[Wien] Hag10 reaktiviert, verbindet nicht mit HH10

[Erich N. Pekarek]

Hallo!

Am 2016-06-21 um 20:01 schrieb Markus Gschwendt:
> On Tue, 2016-06-21 at 17:04 +0200, Martin Rafenstein wrote:
> ...
>> Das Gerät wurde neu eingestellt und hat eine Sicht auf hh10 römer.
>>
>> Sicht auf HH10 war beim Einstellen mit den Werten Pegel -79/ Rauschen
>> -101
> HH10 ist afaik tot.

 1. HH10:
     1. @Markus: --verbose, please.
     2. Laut Map sind 10 Devices mit OLSR-Dienst dort aktiv, davon zwei
        mit Links (ETX von 1 zu as5); ETX >7 zu 2380Hochmayer28).
     3. Dass via http/https auf den sonst üblichen Ports keine
        Statusinformationen abrufbar sind, kann an Bridges liegen - kein
        unübliches Vorgehen zur Absicherung der Devices nach dem
        "Wurm-Incident".

        Lösungsvorschlag: Sich bei Charly erkundigen?


 2. Konfigurationen - insbesondere Punkt c und e:
     1. ad https://oldwiki.funkfeuer.at/wiki/AirOS_0xFF_Setup:
        Dieses Setup wäre mangels aktueller Firmwares (ich schaue auf
        das duer9-Archiv) für den Wurm grundsätzlich erneut anfällig -
        sofern nicht das Webinterface (extern) komplett deaktiviert ist
        oder von der Firewall verlässlich geblockt wird. Das bloße
        Verlegen des Ports ist "security by obscurity".

     2. Meine persönliche Präferenz nach dem Vorfall wäre ein
        dediziertes VLAN pro Antennenrouter als Bridge, wobei OLSR erst
        an einem Endgerät "terminiert". Z.B.: Neuestes AirOS+Brigde
        Mode, Bridge zwischen WLAN0 und VLAN8, Router mit OpenWRT+OLSR
        mit 0xFF-IP auf VLAN8; zweiter Antennenrouter z.B.: VLAN9 +wie oben.

     3. In der in 2.a genannten Konfiguration kann man unter dem Tab
        "OLSR" auch Standardeinstellungen für OLSR modifizieren.
        Versuche bitte, einen OLSR-Broadcast von 255.255.255.255 zu
        verwenden - das sollte die meisten Probleme lösen, wenn auf der
        Gegenstelle ein OLSR-Dienst läuft und keine Firewall die Pakete
        blockiert. Schau auch bitte, dass das passende Häkchen (OLSR
        aktivieren) bei der Schnittstelle auch tatsächlich übernommen wurde!

     4. ad c) Was laut Deiner Information nicht zutrifft, aber sonst ein
        häufiger Fehler sein kann: Wenn Deine Gegenstelle eine Firewall
        hat, die nur die Netze 193.238.156.0/22 und 78.41.112.0/22
        [richtig wäre seit geraumer Zeit 78.41.112.0/21] zulässt, und
        Deine IP aus dem Bereich 78.41.118.0/24 oder 78.41.119.0/24 kommt.

     5. Du schreibst: "WAN IP: 78.41.113.192"... Die genannte Anleitung,
        die ja drei Szenarien abdeckt, lässt offen, welche Schnittstelle
        als "WAN" definiert wird - zudem schreibst Du nicht, welche der
        drei Konfigurationen Du verwendest. Ich vermute, es ist "WLAN0"?

 3. Alternative?: Oswald5 scheint nach Berechnungen mit Airlink als
    Linkpartner grundsätzlich in Frage zu kommen. Ich habe jetzt keine
    Fotos von dort (mehr) parat. Chris?

>
> Markus
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
Bitte um Rückmeldung, wenn einer der Vorschläge geholfen hat.

SG
Erich

P.S.: In eigener Sache: Laut Airlink gäbe es für eine Strecke
hag10-hetzendorf möglicherweise eine Chance. Inwieweit die Berechnungen
realitätsnah sind, wird sich noch zeigen. Momentan habe ich kein Device
in dieser Richtung, im Sommer wird vermutlich ein Link in etwa in dieser
Richtung zu einem anderen Knoten dort in der Nähe getestet werden.

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20160622/b706fb2c/attachment.htm>