freifunk-franken
/
firmware
9
7
Fork 13
Code Issues 48 Pull Requests 7 Releases 17 Wiki Activity

beta wdr4900 node: kein ipv4 an wan #315

New Issue
Closed
opened 2024-03-07 11:40:59 +01:00 by rohammer · 8 comments
rohammer commented 2024-03-07 11:40:59 +01:00
Member
Copy Link

der Router holt sich keine ipv4 an wan / switch0.2

`
switch0.2@switch0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether f8:1a:67:a5:f8:0d brd ff:ff:ff:ff:ff:ff
inet6 fd2f:d46b:e9f9:0:fa1a:67ff:fea5:f80d/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 2003:d2:572d:a268:fa1a:67ff:fea5:f80d/64 scope global dynamic noprefixroute
valid_lft 604763sec preferred_lft 86363sec
inet6 fe80::fa1a:67ff:fea5:f80d/64 scope link
valid_lft forever preferred_lft forever
'

der Router holt sich keine ipv4 an wan / switch0.2 ` switch0.2@switch0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether f8:1a:67:a5:f8:0d brd ff:ff:ff:ff:ff:ff inet6 fd2f:d46b:e9f9:0:fa1a:67ff:fea5:f80d/64 scope global noprefixroute valid_lft forever preferred_lft forever inet6 2003:d2:572d:a268:fa1a:67ff:fea5:f80d/64 scope global dynamic noprefixroute valid_lft 604763sec preferred_lft 86363sec inet6 fe80::fa1a:67ff:fea5:f80d/64 scope link valid_lft forever preferred_lft forever '
fbl added the
bug
node
 labels 2024-03-07 11:42:12 +01:00
rohammer commented 2024-03-07 12:27:04 +01:00
Author
Member
Copy Link

Ein sysupgrade -n hilft auch nicht

Ein sysupgrade -n hilft auch nicht
fbl commented 2024-03-07 12:30:53 +01:00
Owner
Copy Link

Betrifft das alle Geräte oder wirklich nur den 4900?
Ich habe nur einen 4900 node, und der ist ebenfalls betroffen. Hab das nur gar nicht bemerkt, weil IPv6 geht ja.

Betrifft das alle Geräte oder wirklich nur den 4900? Ich habe nur einen 4900 node, und der ist ebenfalls betroffen. Hab das nur gar nicht bemerkt, weil IPv6 geht ja.
rohammer commented 2024-03-07 20:16:08 +01:00
Author
Member
Copy Link

Beim 1043 ist alles ok.

Beim 1043 ist alles ok.
rohammer commented 2024-03-09 20:46:53 +01:00
Author
Member
Copy Link

wenn man wan konfiguriert und switch0_2 raus wirft, geht alles.

config interface 'wan' option proto 'dhcp' option ifname 'wan'
Dann startet der udhcpd mit -i wan statt mit -i switch0_2
Ev. macht das den Unterschied.
Warun udhcpd mit switch0_2 nicht funktioniert, hab ich nicht rausgefunden.

wenn man wan konfiguriert und switch0_2 raus wirft, geht alles. ` config interface 'wan' option proto 'dhcp' option ifname 'wan' ` Dann startet der udhcpd mit `-i wan` statt mit `-i switch0_2` Ev. macht das den Unterschied. Warun udhcpd mit switch0_2 nicht funktioniert, hab ich nicht rausgefunden.
rohammer commented 2024-03-09 22:32:41 +01:00
Author
Member
Copy Link

Ich glaub's ja nicht. Es liegt an dem proto 'none'

Ok, Openwrt schreibt:
"none Unspecified protocol, therefore all the other interface settings will be ignored (like disabling the configuration)"

Einfach weglassen, und ich dachte proto sei required.

Ich glaub's ja nicht. Es liegt an dem proto 'none' Ok, Openwrt schreibt: "none Unspecified protocol, therefore all the other interface settings will be ignored (like disabling the configuration)" Einfach weglassen, und ich dachte proto sei required.
fbl commented 2024-03-10 12:54:02 +01:00
Owner
Copy Link

Unter "all the other interface settings" würde ich verstehen dass die Settings vom gleichen logischen Interface gemeint sind. Nicht die Settings von anderen logischen Interfaces die nur das physikalische Interface referenziert haben.

Was das leider auch noch nicht erklärt: Wieso ist es nur beim 4900 kaputt?

Unter "all the other interface settings" würde ich verstehen dass die Settings vom gleichen logischen Interface gemeint sind. Nicht die Settings von anderen logischen Interfaces die nur das physikalische Interface referenziert haben. Was das leider auch noch nicht erklärt: Wieso ist es nur beim 4900 kaputt?
rohammer commented 2024-03-10 20:35:51 +01:00
Author
Member
Copy Link

Ich konnte es nur bei einem 1043er ausprobieren. Dem ist es egal, ob die Option gesetzt ist oder nicht.
Falls es mit allen anderen auch so ist, würde ich die Option raus nehmen, auch wenn ich es nicht wirklich verstehe.

Ich konnte es nur bei einem 1043er ausprobieren. Dem ist es egal, ob die Option gesetzt ist oder nicht. Falls es mit allen anderen auch so ist, würde ich die Option raus nehmen, auch wenn ich es nicht wirklich verstehe.
fbl commented 2024-03-11 23:01:28 +01:00
Owner
Copy Link

Meine Vermutung: Es handelt sich um einen Bug der nur mit DSA auftritt, nicht aber mit swconfig. Daher tritt das Problem beim 1043 nicht auf.

Es sieht für mich auf den ersten Blick so aus als hätten wir ein Problem mit der Firewall. Dass IPv6 geht ist nur großer Zufall, denn auch SLAAC funktioniert nicht ordentlich. Erst wenn der Router ein Unsolicited Router Advertisement schickt kann sich der Router Adressen zuweisen. Das Versenden eines Router Solicit funktioniert nicht.

Einmal kurz die Firewall geflusht und tatsächlich: Irgendeine Regel blockiert DHCP und SLAAC Dinge. Hier dann direkt die Vermutung: Wir haben DSA (was ja nun anders als bei swconfig eine Linux Bridge ist) bei der bridge-Firewall nicht korrekt berücksichtigt.

# nft list ruleset
table bridge filter {
    [..]

	chain OUT_ONLY {
		oifname != "bat0" counter packets 8 bytes 1770 drop
		counter packets 0 bytes 0
	}

    [..]

	chain OUTPUT {
        [..]
		ether type ip udp dport 67 counter packets 4 bytes 1312 jump OUT_ONLY
		ether type ip6 udp dport 547 counter packets 3 bytes 402 jump OUT_ONLY
		icmpv6 type nd-router-solicit counter packets 1 bytes 56 jump OUT_ONLY
        [..]
    }

    [..]
}

Diese Regeln sind eigentlich dafür da um zu verhindern dass ein lokal angestöpselter DHCP Server sich nicht über batman (bat0) verbreiten kann. Scheinbar greifen diese jetzt auch ungewollt auf der DSA Bridge.

Meine Vermutung: Es handelt sich um einen Bug der nur mit DSA auftritt, nicht aber mit swconfig. Daher tritt das Problem beim 1043 nicht auf. Es sieht für mich auf den ersten Blick so aus als hätten wir ein Problem mit der Firewall. Dass IPv6 geht ist nur großer Zufall, denn auch SLAAC funktioniert nicht ordentlich. Erst wenn der Router ein Unsolicited Router Advertisement schickt kann sich der Router Adressen zuweisen. Das Versenden eines Router Solicit funktioniert nicht. Einmal kurz die Firewall geflusht und tatsächlich: Irgendeine Regel blockiert DHCP und SLAAC Dinge. Hier dann direkt die Vermutung: Wir haben DSA (was ja nun anders als bei swconfig eine Linux Bridge ist) bei der bridge-Firewall nicht korrekt berücksichtigt. ``` # nft list ruleset table bridge filter { [..] chain OUT_ONLY { oifname != "bat0" counter packets 8 bytes 1770 drop counter packets 0 bytes 0 } [..] chain OUTPUT { [..] ether type ip udp dport 67 counter packets 4 bytes 1312 jump OUT_ONLY ether type ip6 udp dport 547 counter packets 3 bytes 402 jump OUT_ONLY icmpv6 type nd-router-solicit counter packets 1 bytes 56 jump OUT_ONLY [..] } [..] } ``` Diese Regeln sind eigentlich dafür da um zu verhindern dass ein lokal angestöpselter DHCP Server sich nicht über batman (bat0) verbreiten kann. Scheinbar greifen diese jetzt auch ungewollt auf der DSA Bridge.
fbl added this to the 20240401-beta milestone 2024-03-11 23:01:35 +01:00
fbl closed this issue 2024-03-21 21:58:03 +01:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
0.5.x
20240401
20240401-beta
20240119-beta
20230330
20230321-beta
20160213-beta
20221201
20221019
20220814
20220413
20220405-beta
20211224
20211220
20211201-beta
20210226
20210218
20210211-beta
20200501
20200423-beta
20200118
20191224
20191214-beta
20191130-alpha
20191123-alpha
20181202
20181128-beta
20180802
20180802-beta
20180726-beta
20180304-alpha
20180303-alpha
20170918
20170918-beta
20170218-alpha
20170110
20170110-beta
20161105-beta
20161008-beta
20160506
20160506-beta
20160310
0.5.2
0.5.2-b2
0.5.2-b1
0.5.1
0.5.1-b2
0.5.1-b1
0.5.0
0.5.0-b1
0.4.3
0.4.2
0.4.1
0.4.0ol
0.4.0f
0.4.0rc5f
0.4.0rc4ol
0.4.0rc4f
0.4.0rc3f
0.4.0rc2f
0.3.999f
0.3.999
0.3.998
0.3.99
0.3
0.2.1
0.2
0.1
Labels
Clear labels   
RFC

   
RFT

   
WIP

   
blocked

   
bsp

touching bsp files or adding devices

  
bug

Something is not working

  
build/scripts/tools

touching buildscript or other tools

  
duplicate

This issue or pull request already exists

  
feature

New feature

  
fixed

Issue that got resolved

  
layer3

only for layer3 FW

  
mantis

Imported from mantis

  
more details required

Reported information is insufficient to debug the issue

  
needs changes

   
node

only for node FW

  
packages/fff

touching our packages

  
rejected

Rejected or won't fix

  
security

   
trivial

simple non-functional changes that are mostly matter of taste

  
upstream

touching upstream version, build or feed patches

No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
Milestone
Clear milestone
No items
No Milestone
20240401-beta
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/firmware#315
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?