Freifunk-Gateway aufsetzen/Fehlersuche: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
(Die Seite wurde neu angelegt: „= fe80::1 wurde gecapert = == Folgendes ist auf dem GW zu erkennen == Im dmesg <pre> [ 3492.113573] ICMPv6: NA: someone advertises our address fe80:0000:0000:0…“)
 
Zeile 20: Zeile 20:
batctl -m bat9 tr aa:bb:ff:**:**:**
batctl -m bat9 tr aa:bb:ff:**:**:**
</pre>
</pre>
der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist
der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist.
Router betreiber anschreiben, Router sperren o.ä. (nach eigenen Ermessen) um das Problem zu beheben

Version vom 13. Oktober 2018, 23:05 Uhr

fe80::1 wurde gecapert

Folgendes ist auf dem GW zu erkennen

Im dmesg

[ 3492.113573] ICMPv6: NA: someone advertises our address fe80:0000:0000:0000:0000:0000:0000:0001 on bat9!

Was genau ist passiert?

Irgendwer hat im Layer 2 Netz sich die fe80::1 gecapert, die auf den Gateways eigentlich für Hoodfiles verwendet wird. Warum das passiert ist aktuell noch unklar

Wie kann ich den Verursacher finden?

Zuerst tcpdump angucken:

tcpdump -i bat9 icmp6 and src fe80::1 -vv

Wichtig ist die Zeile:

destination link-address option (2), length 8 (1): aa:bb:ff:**:**:**

hier haben wir die MAC des Problematischen Endgerätes, dieses können wir nun im Batman tracen:

batctl -m bat9 tr aa:bb:ff:**:**:**

der vorletzte Hop, ist der Router mit dem der "böse" Client verbunden ist. Router betreiber anschreiben, Router sperren o.ä. (nach eigenen Ermessen) um das Problem zu beheben