration beibehalten"
>> Ja
>>
>>> - Konfiguration wiederherstellen
>> Habe ich versucht, das Ergebnis war aber auch nicht so doll, da gab's dann 
>> andere Probleme.
>>
>>> Im schlimmsten Fall muss man eben reseten und alles manuell neu
>>> konfigurieren.
>> Habe ich gemacht, zwei-drei mal. Ergebnis war immer identisch.
>>
>>>> Hm, hat jemand von Euch die No-Tunnel-Variante auf einer CPE im
>>>> erfolgreichen Einsatz?
>>> *CPE210 (V1.1)*
>>> Nach der Installation von Hedy liegt LAN0 (PoE, eth0.1) auf dem
>>> DHCP-Netz und das WAN auf LAN1 (eth0.2). Wenn man nur ein Kabel nach
>>> außen legen möchte muss dementsprechend getauscht werden: Unter Netzwerk
>>> -> Schnittstellen:
>> Nunja, das habe ich gemacht. Wie gesagt, eingehender Datenverkehr geht, aber 
>> ausgehender nicht.
>>
>> Ciao,
>>
>> Johannes
>>
>



Mehr Informationen über die Mailingliste Users