<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Hallo!<br>
      <br>
      Am 2016-05-16 um 18:47 schrieb David Hopfmueller:<br>
    </div>
    <blockquote
      cite="mid:d6ad4aa0-afcd-3ce8-73e2-caa062967cc5@hopfmueller.at"
      type="cite">On 05/15/2016 07:02 PM, Christoph Loesch wrote:
      <br>
      <br>
      Hi,
      <br>
      <br>
      <blockquote type="cite">langfristig kommt Ã¼berall ein
        edgerouter/edgepoint hin und die antennen bekommen interne ips
        und bridgen durch.
        <br>
        management der antennen dann zentral Ã¼ber edgerouter/edgepoint.
        <br>
      </blockquote>
      <br>
      Soll dort dann die originale Firmware oder OpenWRT laufen? Mit der
      Original-Firmware waere ja nicht viel gewonnen...
      <br>
    </blockquote>
    Doch. Der Hersteller gewinnt immer. ;-)<br>
    <br>
    Und all jene, die nur kleine Knoten betreiben, kommen in den Genuss,
    neuer Hardware, erneuter Umstellung, etc, ...<br>
    ... ich hab's mir ja auch gedacht... <br>
    <br>
    BTW: die ToughSwitches sind laut Ubnt-Forum auch betroffen, nur,
    dass man keinen Illusionen hingibt. Die funken zwar nicht selbst,
    aber können die Antennen aber reinfizieren.<br>
    <br>
    Zur Not kann man auch einen vorhandenen TL-WR1043, WR4300ND, WR740N,
    WR741ND, WR842ND oder Ã¤hnliche Geräte anstelle neuer oder teurer(er)
    Hardware nehmen, um OLSR auf OpenWRT zu nutzen, wenn PoE nicht
    erforderlich ist. Schade daran: man baut einen Single point of
    failure und reduziert die Anzahl quasi-autonomer Devices. Positiver
    Nebeneffekt: spart v4-IPs auf OSLR/LAN-Ebene.<br>
    <br>
    Ich würde empfehlen, die Diskussion darüber auf Discuss
    fortzuführen, da eine unmittelbare Lösung neben den bereits
    geposteten Workarounds im Moment nicht zu erwarten ist.<br>
    <br>
    Zusammengefasst:<br>
    <ul>
      <li>Unnötige Services abdrehen</li>
      <li>Security by Port-Numbering Obscurity</li>
      <li>Firewall für Webserver und SSH</li>
      <li>Update auf aktuelle Firmware ohne OLSR; Bridging Modus +
        OLSR-Router<br>
      </li>
      <li>Bridging-Modus + VLAN + OLSR-Router</li>
    </ul>
    <p>Wenn jemand Hilfe benötigt, bitte auf Wien-Liste melden.<br>
    </p>
    LG<br>
    Erich<br>
    <br>
    P.S.: welche Ursachen kann es haben, wenn eine NBE-M5-19
    (Reset-Switch-Hakerl aktiviert), auf den Reset-Knopf am
    mitgelieferten Netzteil anscheinend nicht reagiert? (Hakerl raus und
    rein + reboot wurde schon versucht). Methode: Power off, Press and
    Hold Reset, Power On. Varianten: 8 Sekunden, 15 Sekunden, ewig: alle
    probiert. Dieselbe Methode mit NBE-M5-16 klappt. Defekt am Schalter?<br>
    <br>
  </body>
</html>