<html dir="ltr">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style id="owaParaStyle" type="text/css">P {margin-top:0;margin-bottom:0;}</style>

</head>

<body ocsi="0" fpstyle="1" bgcolor="#FFFFFF">

<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">hallo erich,<br>

warum das mit dem reset switch so ist weiß ich auch nicht - aber bei mir gehts ebenfalls nicht<br>

also wenns wieder hell ist rauf aufs dach!<br>

lgc<br>

<div style="font-family: Times New Roman; color: #000000; font-size: 16px">

<hr tabindex="-1">

<div style="direction: ltr;" id="divRpF992249"><font face="Tahoma" color="#000000" size="2"><b>Von:</b> Wien [wien-bounces@lists.funkfeuer.at]" im Auftrag von "Erich N. Pekarek [erich@pekarek.at]<br>

<b>Gesendet:</b> Montag, 16. Mai 2016 19:28<br>

<b>An:</b> discuss@lists.funkfeuer.at<br>

<b>Cc:</b> wien@lists.funkfeuer.at<br>

<b>Betreff:</b> Re: [Wien] Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)<br>

</font><br>

</div>

<div></div>

<div>

<div class="moz-cite-prefix">Hallo!<br>

<br>

Am 2016-05-16 um 18:47 schrieb David Hopfmueller:<br>

</div>

<blockquote type="cite">On 05/15/2016 07:02 PM, Christoph Loesch wrote: <br>

<br>

Hi, <br>

<br>

<blockquote type="cite">langfristig kommt überall ein edgerouter/edgepoint hin und die antennen bekommen interne ips und bridgen durch.

<br>

management der antennen dann zentral über edgerouter/edgepoint. <br>

</blockquote>

<br>

Soll dort dann die originale Firmware oder OpenWRT laufen? Mit der Original-Firmware waere ja nicht viel gewonnen...

<br>

</blockquote>

Doch. Der Hersteller gewinnt immer. ;-)<br>

<br>

Und all jene, die nur kleine Knoten betreiben, kommen in den Genuss, neuer Hardware, erneuter Umstellung, etc, ...<br>

... ich hab's mir ja auch gedacht... <br>

<br>

BTW: die ToughSwitches sind laut Ubnt-Forum auch betroffen, nur, dass man keinen Illusionen hingibt. Die funken zwar nicht selbst, aber können die Antennen aber reinfizieren.<br>

<br>

Zur Not kann man auch einen vorhandenen TL-WR1043, WR4300ND, WR740N, WR741ND, WR842ND oder ähnliche Geräte anstelle neuer oder teurer(er) Hardware nehmen, um OLSR auf OpenWRT zu nutzen, wenn PoE nicht erforderlich ist. Schade daran: man baut einen Single point

 of failure und reduziert die Anzahl quasi-autonomer Devices. Positiver Nebeneffekt: spart v4-IPs auf OSLR/LAN-Ebene.<br>

<br>

Ich würde empfehlen, die Diskussion darüber auf Discuss fortzuführen, da eine unmittelbare Lösung neben den bereits geposteten Workarounds im Moment nicht zu erwarten ist.<br>

<br>

Zusammengefasst:<br>

<ul>

<li>Unnötige Services abdrehen </li><li>Security by Port-Numbering Obscurity </li><li>Firewall für Webserver und SSH </li><li>Update auf aktuelle Firmware ohne OLSR; Bridging Modus + OLSR-Router<br>

</li><li>Bridging-Modus + VLAN + OLSR-Router </li></ul>

<p>Wenn jemand Hilfe benötigt, bitte auf Wien-Liste melden.<br>

</p>

LG<br>

Erich<br>

<br>

P.S.: welche Ursachen kann es haben, wenn eine NBE-M5-19 (Reset-Switch-Hakerl aktiviert), auf den Reset-Knopf am mitgelieferten Netzteil anscheinend nicht reagiert? (Hakerl raus und rein + reboot wurde schon versucht). Methode: Power off, Press and Hold Reset,

 Power On. Varianten: 8 Sekunden, 15 Sekunden, ewig: alle probiert. Dieselbe Methode mit NBE-M5-16 klappt. Defekt am Schalter?<br>

<br>

</div>

</div>

</div>

</body>

</html>