Troubleshooting

• 25 Befehle für Anfänger in Linux anfänger
• wavemon - WLAN-Monitoring wavemon
• glances - System-Monitoring glances
• atop - System-Monitoring atop
• bmon - Netzwerk-Monitoring bmon
• nethogs - Bandbreite pro Prozess nethogs
• speedtest - Bandbreitenmessung speedtest-cli
• wget - Download wget-befehle

Folgende Punkte sollen Dir helfen, wenn Du meinst, dass Dein Knoten sich nicht mit einem unserer Freifunk-Gateways verbinden kann.

• WLAN mit ESSID „Freifunk“ sichtbar
• Statusseite per http://[fd21:711::1]/ abrufbar?
• Freifunk-Router hat vom Heim Router eine IPv4-Adresse bekommen (am Heim-Router prüfen)?
• Auf http://karte.freifunk-stuttgart.de/#nodeList (→Node List) prüfen, ob Router angezeigt wird. Hier erfolgt die Aktualisierung nur alle 5 Minuten!
• Der Fritzbox-Gastzugang nicht zu restriktiv eingestellt ist, falls der Freifunk-Router an LAN4 der Fritzbox angeschlossen ist.
• Der VPN-Schlüssel von uns schon eingetragen wurde. Kann unter https://github.com/freifunk-stuttgart/peers-ffs kontrolliert werden.
• Das Kabel zwischen Heim-Router und Freifunk-Router auch wirklich ok ist, am Freifunk-Router an WAN angeschlossen ist und die Stecker auch wirklich eingerastet sind.
• Bei direktem Anschluss an einem Kabel-Modem (nicht Kabel-Router!) z.B. von Unitymedia könnte die MAC-Adresse vom Freifunk-Router nicht mehr im Kabelmodem registriert sein. Dazu Strom vom Kabelmodem für mindestens 1 Minute wegnehmen und neu registrieren lassen.
• Bei Problemen mit der IPv6 Verbindung kann es (mindestens bei Unitiymedia Routern) helfen diesen aus dem Webfrontend neuzustarten (einfaches Strom weg, 1 Minute warten, Strom wieder dran hat nicht geholfen).

Folgende Punkte sollen dir helfen, wenn sich Dein Knoten mit einem Freifunk-Gateway verbunden ist, aber ein Client per LAN oder WLAN Beispielsweise keinen Internet-Zugang hat.

• Routen zu anderen Segmenten sind nicht möglich? Überprüfen, ob die Präfix-Länge limitiert ist. „sysctl -a | grep accept_ra_rt_info_max_plen“ (>=64?)

Wenn Du auf den Node kommst:

Hat der Node ein BATMAN Gateway?

Die Ausgabe von

batctl gwl

sollte einige MAC-Adressen ausspucken, eine Zeile sollte ein ⇒ vorne dran haben:

Gateway      (#/255)           Nexthop [outgoingIF]: advertised uplink bandwidth ... [B.A.T.M.A.N. adv 2015.1, MainIF/MAC: ibss1/a2:f6:c3:8c:21:12 (bat0)]
       02:00:38:02:01:00 (225) 02:00:38:02:05:03 [  mesh-vpn]: 96.0/96.0 MBit
       02:00:35:02:07:00 (225) 02:00:38:02:05:03 [  mesh-vpn]: 80.0/80.0 MBit
       02:00:38:02:08:02 (225) 02:00:38:02:05:03 [  mesh-vpn]: 64.0/64.0 MBit
       02:00:38:02:07:02 (225) 02:00:38:02:05:03 [  mesh-vpn]: 64.0/64.0 MBit
    => 02:00:35:02:05:03 (255) 02:00:38:02:05:03 [  mesh-vpn]: 96.0/96.0 MBit
       02:00:37:02:05:01 (225) 02:00:38:02:05:03 [  mesh-vpn]: 96.0/96.0 MBit
       02:00:38:02:08:00 (221) 02:00:38:02:05:03 [  mesh-vpn]: 64.0/64.0 MBit
       02:00:38:02:10:00 (225) 02:00:38:02:05:03 [  mesh-vpn]: 96.0/96.0 MBit
       02:00:37:02:05:02 (225) 02:00:38:02:05:03 [  mesh-vpn]: 96.0/96.0 MBit

Wenn ja: Problem liegt wahrscheinlich nicht an diesem Node sondern eher irgendwo ab oder nach dem Gateway Wenn nicht: Der Node hat kein batman-Gateway. In dem Fall:

Kennt der Node andere Nodes?

batctl o

sollte eine Liste von anderen Nodes zeigen die der Node sieht. Wenn das so ist hat entweder die ganze Wolke keinen Uplink oder der Node hat sich noch kein GW ausgesucht, das dauert einen Moment. Wenn keine Nodes angezeigt werden, hat der Node keine Verbindung zu irgend welchen anderen per LAN/WLAN und auch kein VPN. Z.B. weil die VPN-Verbindung nicht durch die Firewall kommt. Fritzbox Gast WLAN z.B.blockt per Default die VPN-Ports von FFS.

Wenn das alles geklaert ist, ist der Node in Ordnung, wenn es immer noch nicht tut, muss auf dem Client weiter gesucht werden.

Auf dem Client, tja, keine Ahnung wie man da mit Windows tiefer analysiert, unter Linux oder auch MacOS mit root ist es einfacher.

1. hat der Client eine IP?

2a nein: Gibt es Traffic auf dem WLAN-Interface? z.B.

tcpdump

hilft da

3a nein: WLAN ist nicht richtig, da kommt immer was, mindestens ARP Requests ab und an. Client hat irgendein lokales Problem.

3b ja: WLAN zum Node steht, wahrscheinlich keine IP vom GW, GW-Betreiber kontaktieren, behelfsweise Gateway wechseln, z.B. durch Node-Neustart

2b ja: funktioniert ping auf 8.8.8.8?

4a ja: funktioniert ping auf heise.de?

5a ja: Es gibt kein Problem.

5b nein: DNS funktioniert nicht. Lokal genutzten DNS-Server pruefen, oft sind da noch Reste vom anderswo drin. Richtig waere zumindest einer der so heisst wie das Gateway. Wenn die korrekt sind: GW-Betreiber kontaktieren., behelfsweise Gateway wechseln, z.B. durch Node-Neustart

4b nein: Internet geht schonmal nicht. Geht ping auf das Default Gateway?

6a ja: GW-Betreiber kontaktieren, behelfsweise Gateway wechseln, z.B. durch Node-Neustart

6b nein: phuu, WLAN neu starten, wahrscheinlich hat er dann keine IP mehr, weiter bei 2a. Oder es funktioniert jetzt.

30-30-30-Methode: Bei laufendem Betrieb die ganze Zeit (90sek lang) den Reset Button drücken, nach 30 sek den Strom wegnehmen, nach weiteren 30 sek wieder einschalten und nach erneuten 30 sek den Reset-Knopf los lassen. Man befindet sich nun im Failsafe-Modus. Mithilfe von Telnet kann man sich auf die IP 192.168.1.1 aufschalten und mit

mount_root

das Dateisystem mounten. Mit

firstboot

die Firmware-Einstellungen löschen und gegebenfalls mit

sysupgrade /tmp/pfad.bin

eine vorher mit netcat übertragene Firmware aufspielen.

cat firmware.bin | nc -l -p 1234

nc 192.168.1.1 1234 > /tmp/pfad.bin

Auf dem Router:

 nc -l -p 1234 > /tmp/ff.bin

Auf dem PC:

 cat firmware.bin | nc 192.168.1.1 1234

Nach 2 Min abbrechen auf Router und md5sum prüfen!

 sysupgrade /tmp/ff.bin