Ich habe aktuell das Problem, dass ich unter Linux mit openssh meine Freifunk-Knoten mit Stable Firmware nicht per SSH erreichen kann.
Was ich bisher festgestellt habe:
- mit putty geht es
- Knoten mit experimental erreiche ich auch (da die an einem anderen Gateway hängen)
- das Problem (wahrscheinlich) nicht auf, wenn man bereits im Freifunk-Netz ist
- das Problem tritt von verschiedenen Netzen aus identisch auf (Telekom Natives IPv6, vServer bei Hetzner, Hurricane Electric)
Ich vermute, dass es ein MTU-Problem irgendwo im Freifunk-Netzwerk ist, wobei ich das mangels Debugmöglichkeiten nicht beweisen kann.
Kann jemand außer mir das Problem reproduzieren?
Bei ssh -v hängt bei mir der Verbindungsaufbau mit der Meldung “debug1: expecting SSH2_MSG_KEX_ECDH_REPLY”, was normalerweise auf MTU-Probleme hindeutet.
Verdächtig finde ich auch, dass schon ein ping -6 -s 1241 knotenname.nodes.ffrn.de
fehlschlägt. Soweit ich weiß, muss bis 1272 oder 1280 alles gehen, sonst bekommt man definitiv probleme.
Bei Knoten mit experimental läuft bis ping -s 1354
alles problemlos.
Sobald ich mehr Infos habe, für ich die hier an.
[Update1]
Da ich per putty drauf komme, wollte ich jetzt debuggen. Dazu habe ich versucht, tcpdump zu installieren. Leider schlägt opkg update
fehl (timeout?). Manuelle Downloads von IPv4-Server gehen normal, Downloads per IPv6 gehen nicht.
[Update2]
Das Problem ist symmetrisch. Man kann weder pings vom Knoten rausschicken die größer als 1240 sind, noch werden sie empfangen, wenn sie von extern kommen. Könnte ein reinges Ping-Filterungs-Problem sein, wenn nicht auch gleichzeitig TCP-Probleme da wären.
Leider macht Linux auf Interfaces mit MTU < 1280 kein IPv6. Sobald ich die MTU kleiner stelle, weigert Linux sich beharrlich, darüber IPv6 zu sprechen :-( Zum debuggen nicht gerade hilfreich, aber wahrscheinlich Standardkonform.