Freifunk-Gateway aufsetzen/Fehlersuche: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
 
Zeile 21: Zeile 21:
</pre>
</pre>
der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist.
der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist.
Router betreiber anschreiben, Router sperren o.ä. (nach eigenen Ermessen) um das Problem zu beheben
Router betreiber anschreiben, [[Freifunk-Gateway_aufsetzen/VPN/fastd#Einzelne_Router_sperren|Router sperren]] o.ä. (nach eigenen Ermessen) um das Problem zu beheben

Aktuelle Version vom 17. August 2019, 22:30 Uhr

fe80::1 wurde gecapert

Folgendes ist auf dem GW zu erkennen

Im dmesg

[ 3492.113573] ICMPv6: NA: someone advertises our address fe80:0000:0000:0000:0000:0000:0000:0001 on bat9!

Was genau ist passiert?

Irgendwer hat im Layer 2 Netz sich die fe80::1 gecapert, die auf den Gateways eigentlich für Hoodfiles verwendet wird. Warum das passiert ist aktuell noch unklar

Wie kann ich den Verursacher finden?

Zuerst tcpdump angucken:

tcpdump -i bat9 icmp6 and src fe80::1 -vv

Wichtig ist die Zeile:

source link-address option (2), length 8 (1): aa:bb:ff:**:**:**

hier haben wir die MAC des Problematischen Endgerätes, dieses können wir nun im Batman tracen:

batctl -m bat9 tr aa:bb:ff:**:**:**

der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist. Router betreiber anschreiben, Router sperren o.ä. (nach eigenen Ermessen) um das Problem zu beheben