<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Hallo!<br>

      <br>

      Am 2016-06-21 um 20:01 schrieb Markus Gschwendt:<br>

    </div>

    <blockquote cite="mid:1466532102.2334.2.camel@runout.at" type="cite">

      <pre wrap="">On Tue, 2016-06-21 at 17:04 +0200, Martin Rafenstein wrote:

...

</pre>

      <blockquote type="cite">

        <pre wrap="">

Das Gerät wurde neu eingestellt und hat eine Sicht auf hh10 römer.

Sicht auf HH10 war beim Einstellen mit den Werten Pegel -79/ Rauschen

-101

</pre>

      </blockquote>

      <pre wrap="">

HH10 ist afaik tot.</pre>

    </blockquote>

    <ol>

      <li>HH10:</li>

      <ol type="a">

        <li>@Markus: --verbose, please.<br>

        </li>

        <li>Laut Map sind 10 Devices mit OLSR-Dienst dort aktiv, davon

          zwei mit Links (ETX von 1 zu as5); ETX >7 zu

          2380Hochmayer28).</li>

        <li>Dass via http/https auf den sonst üblichen Ports keine

          Statusinformationen abrufbar sind, kann an Bridges liegen -

          kein unübliches Vorgehen zur Absicherung der Devices nach dem

          "Wurm-Incident".</li>

      </ol>

    </ol>

    <blockquote>    Lösungsvorschlag: Sich bei Charly erkundigen?<br>

    </blockquote>

    <br>

    <ol start="2.">

      <li>Konfigurationen - insbesondere Punkt c und e:</li>

      <ol type="a">

        <li>ad <a class="moz-txt-link-freetext" href="https://oldwiki.funkfeuer.at/wiki/AirOS_0xFF_Setup">https://oldwiki.funkfeuer.at/wiki/AirOS_0xFF_Setup</a>:<br>

          Dieses Setup wäre mangels aktueller Firmwares (ich schaue auf

          das duer9-Archiv) für den Wurm grundsätzlich erneut anfällig -

          sofern nicht das Webinterface (extern) komplett deaktiviert

          ist oder von der Firewall verlässlich geblockt wird. Das bloße

          Verlegen des Ports ist "security by obscurity".<br>

          <br>

        </li>

        <li>Meine persönliche Präferenz nach dem Vorfall wäre ein

          dediziertes VLAN pro Antennenrouter als Bridge, wobei OLSR

          erst an einem Endgerät "terminiert". Z.B.: Neuestes

          AirOS+Brigde Mode, Bridge zwischen WLAN0 und VLAN8, Router mit

          OpenWRT+OLSR mit 0xFF-IP auf VLAN8; zweiter Antennenrouter

          z.B.: VLAN9 +wie oben.<br>

          <br>

        </li>

        <li>In der in 2.a genannten Konfiguration kann man unter dem Tab

          "OLSR" auch Standardeinstellungen für OLSR modifizieren.

          Versuche bitte, einen OLSR-Broadcast von 255.255.255.255 zu

          verwenden - das sollte die meisten Probleme lösen, wenn auf

          der Gegenstelle ein OLSR-Dienst läuft und keine Firewall die

          Pakete blockiert. Schau auch bitte, dass das passende Häkchen

          (OLSR aktivieren) bei der Schnittstelle auch tatsächlich

          übernommen wurde!<br>

          <br>

        </li>

        <li>ad c) Was laut Deiner Information nicht zutrifft, aber sonst

          ein häufiger Fehler sein kann: Wenn Deine Gegenstelle eine

          Firewall hat, die nur die Netze 193.238.156.0/22 und

          78.41.112.0/22 [richtig wäre seit geraumer Zeit

          78.41.112.0/21] zulässt, und Deine IP aus dem Bereich

          78.41.118.0/24 oder 78.41.119.0/24 kommt.<br>

          <br>

        </li>

        <li>Du schreibst: "WAN IP: 78.41.113.192"... Die genannte

          Anleitung, die ja drei Szenarien abdeckt, lässt offen, welche

          Schnittstelle als "WAN" definiert wird - zudem schreibst Du

          nicht, welche der drei Konfigurationen Du verwendest. Ich

          vermute, es ist "WLAN0"?<br>

          <br>

        </li>

      </ol>

      <li>Alternative?: Oswald5 scheint nach Berechnungen mit Airlink

        als Linkpartner grundsätzlich in Frage zu kommen. Ich habe jetzt

        keine Fotos von dort (mehr) parat. Chris?<br>

      </li>

    </ol>

    <blockquote cite="mid:1466532102.2334.2.camel@runout.at" type="cite">

      <pre wrap="">

Markus

--

Wien mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a>

<a class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/wien">https://lists.funkfeuer.at/mailman/listinfo/wien</a></pre>

    </blockquote>

    Bitte um Rückmeldung, wenn einer der Vorschläge geholfen hat.<br>

    <br>

    SG<br>

    Erich<br>

    <br>

    P.S.: In eigener Sache: Laut Airlink gäbe es für eine Strecke

    hag10-hetzendorf möglicherweise eine Chance. Inwieweit die

    Berechnungen realitätsnah sind, wird sich noch zeigen. Momentan habe

    ich kein Device in dieser Richtung, im Sommer wird vermutlich ein

    Link in etwa in dieser Richtung zu einem anderen Knoten dort in der

    Nähe getestet werden.<br>

    <br>

  </body>

</html>