Servus,
Kabeldeutschland Nutzer kennen das Problem: Manche Verbindungen über das Freifunk Netz funktionieren nicht oder nur sporadisch. Das Problem besteht ausschließlich bei KabelDeutschland/Unitymedia Internetanschlüssen, die sogenanntes DSLite benutzen. Das ist eine Methode, um ipv4 und ipv6 gleichzeitig zu betreiben und spart beim Provider offizielle ipv4 Adressen, die in diesen Tagen ein knappes Gut sind.
IPV6 wird hier ganz normal ausgeleitet. IPV4 jedoch wird „huckepack“ auf IPV6 zu einem zentralen Router beim Provider geschickt, wo es dann als IPV4 wieder „rausfällt“. Leider funktioniert auf diesem Weg die automatische Aushandlung maximal möglicher Paketgrößen (maximum transmission unit, MTU) nicht sauber. Eine mögliche Lösung wird eine spätere Version des von uns verwendeten VPN Dienstes „fastd“ liefern. Da es aber wohl noch einige Zeit dauern wird, bis fastd v18 stable kommt, haben wir einen temporären Fix für das Problem. Dafür haben wir an den Gateways nun eine zweite fastd Instanz mit einer kleineren MTU gestartet. Dies verhindert die Path MTU Discovery Probleme bei DualStack Lite Anschlüssen. Um den Workaround nutzen zu können geht bitte wie folgt vor:
1. Per SSH am Knoten einloggen
2. folgende Befehle in der Router Shell eingeben:
uci set fastd.mesh_vpn.mtu=1300
uci set fastd.mesh_vpn_backbone_peer_vpn_gw01.remote='ipv4 "78.47.168.108" port 10001'
uci set fastd.mesh_vpn_backbone_peer_vpn_gw04.remote='ipv4 "213.166.225.5" port 10001'
uci commit
3. Router rebooten:
reboot
Hier und da gibt es weiterführende Informationen zu dem Problem!