SSH hängt über HE.Net IPV6 Tunnel

Hi Leute,

ich habe mir heute meinen ersten FFRN Knoten gebaut: MA-Neckarau-01 (benenne ich evtl noch um in MA-Neckarau-001).

edit: ich nehme den Knoten noch kurz ganz offline - will schauen, ob ich meshen kann. Wieder Da:)

SSH-Key ist installiert, Ping6 geht. Nun will ich per SSH von meinem Laptop aus drauf und die SSH-Sitzung hängt relativ flott nach dem Login. Mein Laptop kriegt über einen he.net Tunnel IPv6; der Tunnel terminiert auf meinem Archer C7 mit OpenWRT.

Setup auf dem Laptop ist wie folgt:

Laptop -->WLAN --> Archer C7 mit OpenWRT und HE.net -> UnityMedia Router, Ipv4 Only -> Internet

Sitzung sieht z.B. wie folgt aus:

--- 2a01:4f8:100:57ff:b248:7aff:fee9:7882 ping statistics ---
38 packets transmitted, 38 received, 0% packet loss, time 37048ms
rtt min/avg/max/mdev = 161.111/178.680/300.931/24.732 ms
michael@trabant:~$ ssh root@2a01:4f8:100:57ff:b248:7aff:fee9:7882


BusyBox v1.22.1 (2015-12-25 13:01:10 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 BARRIER BREAKER (Barrier Breaker, r46287)
 -----------------------------------------------------
  * 1/2 oz Galliano         Pour all ingredients into
  * 4 oz cold Coffee        an irish coffee mug filled
  * 1 1/2 oz Dark Rum       with crushed ice. Stir.
  * 2 tsp. Creme de Cacao
 -----------------------------------------------------
root@MA-Neckarau-01:~# iw lis

Hängt anschließend, das “lis” war einfach nur ein Typo gefolgt von Enter.

Tracepath6 sagt folgendes:

michael@trabant:~$ tracepath6 2a01:4f8:100:57ff:b248:7aff:fee9:7882
 1?: [LOCALHOST]                        0.044ms pmtu 1280
 1:  2001:470:6d:ebe::1                                    1.384ms 
 1:  2001:470:6d:ebe::1                                    1.344ms 
 2:  mhaas-1.tunnel.tserv26.ber1.ipv6.he.net              61.817ms 
 3:  ge2-20.core1.ber1.he.net                             49.674ms 
 4:  10ge11-5.core1.ams1.he.net                           74.699ms 
 5:  amsix-gw.hetzner.de                                  64.524ms 
 6:  core1.hetzner.de                                     65.270ms 
 7:  core21.hetzner.de                                    72.886ms 
 8:  juniper1.rz10.hetzner.de                             72.267ms 
 9:  hos-tr1.ex3k5.rz10.hetzner.de                        75.493ms 
10:  vmh001.ipv6.gw.rz10.fks.de.root-space.de             72.300ms 
11:  v6upstream.freifunk-rhein-neckar.de                  71.883ms 
12:  2a01:4f8:d13:53c8::2                                 82.813ms asymm 10 
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
^C
michael@trabant:~$ 

Vielleicht hat ja jmd eine Idee; womöglich ist es ein Standard-Problem?

VG,

Michael

Teste mal ob es jetzt besser läuft.

Tatsache! Geht nun besser, wenn auch mit ein bisschen Latenz per SSH. Ist eigentlich zu erwarten.

Was hast du denn gemacht?

Ich hab das IPv6 Netz eingehend über einen anderen Gateway geroutet.

Cool, vielen Dank. Ich sehe schon, das ist 'ne ganze Menge Administrationsaufwand. Danke dafür.

1 „Gefällt mir“

Das mit den hängenden SSH Sessions habe ich in Mannheim bei Unity Media ständig. Ich weiß nicht, was da im Moment im Netz los ist, aber ich glaube die fahren ihren Upstream GW brutal an der Grenze.

Noch was: Wenn du deinen Knoten umbenennst: Denk dran, den Namen auch in der Registry mit deinem Token zu ändern, sonst funktionier deine @nodes.ffrn.de Mail Weiterleitung nicht mehr!

Danke für den Tipp! Ich gucke erstmal, was alles per SSH geht. Ist mir zu nervig, den Knoten in den Config mode zu treten.

SSH sonst läuft prächtig. Am WE kommt der zweite Knoten :)

Hey @leah, ich habe wieder das gleiche Problem. Hier mal der Tracepath vom Laptop:

michael@trabant:~$ tracepath6 ma-neckarau-001.nodes.ffrn.de
 1?: [LOCALHOST]                        0.015ms pmtu 1280
 1:  2001:470:6d:ebe::1                                    1.333ms 
 1:  2001:470:6d:ebe::1                                    1.465ms 
 2:  mhaas-1.tunnel.tserv26.ber1.ipv6.he.net              53.589ms 
 3:  ge2-20.core1.ber1.he.net                             49.366ms 
 4:  10ge11-5.core1.ams1.he.net                           84.379ms 
 5:  amsix-gw.hetzner.de                                  64.305ms 
 6:  core1.hetzner.de                                     71.261ms 
 7:  core22.hetzner.de                                    72.063ms 
 8:  juniper2.rz10.hetzner.de                             78.198ms 
 9:  hos-tr1.ex3k5.rz10.hetzner.de                        80.760ms 
10:  vmh001.ipv6.gw.rz10.fks.de.root-space.de             76.259ms 
11:  v6upstream.freifunk-rhein-neckar.de                  73.191ms 
12:  vmd8577.contabo.host                                 87.361ms asymm  9 
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  2a01:4f8:100:57ff:b248:7aff:fee9:7882               251.731ms reached
     Resume: pmtu 1280 hops 17 back 13 

Ja und? Sehe gerade kein großes Problem im tracepath. Es hat sich nichts geändert seit dem letzten mal.

@leah Sorry, wollte sagen: nach deinem Fix letzten Woche “ging es”, d.h. Ich konnte über meinen He.net Tunnel fein per SSH zugreifen, ohne dass die Sitzung hin. Heute wollte ich wieder per SSH auf meinen Knoten und die Sitzung hing wieder, also Symptome wie im ersten Beitrag.

Daher mein Hinweis, dass evtl wieder was nicht passt. Ich selber kann erstmal so leben :)

Ich würde meine Beobachtungen her erstmal auf mein Tunnel-in-Tunnel Setup schieben. Kann gerne geschlossen werden.