Aktuelle Version vom 17. August 2019, 22:30 Uhr

fe80::1 wurde gecapert

Folgendes ist auf dem GW zu erkennen

Im dmesg

[ 3492.113573] ICMPv6: NA: someone advertises our address fe80:0000:0000:0000:0000:0000:0000:0001 on bat9!

Was genau ist passiert?

Irgendwer hat im Layer 2 Netz sich die fe80::1 gecapert, die auf den Gateways eigentlich für Hoodfiles verwendet wird. Warum das passiert ist aktuell noch unklar

Wie kann ich den Verursacher finden?

Zuerst tcpdump angucken:

tcpdump -i bat9 icmp6 and src fe80::1 -vv

Wichtig ist die Zeile:

source link-address option (2), length 8 (1): aa:bb:ff:**:**:**

hier haben wir die MAC des Problematischen Endgerätes, dieses können wir nun im Batman tracen:

batctl -m bat9 tr aa:bb:ff:**:**:**

der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist. Router betreiber anschreiben, Router sperren o.ä. (nach eigenen Ermessen) um das Problem zu beheben

Freifunk-Gateway aufsetzen/Fehlersuche: Unterschied zwischen den Versionen

Aktuelle Version vom 17. August 2019, 22:30 Uhr

Inhaltsverzeichnis

fe80::1 wurde gecapert

Folgendes ist auf dem GW zu erkennen

Was genau ist passiert?

Wie kann ich den Verursacher finden?

@@ Zeile 14: / Zeile 14: @@
 Wichtig ist die Zeile:
 <pre>
-destination link-address option (2), length 8 (1): aa:bb:ff:**:**:**
+source link-address option (2), length 8 (1): aa:bb:ff:**:**:**
 </pre>
 hier haben wir die MAC des Problematischen Endgerätes, dieses können wir nun im Batman tracen:
@@ Zeile 20: / Zeile 20: @@
 batctl -m bat9 tr aa:bb:ff:**:**:**
 </pre>
-der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist
+der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist.
+Router betreiber anschreiben, [[Freifunk-Gateway_aufsetzen/VPN/fastd#Einzelne_Router_sperren|Router sperren]] o.ä. (nach eigenen Ermessen) um das Problem zu beheben