[Wien] Hag10 reaktiviert, verbindet nicht mit HH10

Mi Jun 29 18:37:23 CEST 2016

Servus,

danke an alle für die Tipps und Hinweise.

Habe jetzt mal soweit einen Teilerfolg erreicht, das ich die WLAN0 Schnittstelle erreichen kann wenn das Notebook via LAN0 dranhängt.

Eine Verbindung zu hh10 kam dennoch leider bislang nicht zustande.

Den bisherigen Ergebnissen nach liegt es an der Gegenstelle.

Habe daher Charly angemailt, das er sich das noch ansieht.

Alternativ dazu müsste ich meine Antenne aufs Hausdach umlagern, in der Hoffnung, das dann andere Knoten sichtbar würden.

Lg Martin 

Von: Erich N. Pekarek [mailto:(spam-protected)] 
Gesendet: Mittwoch, 22. Juni 2016 00:33
An: (spam-protected)
Cc: (spam-protected)
Betreff: Re: [Wien] Hag10 reaktiviert, verbindet nicht mit HH10

Hallo!

Am 2016-06-21 um 20:01 schrieb Markus Gschwendt:

On Tue, 2016-06-21 at 17:04 +0200, Martin Rafenstein wrote:
...

Das Gerät wurde neu eingestellt und hat eine Sicht auf hh10 römer.

Sicht auf HH10 war beim Einstellen mit den Werten Pegel -79/ Rauschen
-101

HH10 ist afaik tot.

1.	HH10:

a.	@Markus: --verbose, please.
b.	Laut Map sind 10 Devices mit OLSR-Dienst dort aktiv, davon zwei mit Links (ETX von 1 zu as5); ETX >7 zu 2380Hochmayer28).
c.	Dass via http/https auf den sonst üblichen Ports keine Statusinformationen abrufbar sind, kann an Bridges liegen - kein unübliches Vorgehen zur Absicherung der Devices nach dem "Wurm-Incident".

    Lösungsvorschlag: Sich bei Charly erkundigen?

2.	Konfigurationen - insbesondere Punkt c und e:

a.	ad https://oldwiki.funkfeuer.at/wiki/AirOS_0xFF_Setup:
Dieses Setup wäre mangels aktueller Firmwares (ich schaue auf das duer9-Archiv) für den Wurm grundsätzlich erneut anfällig - sofern nicht das Webinterface (extern) komplett deaktiviert ist oder von der Firewall verlässlich geblockt wird. Das bloße Verlegen des Ports ist "security by obscurity".
b.	Meine persönliche Präferenz nach dem Vorfall wäre ein dediziertes VLAN pro Antennenrouter als Bridge, wobei OLSR erst an einem Endgerät "terminiert". Z.B.: Neuestes AirOS+Brigde Mode, Bridge zwischen WLAN0 und VLAN8, Router mit OpenWRT+OLSR mit 0xFF-IP auf VLAN8; zweiter Antennenrouter z.B.: VLAN9 +wie oben.
c.	In der in 2.a genannten Konfiguration kann man unter dem Tab "OLSR" auch Standardeinstellungen für OLSR modifizieren. Versuche bitte, einen OLSR-Broadcast von 255.255.255.255 zu verwenden - das sollte die meisten Probleme lösen, wenn auf der Gegenstelle ein OLSR-Dienst läuft und keine Firewall die Pakete blockiert. Schau auch bitte, dass das passende Häkchen (OLSR aktivieren) bei der Schnittstelle auch tatsächlich übernommen wurde!
d.	ad c) Was laut Deiner Information nicht zutrifft, aber sonst ein häufiger Fehler sein kann: Wenn Deine Gegenstelle eine Firewall hat, die nur die Netze 193.238.156.0/22 und 78.41.112.0/22 [richtig wäre seit geraumer Zeit 78.41.112.0/21] zulässt, und Deine IP aus dem Bereich 78.41.118.0/24 oder 78.41.119.0/24 kommt.
e.	Du schreibst: "WAN IP: 78.41.113.192"... Die genannte Anleitung, die ja drei Szenarien abdeckt, lässt offen, welche Schnittstelle als "WAN" definiert wird - zudem schreibst Du nicht, welche der drei Konfigurationen Du verwendest. Ich vermute, es ist "WLAN0"?

3.	Alternative?: Oswald5 scheint nach Berechnungen mit Airlink als Linkpartner grundsätzlich in Frage zu kommen. Ich habe jetzt keine Fotos von dort (mehr) parat. Chris?

Markus

--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien

Bitte um Rückmeldung, wenn einer der Vorschläge geholfen hat.

SG
Erich

P.S.: In eigener Sache: Laut Airlink gäbe es für eine Strecke hag10-hetzendorf möglicherweise eine Chance. Inwieweit die Berechnungen realitätsnah sind, wird sich noch zeigen. Momentan habe ich kein Device in dieser Richtung, im Sommer wird vermutlich ein Link in etwa in dieser Richtung zu einem anderen Knoten dort in der Nähe getestet werden.

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20160629/ec1be8f9/attachment.htm>