Router EX-6150v2 hat keine Verbindung zum GateWay

63Polizei · 15. März 2020 um 14:16

Hallo miteinander, ich habe da leider ein Problem, bei dem ich einfach nicht weiter komme.

Mein Router Netgear EX-6150v2 hat keine Verbindung zum GateWay.

Habe den Netgear so konfiguriert, dass er meine Internetverbindung nutzen soll und neben dem Freifunk- und dem Mesh-Wifi auch ein privates Wifi erstellt.
Anschließend habe ich den Key eingeschickt und wurde laut Githubliste auch freigeschaltet.
Wenn ich mich nun mit dem privaten Wifi verbinde, komme ich erfolgreich ins Internet.
Wenn ich mich mit dem Freifunk-Wifi verbinde, erhalte ich keine IP.

Laut nextnode-ffda-io besteht keine Verbindung zum GateWay
siehe Screenshot: https://imgur.com/a/hxInuT5
Hier habe ich mal ein uci show bei PasteBin hinterlegt: https://pastebin.com/Xispa1FE
Und hier noch ein ip a: https://pastebin.com/ZrP2qrY1

Ich bin für jede Hilfe dankbar.

Lieben Gruß,
Alex.

hexa · 15. März 2020 um 14:32

Hallo Alex,

dass dein privates WLAN über den Freifunkrouter funktioniert ist ein guter Indikator für eine funktionierende WAN-Verbindung.

Ist der Freifunk-Router innerhalb eines Gästenetzes und darf womöglich nicht die passenden Ports ausgehend nutzen? Das wäre für Freifunk Darmstadt die Ports 10000-10200 UDP.

Viele Grüße

Martin

63Polizei · 15. März 2020 um 16:22

Hallo hexa,

die Ports sollten alle frei sein. Habe dem Device nun sogar auch erlaubt selbstständig Ports zu öffnen: Selbstständige Portfreigaben für dieses Gerät erlauben.

Frage:

Kann ich mir vom Netgear Router vielleicht ein ausgiebiges Log anzeigen lassen?
Kann ich vielleicht den Verbindungsbefehl zum Gateway via ssh in verbose ausführen, damit ich erkennen kann wo es vielleicht hakt?

hexa · 15. März 2020 um 20:41

Du kannst mit logread die Logmessages des Systems verfolgen, das VPN Protokoll (fastd) ist aber nicht besonders kommunikativ.

63Polizei · 16. März 2020 um 08:30

Habe mal logread ausgeführt. Bin das Log mal durchgegangen, aber leider habe ich zuviel Unkenntniss um Fehler zu erkennen. Auffällig ist aber, dass der Router scheinbar versucht sich mit dem GW zu vebinden, aber wohl kein Handshake zustande kommt (siehe unten). Das komplette Logfile musste ich wegen Zeichenbegrenzung auf Pastebin hochladen: https://pastebin.com/tQcF8sk4
Zwischendurch gibt es ein paar Fail und Error, ob die aber damit zusammenhängen kann ich bei weitem nicht beurteilen.

Mon Mar 16 09:09:35 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw03>[[2001:67c:2ed8::42:1]:10160]...
Mon Mar 16 09:09:35 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw08>[[2001:67c:2ed8::47:1]:10160]...
Mon Mar 16 09:09:35 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw01>[[2001:67c:2ed8::40:1]:10160]...
Mon Mar 16 09:09:36 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw06>[[2001:67c:2ed8::45:1]:10160]...
Mon Mar 16 09:09:42 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw04>[82.195.73.43:10160]...
Mon Mar 16 09:09:43 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw07>[[2001:67c:2ed8::46:1]:10160]...
Mon Mar 16 09:09:43 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw02>[[2001:67c:2ed8::41:1]:10160]...
Mon Mar 16 09:09:50 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw05>[82.195.73.44:10160]...
Mon Mar 16 09:09:50 2020 daemon.info fastd[2219]: resolving host `gw05.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw05>...
Mon Mar 16 09:09:50 2020 daemon.info fastd[2219]: resolved host `gw05.darmstadt.freifunk.net' successfully
Mon Mar 16 09:09:53 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw03>[82.195.73.42:10160]...
Mon Mar 16 09:09:53 2020 daemon.info fastd[2219]: resolving host `gw03.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw03>...
Mon Mar 16 09:09:53 2020 daemon.info fastd[2219]: resolved host `gw03.darmstadt.freifunk.net' successfully
Mon Mar 16 09:09:54 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw08>[82.195.73.47:10160]...
Mon Mar 16 09:09:54 2020 daemon.info fastd[2219]: resolving host `gw08.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw08>...
Mon Mar 16 09:09:54 2020 daemon.info fastd[2219]: resolved host `gw08.darmstadt.freifunk.net' successfully
Mon Mar 16 09:09:55 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw01>[82.195.73.40:10160]...
Mon Mar 16 09:09:55 2020 daemon.info fastd[2219]: resolving host `gw01.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw01>...
Mon Mar 16 09:09:55 2020 daemon.info fastd[2219]: resolved host `gw01.darmstadt.freifunk.net' successfully
Mon Mar 16 09:09:56 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw06>[82.195.73.45:10160]...
Mon Mar 16 09:09:56 2020 daemon.info fastd[2219]: resolving host `gw06.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw06>...
Mon Mar 16 09:09:56 2020 daemon.info fastd[2219]: resolved host `gw06.darmstadt.freifunk.net' successfully
Mon Mar 16 09:10:02 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw04>[[2001:67c:2ed8::43:1]:10160]...
Mon Mar 16 09:10:02 2020 daemon.info fastd[2219]: resolving host `gw04.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw04>...
Mon Mar 16 09:10:02 2020 daemon.info fastd[2219]: resolved host `gw04.darmstadt.freifunk.net' successfully
Mon Mar 16 09:10:02 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw07>[82.195.73.46:10160]...
Mon Mar 16 09:10:02 2020 daemon.info fastd[2219]: resolving host `gw07.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw07>...
Mon Mar 16 09:10:02 2020 daemon.info fastd[2219]: resolved host `gw07.darmstadt.freifunk.net' successfully
Mon Mar 16 09:10:03 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw02>[82.195.73.41:10160]...
Mon Mar 16 09:10:03 2020 daemon.info fastd[2219]: resolving host `gw02.darmstadt.freifunk.net' for peer <mesh_vpn_backbone_peer_gw02>...
Mon Mar 16 09:10:03 2020 daemon.info fastd[2219]: resolved host `gw02.darmstadt.freifunk.net' successfully
Mon Mar 16 09:10:11 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw05>[82.195.73.44:10160]...
Mon Mar 16 09:10:14 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw08>[82.195.73.47:10160]...
Mon Mar 16 09:10:15 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw03>[82.195.73.42:10160]...
Mon Mar 16 09:10:15 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw06>[82.195.73.45:10160]...
Mon Mar 16 09:10:17 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw01>[82.195.73.40:10160]...
Mon Mar 16 09:10:22 2020 daemon.info fastd[2219]: sending handshake to <mesh_vpn_backbone_peer_gw04>[82.195.73.43:10160]...

Kann man ausschließen, oder könnte es sein dass…:

er keine Verbindung zur IP herstellen kann,
die Keys, die fastd benutzen möchte, nicht gültig sind,
ein routingfehler vorliegt,
devices falsch angelegt wurden?

hexa · 22. März 2020 um 13:50

Ich vermute da ist was mit dem Schlüsselaustausch schief gegangen. Dein Knoten wird wohl bei unseren Gateways abgelehnt.

Magst du nochmal deinen Public-Key herausfischen?

# /etc/init.d/fastd show_key mesh_vpn

63Polizei · 23. März 2020 um 05:45

Hallo, danke für dein Feeback:

root@63110-63Polizei-EX-6150-V2-01:~# /etc/init.d/fastd show_key mesh_vpn
1399b0b758ba6fcf31f1d15b59cd5d1bb7e3d2f244f807919d85cbd45d5c1631

hexa · 23. März 2020 um 23:39

Sorry, da ging auf unserer Seite was schief. Die Keys auf den Gateways werden gerade nicht geupdated, ich schaue mir an woran das liegt.

63Polizei · 1. April 2020 um 19:18

vielen Dank, jetzt läuft er endlich xD