Internet nur per owe.freifunk-rhein-neckar.de

Hexagon · 2. März 2022 um 19:00

Hallo,

ich habe wegen dem angekündigten Supportende für einen Kollegen einen neuen Knoten eingerichtet.
Hier getestet und für OK befunden. Bis auf die SSID auch identisch mit meinem eigenen Gerät hier.
Es geht um diesen Knoten.
Nun klagt der Kollege zuhause, dass er über die SSID freifunk-rhein-neckar.de kein Internet hat. Jedoch über die SSID owe.freifunk-rhein-neckar.de.
Ich habe mir per Foto zeigen lassen, dass er Kabel korrekt gesteckt hat, was aber mMn nicht das Problem sein könnte.

Gibt es für das geschilderte Verhalten eine Erklärung? Könnte ich etwas falsch konfiguriert haben?
Wo könnte ich mit der Fehlersuche beginnen?

Danke für jeden Tipp
g.

TomH · 2. März 2022 um 20:12

Mhm, das klingt komisch. Eventuell gibt es dort (nun?) ein „freifunk-rhein-neckar.de“ was von einem anderen Gerät als dem genannten Node kommt?

Bei owe.freifunk-rhein-neckar.de würde ich wesentlich stärker davon ausgehen das es von einem Gerät mit FFRN Firmware kommt. Bei „freifunk-rhein-neckar.de“ gibt es ja durchaus auch Leute die das über ihre eignen APs zur Verfügung stellen oder anderweitige Konstruktionen.

Software Problem sind natürlich möglich, halte ich jedoch für erstmal unwahrscheinlich.

Ich würde damit anfangen zu schauen ob die BSSID („MAC“) von den beiden SSIDs sich nur in der letzten Stelle unterscheidet oder ob die komplett unterschiedlich ist. Das geht z.B. bei Android mit WifiAnalyzer.

rgr · 2. März 2022 um 20:25

Man kann sich natürlich auch jeweils an der jeweiligen SSID anmelden und auf der Status-Seite http://[2a01:4f8:171:fcff:9683:c4ff:fe15:b992]/cgi-bin/status die Anzahl der Clients verfolgen. Dann sieht man auch schnell, ob man auf dem richtigen Knoten ist.

TomH · 2. März 2022 um 20:56

Die Zahl der Clients auf dem Webinterface würde ich nicht als exakte Messung einstufen. Das ist eher eine Näherung.

Wenn ein ssh Key hinterlegt wurde kann man sich mit iwinfo client0 assoclist anzeigen lassen wer gerade mit der normalen SSID verbunden ist.
Mit iwinfo owe0 assoclist lassen sich die mit der OWE SSID verbunden Geräte anzeigen.

Wenn das Gerät auch 5 GHz hat gibt es immer noch client1 und owe1. Dabei ist es geräteabhängig welche Frequenz 1 und welche 0 ist. Das kriegt man dann per iw dev heraus.

Das hilft aber bei der konkreten Fehlerbeschreibung erstmal nicht. Einmal abgesehen davon das man per iw dev unter addr die jeweilige BSSID sieht nach der man dann in WiFiAnalyzer, FRITZ!App WLAN oder WiFiman schauen kann.

TomH · 2. März 2022 um 21:10

Mal ganz unabhängig von dem Problem: Warum fiel die Wahl auf den GL-AR300M?
GL.iNet hat nette Geräte und mir gefällt das sie auf OpenWRT setzten, aber vom Verhältnis zwischen Preis und Leistung scheinen mir gerade diese kleinen Geräte aktuell eher schlecht. Gibt es die irgendwo günstig? Oder wo gibt es die Empfehlung für die?
Also das Gerät wird schon noch einige Zeit Support bekommen, so ist es nicht, aber 2,4 GHz only wirkt eher aus der Zeit gefallen und ich kann mir gerade nicht vorstellen das die 20/50 Mbit/s Bandbreitenlimits wirklich zum tragen kommen.
Ich frage aber auch nur weil ich davon die Tage viele neue Geräte gesehen habe.

Also Argumente für das Gerät waren zum Beispiel klein, wenig Stromverbrauch, einfach zu installieren und so. Ich Frage mich nur was hier der ausschlaggebende Grund war?

Megaherox · 7. März 2022 um 22:53

Hi @TomH
Mein Xiaomi Mi Router 4A auf experimentell Firmware macht nun aufeinmal auch ein owe Wifi auf.
Was steckt dahinter ? Hast du ne erklärung dafür ?

TomH · 7. März 2022 um 22:56

Ich vermute du meinst nightly?

Eine OWE SSID gibt es auf „besseren“ Freifunk Routern (mehr oder weniger nicht 4/32) schon seit 2020: Administratives Tagebuch - #101 von TomH

Eine kleine Erklärung zu OWE gibt es im FFDA Blogpost.

Megaherox · 7. März 2022 um 22:57

Ja meine nightly :D okay da ich immer nen alten Router hatte ist mir das neu

TomH · 7. März 2022 um 23:03

Ja, das kann gut sein

Sicherheit gewinnen wir dadurch leider eigentlich nicht. Das Freifunk Netz ist ja nach wie vor ein großes Layer 2 Netz welches viel Potenzial für Missbrauch bietet. Aber OWE ist trotzdem eine interessante Sache und dann kann man das ja mal als Alternative anbieten. Leider ist der Client Support noch immer nicht so richtig gut.

Mit der zusätzlichen SSID ist es aber halt auch indirekt möglich ein wenig zu selektieren das man sich nicht mit den ganz alten Geräten verbinden möchte.

JoL · 9. März 2022 um 10:57

Habe mal bei mir geschaut, mein neuer Router (Xiaomi 4A) hat das auch. Wenn ich unter Ubuntu per NetworkManager diese SSID auswähle werde ich nach einem Passwort gefragt. Gibt’s da ein gemeinsames Passwort, das man wissen muss oder ist mein NetworkManager (1.32.12) zu alt, um mit OWE umgehen zu können?

TomH · 9. März 2022 um 11:23

Für Network Manager gibt es noch überhaupt keinen Support für OWE: Add support for Opportunistic Wireless Encryption (OWE) (#122) · Issues · NetworkManager / NetworkManager · GitLab

Generell geht das aber auch leider nicht mit jeder WLAN Karte.

Am unproblematischsten ist erstaunlicherweise Android. Dort geht es mit praktisch allen Geräten die mit Android 10 oder neuer laufen. Vereinzelt ging es meines Wissens sogar schon mit Android 9.
Apple ignoriert OWE bislang weiterhin vollständig.
Mit einem aktuellen Windows 10 (und vermutlich auch 11) wird es auch unterstützt.

Für Linux ist es z.B. möglich wpa_supplicant zu verwenden:

network={
        ssid="owe.freifunk-rhein-neckar.de"
        scan_ssid=1
        key_mgmt=OWE
        pairwise=CCMP
        ieee80211w=2
}

TomH · 27. März 2022 um 11:19

Ich muss mich hier korrigieren: Es gibt für NetworkManager doch Support für OWE: add support for Enhanced Open (OWE) (!345) · Merge requests · NetworkManager / NetworkManager

Der von mir verlinkte Issue wurde leider nie aus dem Merge Request verlinkt.

Ich bitte vielmals beim Autor des gemergeden MRs um Entschuldigung!!!