<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style id="owaParaStyle" type="text/css">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body ocsi="0" fpstyle="1" bgcolor="#FFFFFF">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">hallo erich,<br>
warum das mit dem reset switch so ist weiß ich auch nicht - aber bei mir gehts ebenfalls nicht<br>
also wenns wieder hell ist rauf aufs dach!<br>
lgc<br>
<div style="font-family: Times New Roman; color: #000000; font-size: 16px">
<hr tabindex="-1">
<div style="direction: ltr;" id="divRpF992249"><font face="Tahoma" color="#000000" size="2"><b>Von:</b> Wien [wien-bounces@lists.funkfeuer.at]" im Auftrag von "Erich N. Pekarek [erich@pekarek.at]<br>
<b>Gesendet:</b> Montag, 16. Mai 2016 19:28<br>
<b>An:</b> discuss@lists.funkfeuer.at<br>
<b>Cc:</b> wien@lists.funkfeuer.at<br>
<b>Betreff:</b> Re: [Wien] Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)<br>
</font><br>
</div>
<div></div>
<div>
<div class="moz-cite-prefix">Hallo!<br>
<br>
Am 2016-05-16 um 18:47 schrieb David Hopfmueller:<br>
</div>
<blockquote type="cite">On 05/15/2016 07:02 PM, Christoph Loesch wrote: <br>
<br>
Hi, <br>
<br>
<blockquote type="cite">langfristig kommt überall ein edgerouter/edgepoint hin und die antennen bekommen interne ips und bridgen durch.
<br>
management der antennen dann zentral über edgerouter/edgepoint. <br>
</blockquote>
<br>
Soll dort dann die originale Firmware oder OpenWRT laufen? Mit der Original-Firmware waere ja nicht viel gewonnen...
<br>
</blockquote>
Doch. Der Hersteller gewinnt immer. ;-)<br>
<br>
Und all jene, die nur kleine Knoten betreiben, kommen in den Genuss, neuer Hardware, erneuter Umstellung, etc, ...<br>
... ich hab's mir ja auch gedacht... <br>
<br>
BTW: die ToughSwitches sind laut Ubnt-Forum auch betroffen, nur, dass man keinen Illusionen hingibt. Die funken zwar nicht selbst, aber können die Antennen aber reinfizieren.<br>
<br>
Zur Not kann man auch einen vorhandenen TL-WR1043, WR4300ND, WR740N, WR741ND, WR842ND oder ähnliche Geräte anstelle neuer oder teurer(er) Hardware nehmen, um OLSR auf OpenWRT zu nutzen, wenn PoE nicht erforderlich ist. Schade daran: man baut einen Single point
of failure und reduziert die Anzahl quasi-autonomer Devices. Positiver Nebeneffekt: spart v4-IPs auf OSLR/LAN-Ebene.<br>
<br>
Ich würde empfehlen, die Diskussion darüber auf Discuss fortzuführen, da eine unmittelbare Lösung neben den bereits geposteten Workarounds im Moment nicht zu erwarten ist.<br>
<br>
Zusammengefasst:<br>
<ul>
<li>Unnötige Services abdrehen </li><li>Security by Port-Numbering Obscurity </li><li>Firewall für Webserver und SSH </li><li>Update auf aktuelle Firmware ohne OLSR; Bridging Modus + OLSR-Router<br>
</li><li>Bridging-Modus + VLAN + OLSR-Router </li></ul>
<p>Wenn jemand Hilfe benötigt, bitte auf Wien-Liste melden.<br>
</p>
LG<br>
Erich<br>
<br>
P.S.: welche Ursachen kann es haben, wenn eine NBE-M5-19 (Reset-Switch-Hakerl aktiviert), auf den Reset-Knopf am mitgelieferten Netzteil anscheinend nicht reagiert? (Hakerl raus und rein + reboot wurde schon versucht). Methode: Power off, Press and Hold Reset,
Power On. Varianten: 8 Sekunden, 15 Sekunden, ewig: alle probiert. Dieselbe Methode mit NBE-M5-16 klappt. Defekt am Schalter?<br>
<br>
</div>
</div>
</div>
</body>
</html>