<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Hallo!<br>

      <br>

      Am 2016-05-16 um 18:47 schrieb David Hopfmueller:<br>

    </div>

    <blockquote

      cite="mid:d6ad4aa0-afcd-3ce8-73e2-caa062967cc5@hopfmueller.at"

      type="cite">On 05/15/2016 07:02 PM, Christoph Loesch wrote:

      <br>

      <br>

      Hi,

      <br>

      <br>

      <blockquote type="cite">langfristig kommt überall ein

        edgerouter/edgepoint hin und die antennen bekommen interne ips

        und bridgen durch.

        <br>

        management der antennen dann zentral über edgerouter/edgepoint.

        <br>

      </blockquote>

      <br>

      Soll dort dann die originale Firmware oder OpenWRT laufen? Mit der

      Original-Firmware waere ja nicht viel gewonnen...

      <br>

    </blockquote>

    Doch. Der Hersteller gewinnt immer. ;-)<br>

    <br>

    Und all jene, die nur kleine Knoten betreiben, kommen in den Genuss,

    neuer Hardware, erneuter Umstellung, etc, ...<br>

    ... ich hab's mir ja auch gedacht... <br>

    <br>

    BTW: die ToughSwitches sind laut Ubnt-Forum auch betroffen, nur,

    dass man keinen Illusionen hingibt. Die funken zwar nicht selbst,

    aber können die Antennen aber reinfizieren.<br>

    <br>

    Zur Not kann man auch einen vorhandenen TL-WR1043, WR4300ND, WR740N,

    WR741ND, WR842ND oder ähnliche Geräte anstelle neuer oder teurer(er)

    Hardware nehmen, um OLSR auf OpenWRT zu nutzen, wenn PoE nicht

    erforderlich ist. Schade daran: man baut einen Single point of

    failure und reduziert die Anzahl quasi-autonomer Devices. Positiver

    Nebeneffekt: spart v4-IPs auf OSLR/LAN-Ebene.<br>

    <br>

    Ich würde empfehlen, die Diskussion darüber auf Discuss

    fortzuführen, da eine unmittelbare Lösung neben den bereits

    geposteten Workarounds im Moment nicht zu erwarten ist.<br>

    <br>

    Zusammengefasst:<br>

    <ul>

      <li>Unnötige Services abdrehen</li>

      <li>Security by Port-Numbering Obscurity</li>

      <li>Firewall für Webserver und SSH</li>

      <li>Update auf aktuelle Firmware ohne OLSR; Bridging Modus +

        OLSR-Router<br>

      </li>

      <li>Bridging-Modus + VLAN + OLSR-Router</li>

    </ul>

    <p>Wenn jemand Hilfe benötigt, bitte auf Wien-Liste melden.<br>

    </p>

    LG<br>

    Erich<br>

    <br>

    P.S.: welche Ursachen kann es haben, wenn eine NBE-M5-19

    (Reset-Switch-Hakerl aktiviert), auf den Reset-Knopf am

    mitgelieferten Netzteil anscheinend nicht reagiert? (Hakerl raus und

    rein + reboot wurde schon versucht). Methode: Power off, Press and

    Hold Reset, Power On. Varianten: 8 Sekunden, 15 Sekunden, ewig: alle

    probiert. Dieselbe Methode mit NBE-M5-16 klappt. Defekt am Schalter?<br>

    <br>

  </body>

</html>