Freifunk-Gateway aufsetzen/Fehlersuche: Unterschied zwischen den Versionen
Aus Freifunk Franken
(Die Seite wurde neu angelegt: „= fe80::1 wurde gecapert = == Folgendes ist auf dem GW zu erkennen == Im dmesg <pre> [ 3492.113573] ICMPv6: NA: someone advertises our address fe80:0000:0000:0…“) |
|||
| Zeile 20: | Zeile 20: | ||
batctl -m bat9 tr aa:bb:ff:**:**:** | batctl -m bat9 tr aa:bb:ff:**:**:** | ||
</pre> | </pre> | ||
der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist | der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist. | ||
Router betreiber anschreiben, Router sperren o.ä. (nach eigenen Ermessen) um das Problem zu beheben | |||
Version vom 13. Oktober 2018, 23:05 Uhr
fe80::1 wurde gecapert
Folgendes ist auf dem GW zu erkennen
Im dmesg
[ 3492.113573] ICMPv6: NA: someone advertises our address fe80:0000:0000:0000:0000:0000:0000:0001 on bat9!
Was genau ist passiert?
Irgendwer hat im Layer 2 Netz sich die fe80::1 gecapert, die auf den Gateways eigentlich für Hoodfiles verwendet wird. Warum das passiert ist aktuell noch unklar
Wie kann ich den Verursacher finden?
Zuerst tcpdump angucken:
tcpdump -i bat9 icmp6 and src fe80::1 -vv
Wichtig ist die Zeile:
destination link-address option (2), length 8 (1): aa:bb:ff:**:**:**
hier haben wir die MAC des Problematischen Endgerätes, dieses können wir nun im Batman tracen:
batctl -m bat9 tr aa:bb:ff:**:**:**
der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist. Router betreiber anschreiben, Router sperren o.ä. (nach eigenen Ermessen) um das Problem zu beheben
