Router – Seite 2 – boxi-fhain.net

Neue Topologie

Ab gestern gibt es eine neue Netzwerktopologie, weil’s so Spass macht;)

An der DSL-Leitung hängt jetzt nur noch die FRITZ!Box WLAN. Diese Verteilt auf dem LAN und WLAN per DHCP Adressen aus dem Bereich 104.130.10.200-249/8. Selbst hat sie die IP 104.130.10.254/8. Die FRITZ!Box in der Volkswirtschaft hat die IP 104.130.10.250/8, der SE 505 104.130.10.251/8. Die WRT’s auf dem Dach sind noch offline, weil das ja gestern so geschüttet hat, werden aber dann auf dem LAN 104.130.10.252/8 und 104.130.10.253/8 bekommen. WLAN bleibt bei den Zweien auf 104.130.10.1/8 bzw. 104.130.10.2/8.

So long…

Rekordverdächtige Uptime von 154d 17h 20m!

Heute hab ich mal meinen Buffalo in der Bänschstrasse upgedatet. Da hab ich folgendes gesehen:

Screenshot von der Statusseite des WHR.

Also ich hab noch nie eine solche Uptime gesehen! Da hatte es doch was Gutes, dass ich dank des wirren Funkfeuer von der Samariterkirche nicht mehr auf den WHR zugreifen konnte;-)

Jedenfalls musste ich heute leider diesen schönen Anblick zerstören, denn damit der WHR auch in der Map auftaucht braucht der einen Neustart. Warum auch immer…

Des weiteren hab ich noch festgestellt, dass die Links der Samariterkirche stark asymmetrisch sind. Die LQ des WHR liegt zwischen 0.88 und 0.98; die NLQ allerdings bei 0.38 bis 0.44. Das selbe Spiel beim DSL-Gateway der Samariterkirche (Sama32). Der WHR hat eine direkte Sichtverbindung mit komplett freier Fresnelzone und einer Entfernung von 312m. Piece of cake könnte man sagen.

Passwort vergessen?

Ein Problem, das dem Ein oder Anderen unter Euch sicher schon passiert ist: Man vergisst das Passwort eines besonders zickigen Routers, wie z. B. nem Siemens SE505. Jetzt steht man da. Ein Reset funktioniert mit dem Resetknopf nicht, eine serielle Schnittstelle und JTAG glänzen durch Abwesenheit. Allerdings auf tftp wartet er noch kurz! Also was tun? Sven-Ola hat für diesen Fall eine failsafe-Firmware gebastelt, mit der man das gute Teil wieder fit macht. Zuerst muss man die Firmware holen und per tftp flashen (Firmware gibts hier; das Beispiel ist mit nem SE505):

ifconfig eth0 192.168.1.100 netmask 255.255.255.0 up tftp 192.168.1.1 tftp> binary tftp> rexmt 1 tftp> trace tftp> put openwrt-se505-failsafe-code.bin tftp> quit

So. Jetzt kommt man per telnet auf das Gerät. Und zwar ohne Passwort:

$ telnet 192.168.1.1

Danach kann man ganz einfach das Passwort auf admin zurücksetzen:

telnet> nvram set ff_pw='$1$hqovEtLu$.dEyW.ScexeQhwgP6/XD60' telnet> nvram commit

Thats it!

PS: Das Geschnörkel heisst tatsächlich ‚admin‘! Ich hab’s ausprobiert;-)

Volkswirtschaft goes Web2.0

Ab heute gibt es in der Volckswirtschaft auch WLAN für lau! Eine Spende in der Spendenbox am Tresen ist natürlich immer erwünscht;-) Jetzt kann icH endlich auch von dort aus bloggen! Dank der Kaffee-Flatrate, die mir Olli für’s Einrichten gesponsort hat, werde ich auch fast täglich dort sei:-) Das Netzwerk findet Ihr auf Kanal 1 mit der essid „Volckswirtschaft“ und natürlich ist alles offen und frei!

ACHTUNG:
Neues auf dieser Seite!

Feindliche Übernahme

Ich muss leider meine Knoten vom Netz nehmen, da es eine WLAN-Spezialistin gibt, der diese hackt. Und das auch noch auf der Mailingliste postet. Unterste Schublade. Ich soll gezwungen werden, jegliche Aktivität im Freifunknetz einzustellen. Das ist echt cool. Ganz schön vermessen von der kleinen Morca!

Morca auf der Liste:
> Hi Flo, ich schon.
>
> würdest Du mir zustimmen, daß es absolut legitim ist,
> olsr-nodes der Leute zu hacken, die sich nicht an das
>
> pico – peering – agreement
>
> also die Grundlagen des Freifunk-Projekts halten, aber
> mit der essid „olsr.freifunk.net“ connecten?
>
> mit vorzüglicher Hochachtung
> morca

Ich würde mir eine Disskussion darüber wünschen, wie man mit solchen Leuten umgeht.

Neue Planung für B.A.T.M.A.N.

In mir reift momentan der Plan, einen reinen B.A.T.M.A.N.-Gateway auf meinem Dach zu installieren. Ich denke, ich werde dafür meine Fonera verwenden und diese wie zu guten alten Freifunk-Anfangstagen an eine Omni anschliessen. Des weiteren würde ich dafür eine andere essid, nämlich batman.freifunk.net, und eine andere bssid, 03:CA:FF:EE:BA:BE, verwenden. Der Kanal sollte dann natürlich auch ein Anderer sein. Ich dachte da an einen Kanal kleiner 3. Ein Scan auf dem Dach ergibt, dass die Kanäle 5, 6, 8, 10, 11 und 13 belegt sind. Davon massiv (mehr als 5 Stationen) 5, 6, 10 und 11. Seltsamer Weise ergibt der Scan keine Station auf Kanal 1 (ausser meiner Eigenen…). Ich werde den Scan allerdings nochmal mit der 21dBi-Omni wiederholen, um eine qualitative Aussage treffen zu können.

Ich hoffe sehr, es entwickelt sich daraus ein schöner Tread;-) An alle, die mit B.A.T.M.A.N. hier am Boxi zu tun haben: Beteiligt Euch!

PS: olsr wird erstmal nicht abgeschafft. Also keine Bange:-)

Zweite 16MBit-Leitung

Heute ist vorrübergehend eine Zweite 16MBit Leitung online gegangen. Sie versorgt das offene Managed-Netzwerk „boxi-fhain.net_HighSpeed“ auf Kanal 3. Deshalb stehen die vollen 16 Mbit der ersten Leitung nun für Freifunk zur Verfügung. Das Zweite offene Managed-Netzwerk „boxi-fhain.net steht weiterhin zur Verfügung, allerdings mit geringerer Bandbreite.

In ca. einem Monat wird „boxi-fhain.net_HighSpeed“ wieder verschwinden, allerdings wird es einen weiteren leistungsstarken AP im 5 GHz Band geben. Der Kanal steht noch nicht fest, allerdings wird die essid auch „boxi-fhain.net“ lauten.

DynGateway-Plugin Probleme

Das DynGateway-Plugin der Freifunkfirmware hat leider in letzter Zeit ein paar Probleme gemacht, aber jetzt ist alles wieder schick:-) Die Probleme traten auf bei der manuellen Vergabe einer IP-Adresse auf dem WAN-Interface des 104.130.10.4er Knoten. Konnte mich erst heute richtig drum kümmern.

Ich denke momentan aktiv darüber nach, das OLSR-Routingprotokoll komplett von meinen Knoten zu verbannen, da zwar ein ehemaliger Freund viel Zeit damit verbracht hat, die Links zu optimieren, aber ich selbst keine Zeit mehr habe, mich intensiver damit auseinander zu setzen.

Das Routing sollte auch Aufgabe eines Routing-Demons sein und als Administrator sollte man nicht 90% seiner Zeit damit verbringen, andere Stationen per Hand zu eliminieren oder künstlich schlechter zu rechnen, bzw. das Routing von Hand zu machen, was letztendlich bei Hern Marco Tidow der Fall war. Da helfen auch keine Seitenlangen wüsten Beschimpfungsmails von Herrn Tidow, ich werde mich auf keinen Fall auf sein Niveau herablassen, das wirklich dem eines Horst Krause ebenbürtig, wenn nicht sogar gleich ist. Sollen die beiden sich doch auf der Mailingliste von Freifunk die Köpfe einschlagen, ich hab besseres zu tun.

Und wieder offline…

The story continues… Ich musste leider beide Freifunk-WRT’s offline nehmen, da die Passworte der beiden gehackt wurden und Veränderungen an der Konfiguration vorgenommen wurden. Bis jetzt bin ich noch nicht dazu gekommen, dies zu beheben. Aber Montag ist auch noch ein Tag. Hoffe, das klappt dann alles recht schnell. Bis dahin müsst Ihr leider ohne Netz von meiner Seite aus auskommen:-(

Samariter-Kirche Uplink

Mit dem WRT54GS von Marco und dessen kaputten Ethernet-Kabel ist auch der Uplink zur Samariterkirche weggebrochen. Sorry for this. Ansonsten laufen zwei normale WRT54G mit den IP-Adressen 104.130.1.10 und 104.130.1.14 inkl. Webinterface wieder. Der .14 hat eine 15 dBi HyperGain Richtung Zwingli, der .10 ebenfalls eine 15 dBi Hyper Gain Richtung Karvana in der Gabriel-Max-Strasse. Über kurz oder lang soll ein weiteres Interface, eine Fonera-Box hinzukommen. Die aktuellen IP-Adressen sind nur eine Übergangslösung. In nächster Zukunft wird auf mein 104.130.10.0/24er Netz umgestellt. Über LAN wird dann mit einem 104.130.10.0/29er Netz gequatscht, die OLSR-Adressen der AP’s entstammen dem 104.130.10.8/29er Netzbereich und über DHCP wird evtl. der 104.130.10.16/26er Bereich vergeben. Jenachdem wie sich B.A.T.M.A.N. so in nächster Zeit schlägt, es geht da grad rasant voran, kommt ein neuer B.A.T.M.A.N.-Gateway dazu. Keep youre eyes open;-)