Berlin Nachrichtensammlung, Band 2392, Eintrag 1

berlin-request at berlin.freifunk.net berlin-request
Mo Okt 26 12:00:01 CET 2015


Um e-Mails an die Liste Berlin zu schicken, nutzen Sie bitte die
Adresse

	berlin at berlin.freifunk.net

Um sich via Web von der Liste zu entfernen oder draufzusetzen:

	http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an

	berlin-request at berlin.freifunk.net

Sie koennen den Listenverwalter dieser Liste unter der Adresse

	berlin-owner at berlin.freifunk.net

erreichen

Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of Berlin
digest..."


berlin-wireless-digest

Meldungen des Tages:

   1. frage zu openwifimap.net (Marcel)
   2. Re: WLAN Meshing (Marcel Westerholt)
   3. vpn03 optimieren (Bastian)
   4. Zapp-Script und bitmessage? (Smilie)
   5. Re: vpn03 optimieren (Malte)
   6. Re: Fieser Bug in Kathleen für TP-LINK CPE210
      (Harald Stürzebecher)
   7. Re: vpn03 optimieren (Bastian)
   8. Re: vpn03 optimieren (Malte)
   9. Re: vpn03 optimieren (Thomas Drewermann)
  10. Re: vpn03 optimieren (Bastian)
  11. Re: vpn03 optimieren (Philipp Borgers)
  12. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (jay at hasig.de)
  13. TL-WDR4300 Ver:1.7 S/N 2154087002685 (Winold Doege)
  14. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (jay at hasig.de)
  15. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (Philipp Borgers)
  16. Re: TL-WDR4300 Ver:1.7 S/N 2154087002685 (Smilie)
  17. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (jay at hasig.de)
  18. Re: Fieser Bug in Kathleen für TP-LINK CPE210
      (Harald Stürzebecher)
  19. Re: TL-WDR4300 Ver:1.7 S/N 2154087002685 (Hartmut Krafft)
  20. Re: TL-WDR4300 Ver:1.7 S/N 2154087002685 (Franz Körfgen)
  21. Re: TL-WDR4300 Ver:1.7 S/N 2154087002685 (Smilie)
  22. Re: Fieser Bug in Kathleen für TP-LINK CPE210
      (Harald Stürzebecher)
  23. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (Thomas Meier)
  24. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (Thomas Meier)
  25. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (jay at hasig.de)
  26. Re: Fieser Bug in Kathleen für TP-LINK CPE210 (Thomas Meier)
  27. Re: Freifunk in Spandau / Rathaus Spandau (Holger)


----------------------------------------------------------------------

Message: 1
Date: Sun, 25 Oct 2015 12:23:58 +0100
From: Marcel <marcel_sch at freifunk-cottbus.de>
To: ML-FF-Berlin <berlin at berlin.freifunk.net>
Subject: [Berlin-wireless] frage zu openwifimap.net
Message-ID: <158467BF-8AB5-45C9-B945-8258CCF9AAB0 at freifunk-cottbus.de>
Content-Type: text/plain; charset="iso-8859-1"

hallo zusammen,

vielleicht kann mir hier jemand weiterhelfen. ich habe mal ein paar abfragen an die api von openwifimap.net abgesetzt und dabei fiel mir auf, dass im ergebnis auch alte, nicht mehr existente (test-)knoten von uns aufgefuehrt werden. weiss jemand von euch wie lang diese alten eintraege ohne refresh in der datenbank erhalten bleiben?

dank & gruesse
marcel
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/90a1cc1d/attachment.html>

------------------------------

Message: 2
Date: Sun, 25 Oct 2015 12:37:14 +0100
From: Marcel Westerholt <marcel.westerholt at me.com>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] WLAN Meshing
Message-ID: <6FDCB3A2-4263-4D7A-999B-FB48DD070764 at me.com>
Content-Type: text/plain; charset=utf-8

Hat geklappt! Vielen Dank!

> Am 25.10.2015 um 10:11 schrieb Marcel Westerholt <marcel.westerholt at me.com>:
> 
> Moin!
> 
> Vielen Dank, ich werde das nachher mal probieren, weil die beiden Kisten laufen tatsächlich nicht aufm selben Kanal. Allerdings habe ich meinen privaten AP. Aber ich probiere es nachher mal aus und berichte.
> 
>> Am 25.10.2015 um 09:44 schrieb Thorsten Maerz <info at netztorte.de>:
>> 
>> On Sun, 25 Oct 2015 01:41:31 +0200
>> Marcel Westerholt <marcel.westerholt at me.com> wrote:
>> 
>>> Ich hätte da mal ne Frage. Undzwar ich möchte das Netz eines WDR 4300 mit einem 841N erweitern. Die Beiden kann ich nicht per LAN meshen, deswegen würde ich das über WWAN machen wollen. 
>>> 
>>> Ich habe schon gefühlt das halbe Internet abgegrast aber kein wirkliches Tutorial gefunden. Das "automatische" meshen funzt auch nicht (Router sind beide frisch mit Berliner Firmware konfiguriert und stehen beide im WLAN Bereich der 841 ist auch als "Am Freifunk Netz teilnehmen konfiguriert).
>> 
>> Meine Erfahrungen mit 841 + 1043:
>> - 841 mesht nicht, wenn Haken bei "privater AP" gemacht wird
>> - meshen zwischen diesen Devices geht nur auf gleichem Kanal
>> 
>> Evtl. noch mal beide Kisten auf Werkseinstellung zurücksetzen.
>> 
>> Ach ja, bis OLSR seine Verbindung aufgebaut hat, sollte man noch eine
>> (oder besser zwei) Minuten warten.
>> 
>> 
>> -- 
>> LG Thorsten
>> 
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv



------------------------------

Message: 3
Date: Sun, 25 Oct 2015 12:57:08 +0100
From: Bastian <fly at d00m.org>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: [Berlin-wireless] vpn03 optimieren
Message-ID: <562CC394.4050101 at d00m.org>
Content-Type: text/plain; charset="utf-8"

Hallo,

gestern hatten wir das Glück ein free Consulting von den Betreibern
eines etablierten VPN-Providers zu erhalten.

Ein paar Vermutungen haben sich bestätigt:
* Virtualisierung und iptables saugen süße kleine Hamster durch enge
Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
* zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
ändern


Was wir aber definitiv testen sollten:
* MSS-Clamping beim NAT auf einen Wert ~1280
* OpenVPN mss-fix beim Plastikrouter auf ~1300
* OpenVPN UDP replay window deaktivieren ( --replay-window )
* ACKs auf den Plastikroutern priorisieren ( siehe
http://www.benzedrine.ch/ackpri.html )

Firmware und vpn03 Maintainer können sich das ja mal angucken...

Gruß
Bastian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/8940a2ac/attachment.pgp>

------------------------------

Message: 4
Date: Sun, 25 Oct 2015 13:24:03 +0100
From: Smilie <smilie at posteo.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: [Berlin-wireless] Zapp-Script und bitmessage?
Message-ID: <20151025132403.41102a81 at debian>
Content-Type: text/plain; charset=US-ASCII

Hallo FFas,

vertragen sich eigentlich Zapp und bitmessage?

lg



------------------------------

Message: 5
Date: Sun, 25 Oct 2015 13:32:52 +0100 (CET)
From: Malte <freifunk at antenne.yagii.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] vpn03 optimieren
Message-ID:
	<alpine.DEB.2.11.1510251325560.14554 at bluebox.conspiracy.net>
Content-Type: text/plain; charset="utf-8"; Format="flowed"

On Sun, 25 Oct 2015, Bastian wrote:

> Was wir aber definitiv testen sollten:
> * MSS-Clamping beim NAT auf einen Wert ~1280
> * OpenVPN mss-fix beim Plastikrouter auf ~1300

Haben diese beiden Maßnahmen nicht den gleichen Effekt? mssfix auf den 
Routern haben wir seit Kathleen 0.1.2 bereits.

> * OpenVPN UDP replay window deaktivieren ( --replay-window )

Ob man sich damit nicht mehr Ärger als Nutzen holt... aber probieren kann 
man's natürlich.

> * ACKs auf den Plastikroutern priorisieren

ICMP wird durch das QoS prinzipiell bereits priorisiert, nur ist QoS in 
den aktuellen Releases vermutlich komplett kaputt, da es auf dem 
WAN-Interface läuft und dementsprechend nur die OpenVPN-Pakete sieht. :-/
https://github.com/freifunk-berlin/firmware-packages/pull/58

Grüße,
Malte

------------------------------

Message: 6
Date: Sun, 25 Oct 2015 13:44:37 +0100
From: Harald Stürzebecher <haralds at metafly.info>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID:
	<CAFhJTv7v5Z7VKfXhnvS11rCRLrkkp7+=Z7SqVN6iev+ZWhRbQg at mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Hallo Thomas

Am 25.10.2015 2:13 vorm. schrieb "Thomas Meier" <geomoenk at googlemail.com>:
>
> Am 25.10.2015 um 01:52 schrieb Philipp Borgers:
>>
>> Ich halte das aber nur für eine semi-sinnvolle Aktion, da sich dann
Leute darüber beschweren werden, dass sie nach dem Flashen nicht mehr an
den Router kommen.
>
>
> Darum frag ich ja auch. So wie es nun aussieht muss ich zwei Leitungen
zum Router haben, was ja nicht der Sinn vin PoE ist.
>

Du kannst im Router die Interfaces/VLANs ändern, so wie es für Deine
Anwendung erforderlich ist. Je nach Setup braucht man AFAICT beide
Varianten.

> So lang der bei mir auf dem Schrank steht ist das egal, aber so wird er
nie den Weg nach draußen finden. Die Interfaces anders zu belegen soll eine
Lösung sein, die man aber wissen muss, das könnte im Image auch schon
gleich so sein. Ohne PoE-Adapter kann man diesen Router ja ohnehin nicht
benutzen. Ich mach mal ein Ticket auf.
>

Das Ticket ist IMHO ein guter Ort, um die beiden Varianten zu diskutieren.

Als Anfänger würde es mich stark verunsichern, wenn ich nach dem Flashen
den Router nicht mehr erreichen kann. Andererseits ist AFAIK bei Verwendung
der falschen Buchse das interne LAN ohne Passwort von außen erreichbar. Das
halte ich für ein schweres Problem, wenn es nicht sofort bemerkt wird.

Wenn man dem Anfänger mit einer passenden Anleitung über die Hürde des
nicht mehr ansprechbaren Routers helfen könnte, wäre WAN auf der PoE-Buchse
IMHO tatsächlich der bessere Default.

Harald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/7fd3e1a6/attachment.html>

------------------------------

Message: 7
Date: Sun, 25 Oct 2015 13:44:33 +0100
From: Bastian <fly at d00m.org>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] vpn03 optimieren
Message-ID: <562CCEB1.7090701 at d00m.org>
Content-Type: text/plain; charset="windows-1252"

On 10/25/2015 01:32 PM, Malte wrote:
> On Sun, 25 Oct 2015, Bastian wrote:
> 
>> Was wir aber definitiv testen sollten:
>> * MSS-Clamping beim NAT auf einen Wert ~1280
>> * OpenVPN mss-fix beim Plastikrouter auf ~1300
> 
> Haben diese beiden Maßnahmen nicht den gleichen Effekt? mssfix auf den
> Routern haben wir seit Kathleen 0.1.2 bereits.

Wir haben auch vpn03-consumer, die nicht default kathleen fahren.

>> * OpenVPN UDP replay window deaktivieren ( --replay-window )
> 
> Ob man sich damit nicht mehr Ärger als Nutzen holt... aber probieren
> kann man's natürlich.

Evtl. lässt sich das Setting sogar pushen?

>> * ACKs auf den Plastikroutern priorisieren
> 
> ICMP wird durch das QoS prinzipiell bereits priorisiert, nur ist QoS in
> den aktuellen Releases vermutlich komplett kaputt, da es auf dem
> WAN-Interface läuft und dementsprechend nur die OpenVPN-Pakete sieht. :-/
> https://github.com/freifunk-berlin/firmware-packages/pull/58

Dass das QoS kaputt ist, haben wir ja schon festgestellt. Egal welche
Werte konfiguriert werden, sorgt das QoS immer dafür das alles langsam
wird. Der Flaschenhals ist momentan OpenVPN/VPN03 - da brauchen wir
nicht noch eine weitere Bremse. Ich bin dafür, das QoS wieder optional
zu machen mit dem Hinweis, das es sich nur bei richtig dicken Leitungen
überhaupt QoS zu verwenden.

Zumindest als unsere Firmware noch für WLAN-Mesh ausgelegt war, hatten
wir default tc Settings um OLSR Pakete zu priorisieren. Damit adhoc
Links bei Traffic nicht anfangen zu oszillieren. Kein Plan ob tc noch
installiert ist...

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/f95d7452/attachment.pgp>

------------------------------

Message: 8
Date: Sun, 25 Oct 2015 14:45:42 +0100 (CET)
From: Malte <freifunk at antenne.yagii.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] vpn03 optimieren
Message-ID:
	<alpine.DEB.2.11.1510251424260.14834 at bluebox.conspiracy.net>
Content-Type: text/plain; charset="windows-1252"; Format="flowed"

On Sun, 25 Oct 2015, Bastian wrote:

>> Haben diese beiden Maßnahmen nicht den gleichen Effekt? mssfix auf den 
>> Routern haben wir seit Kathleen 0.1.2 bereits.
> Wir haben auch vpn03-consumer, die nicht default kathleen fahren.

Ja, schaden kann MSS clamping beim NAT wohl nicht.

> Dass das QoS kaputt ist, haben wir ja schon festgestellt. Egal welche
> Werte konfiguriert werden, sorgt das QoS immer dafür das alles langsam
> wird.

Das müsste(TM) sich jemand halt nochmal im Detail anschauen.

> Zumindest als unsere Firmware noch für WLAN-Mesh ausgelegt war, hatten
> wir default tc Settings um OLSR Pakete zu priorisieren. Damit adhoc
> Links bei Traffic nicht anfangen zu oszillieren. Kein Plan ob tc noch
> installiert ist...

Klar: Im qos-scripts-Package sind eben auch nur ein paar Skripte, die 
iptables (zum Markieren der Pakete zum späteren Priorisieren) und tc (der 
eigentliche Limiter) benutzen. Per "/usr/lib/qos/generate.sh all" kann man 
sich die iptables/tc-Regeln, die qos-scripts generiert, anschauen.

Grüße,
Malte

------------------------------

Message: 9
Date: Sun, 25 Oct 2015 15:26:02 +0100
From: Thomas Drewermann <thomas at drewermann.org>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] vpn03 optimieren
Message-ID: <562CE67A.3030409 at drewermann.org>
Content-Type: text/plain; charset=windows-1252; format=flowed

Hi,

thx für den Input.
Auf vpn03d habe ich nun mal das MSS-Clamping auf 1300 konfiguriert.
Meinst Du mit dem UDP replay window Ding eigentlich die Option 
"*no-replay" ?

viele Grüße
Thomas
*
Am 25.10.2015 um 12:57 schrieb Bastian:
> Hallo,
>
> gestern hatten wir das Glück ein free Consulting von den Betreibern
> eines etablierten VPN-Providers zu erhalten.
>
> Ein paar Vermutungen haben sich bestätigt:
> * Virtualisierung und iptables saugen süße kleine Hamster durch enge
> Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
> * zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
> ändern
>
>
> Was wir aber definitiv testen sollten:
> * MSS-Clamping beim NAT auf einen Wert ~1280
> * OpenVPN mss-fix beim Plastikrouter auf ~1300
> * OpenVPN UDP replay window deaktivieren ( --replay-window )
> * ACKs auf den Plastikroutern priorisieren ( siehe
> http://www.benzedrine.ch/ackpri.html )
>
> Firmware und vpn03 Maintainer können sich das ja mal angucken...
>
> Gruß
> Bastian
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv




------------------------------

Message: 10
Date: Sun, 25 Oct 2015 15:39:40 +0100
From: Bastian <fly at d00m.org>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] vpn03 optimieren
Message-ID: <562CE9AC.1020603 at d00m.org>
Content-Type: text/plain; charset="windows-1252"

bei dem replay-window Setting[1] bin ich mir ehrlichgesagt nicht sicher.
Einfach mal ausprobieren?

[1]:
https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

On 10/25/2015 03:26 PM, Thomas Drewermann wrote:
> thx für den Input.
> Auf vpn03d habe ich nun mal das MSS-Clamping auf 1300 konfiguriert.
> Meinst Du mit dem UDP replay window Ding eigentlich die Option
> "*no-replay" ?
> 

> Am 25.10.2015 um 12:57 schrieb Bastian:
>> Hallo,
>>
>> gestern hatten wir das Glück ein free Consulting von den Betreibern
>> eines etablierten VPN-Providers zu erhalten.
>>
>> Ein paar Vermutungen haben sich bestätigt:
>> * Virtualisierung und iptables saugen süße kleine Hamster durch enge
>> Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
>> * zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
>> ändern
>>
>>
>> Was wir aber definitiv testen sollten:
>> * MSS-Clamping beim NAT auf einen Wert ~1280
>> * OpenVPN mss-fix beim Plastikrouter auf ~1300
>> * OpenVPN UDP replay window deaktivieren ( --replay-window )
>> * ACKs auf den Plastikroutern priorisieren ( siehe
>> http://www.benzedrine.ch/ackpri.html )
>>
>> Firmware und vpn03 Maintainer können sich das ja mal angucken...


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/b003fe47/attachment.pgp>

------------------------------

Message: 11
Date: Sun, 25 Oct 2015 15:42:22 +0100
From: Philipp Borgers <borgers at mi.fu-berlin.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] vpn03 optimieren
Message-ID: <20151025144222.GG5711 at mi.fu-berlin.de>
Content-Type: text/plain; charset="iso-8859-1"

foo und bar versuchen gerade das Problem zu strukturieren:

http://pad.spline.de/freifunk-openvpn

Gruß Philipp

On Sun, Oct 25, 2015 at 12:57:08PM +0100, Bastian wrote:
> Hallo,
> 
> gestern hatten wir das Glück ein free Consulting von den Betreibern
> eines etablierten VPN-Providers zu erhalten.
> 
> Ein paar Vermutungen haben sich bestätigt:
> * Virtualisierung und iptables saugen süße kleine Hamster durch enge
> Strohhalme - daran wird sich aber wohl so schnell nichts ändern.
> * zu viele Clients pro Server - auch daran wird sich erstmal nicht viel
> ändern
> 
> 
> Was wir aber definitiv testen sollten:
> * MSS-Clamping beim NAT auf einen Wert ~1280
> * OpenVPN mss-fix beim Plastikrouter auf ~1300
> * OpenVPN UDP replay window deaktivieren ( --replay-window )
> * ACKs auf den Plastikroutern priorisieren ( siehe
> http://www.benzedrine.ch/ackpri.html )
> 
> Firmware und vpn03 Maintainer können sich das ja mal angucken...
> 
> Gruß
> Bastian
> 



> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/0a8e732b/attachment.pgp>

------------------------------

Message: 12
Date: Sun, 25 Oct 2015 15:57:11 +0100
From: jay at hasig.de
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <562CEDC7.7080303 at hasig.de>
Content-Type: text/plain; charset=windows-1252

hi,

> Ich halte das aber nur für eine semi-sinnvolle Aktion, da sich dann Leute
> darüber beschweren werden, dass sie nach dem Flashen nicht mehr an den Router
> kommen.

kommt man denn bei den andren routern nach dem flashen über den wan port
auf den router?
auch dort muss man das ganze doch intern über den lan port machen.
weshalb ist es ausgerechnet beim cpe andersrum?
und natürlich kommt man doch genauso drauf, wie bei allen andren routern
auch.

das ganze wäre ja nichtmal schlimm, wenn es denn dokumentiert wäre. also
sollte man doch zumindest beim cpe dazuschreiben, daß es was besonderes
zu beachten gibt und wan und lan vertauscht sind.
ich bin zum glück recht schnell drauf gekommen.
ne antwort ob ich beim tauschen der ports über die vlan config noch was
andres ändern muss, habe ich übriugens auch nie gekriegt...

jay



------------------------------

Message: 13
Date: Sun, 25 Oct 2015 16:27:31 +0100
From: Winold Doege <freifunkwinne at gmail.com>
To: berlin at berlin.freifunk.net
Subject: [Berlin-wireless] TL-WDR4300 Ver:1.7 S/N 2154087002685
Message-ID: <AA487AC3-AC3F-459A-818D-CA79E825BB84 at gmail.com>
Content-Type: text/plain; charset=utf-8

Hallo, ich bin neu. Ich habe einen TP-Link Model TL-WDR4300 Ver: 1.7 S/N2154087002685. Mein Passwort wird nicht angenommen und ich komme nicht in den config-mode mehr (192.168.42.1).
Der Rest funktioniert ohne Probleme.

Gruß Winne 


------------------------------

Message: 14
Date: Sun, 25 Oct 2015 16:52:14 +0100
From: jay at hasig.de
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <562CFAAE.5070908 at hasig.de>
Content-Type: text/plain; charset=windows-1252


hi,

> Wenn man dem Anfänger mit einer passenden Anleitung über die Hürde des
> nicht mehr ansprechbaren Routers helfen könnte, wäre WAN auf der PoE-Buchse
> IMHO tatsächlich der bessere Default.

vor allem so wie bei allen andren routern. als anfänger würde es mich
eher verwirren, wenn plötzlich der mit wan bezeichnete port lan und
umgekehrt ist.
bei den andren routern kommt doch auch niemand auf die idee, das ding
über den wan port ansprechen zu wollen...

jay



------------------------------

Message: 15
Date: Sun, 25 Oct 2015 17:00:01 +0100
From: Philipp Borgers <borgers at mi.fu-berlin.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <20151025160001.GI5711 at mi.fu-berlin.de>
Content-Type: text/plain; charset="iso-8859-1"

Wo steht denn eigentlich WAN? Auf diesem Bild steht nirgends WAN:

https://forum.freifunk.net/uploads/default/2167/5409e2fec3f0bc99.jpg

On Sun, Oct 25, 2015 at 04:52:14PM +0100, jay at hasig.de wrote:
> 
> hi,
> 
> > Wenn man dem Anfänger mit einer passenden Anleitung über die Hürde des
> > nicht mehr ansprechbaren Routers helfen könnte, wäre WAN auf der PoE-Buchse
> > IMHO tatsächlich der bessere Default.
> 
> vor allem so wie bei allen andren routern. als anfänger würde es mich
> eher verwirren, wenn plötzlich der mit wan bezeichnete port lan und
> umgekehrt ist.
> bei den andren routern kommt doch auch niemand auf die idee, das ding
> über den wan port ansprechen zu wollen...
> 
> jay
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/c6d4fbe1/attachment.pgp>

------------------------------

Message: 16
Date: Sun, 25 Oct 2015 17:04:27 +0100
From: Smilie <smilie at posteo.de>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] TL-WDR4300 Ver:1.7 S/N 2154087002685
Message-ID: <20151025170427.0bd20535 at debian>
Content-Type: text/plain; charset=UTF-8

Am Sun, 25 Oct 2015 16:27:31 +0100
schrieb Winold Doege <freifunkwinne at gmail.com>:

> Hallo, ich bin neu. Ich habe einen TP-Link Model TL-WDR4300 Ver: 1.7
> S/N2154087002685. Mein Passwort wird nicht angenommen und ich komme
> nicht in den config-mode mehr (192.168.42.1). Der Rest funktioniert
> ohne Probleme.
> 
> Gruß Winne 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv

Failsave Mode:

1. Neustart
2. 15s lang Reset bis LED schnell blinkt
3. Router kriegt IP 192.168.1.1 (glaube ich)
4. sonst mit "netdiscover -r 192.168.0.0/16" IP suchen
5. eigene IP auf 192.168.1.65/24
6. ssh zu 192.168.1.1
7. mount_root
8. passwort ändern
9. reboot



------------------------------

Message: 17
Date: Sun, 25 Oct 2015 17:06:13 +0100
From: jay at hasig.de
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <562CFDF5.7000600 at hasig.de>
Content-Type: text/plain; charset=windows-1252



Philipp Borgers schrieb:
> Wo steht denn eigentlich WAN? Auf diesem Bild steht nirgends WAN:
du hast recht :-)
zum wan wird es erst, wenn man in der (original)software das teil als
router deklariert und nicht als accesspoint.
aber dann ist port 0 wan und port1 lan.
es ist also bei der original software genau umgekehrt, wie mit kathleen...
jay



------------------------------

Message: 18
Date: Sun, 25 Oct 2015 17:06:49 +0100
From: Harald Stürzebecher <haralds at metafly.info>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID:
	<CAFhJTv7FJbB4FiS42KHeVvZqchu=Q7Wm15RQtjtLNLsFJ-mMhg at mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Hallo Philipp

Am 25.10.2015 5:00 nachm. schrieb "Philipp Borgers" <borgers at mi.fu-berlin.de
>:
>
> Wo steht denn eigentlich WAN? Auf diesem Bild steht nirgends WAN:
>
> https://forum.freifunk.net/uploads/default/2167/5409e2fec3f0bc99.jpg

So gesehen ist die aktuelle Belegung bei den CPE (und IIRC auch bei den
NSM) eigentlich falsch und es müsste auf beiden Buchsen LAN liegen.
Das wäre allerdings für Einsteiger auch irgendwie unpraktisch. ;-)

Harald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/3cdd4bb2/attachment.html>

------------------------------

Message: 19
Date: Sun, 25 Oct 2015 18:15:14 +0100
From: Hartmut Krafft <sys3175 at gmx.net>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] TL-WDR4300 Ver:1.7 S/N 2154087002685
Message-ID:
	<1509fff34d0.2768.01fa2a014bb56ce56484072226e84f2b at gmx.net>
Content-Type: text/plain; charset="UTF-8"; format=flowed



On October 25, 2015 4:30:02 PM Winold Doege <freifunkwinne at gmail.com> wrote:

> Hallo, ich bin neu. Ich habe einen TP-Link Model TL-WDR4300 Ver: 1.7 
> S/N2154087002685. Mein Passwort wird nicht angenommen und ich komme nicht 
> in den config-mode mehr (192.168.42.1).

Vielleicht hilft eine der Antworten hier?
http://lists.berlin.freifunk.net/pipermail/berlin/2015-September/038730.html

Hartmut

> Der Rest funktioniert ohne Probleme.
>
> Gruß Winne
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv




------------------------------

Message: 20
Date: Sun, 25 Oct 2015 18:21:42 +0100
From: Franz Körfgen <franz.koerfgen at web.de>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] TL-WDR4300 Ver:1.7 S/N 2154087002685
Message-ID: <562D0FA6.5030900 at web.de>
Content-Type: text/plain; charset=windows-1252; format=flowed

im failsafe mode läuft kein ssh server. Also mit Telnet connecten
http://wiki.openwrt.org/de/doc/howto/generic.failsafe


Am 25.10.2015 um 17:04 schrieb Smilie:
> Am Sun, 25 Oct 2015 16:27:31 +0100
> schrieb Winold Doege <freifunkwinne at gmail.com>:
>
>> Hallo, ich bin neu. Ich habe einen TP-Link Model TL-WDR4300 Ver: 1.7
>> S/N2154087002685. Mein Passwort wird nicht angenommen und ich komme
>> nicht in den config-mode mehr (192.168.42.1). Der Rest funktioniert
>> ohne Probleme.
>>
>> Gruß Winne
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
>
> Failsave Mode:
>
> 1. Neustart
> 2. 15s lang Reset bis LED schnell blinkt
> 3. Router kriegt IP 192.168.1.1 (glaube ich)
> 4. sonst mit "netdiscover -r 192.168.0.0/16" IP suchen
> 5. eigene IP auf 192.168.1.65/24
> 6. ssh zu 192.168.1.1
> 7. mount_root
> 8. passwort ändern
> 9. reboot
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
>



------------------------------

Message: 21
Date: Sun, 25 Oct 2015 18:27:36 +0100
From: Smilie <smilie at posteo.de>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] TL-WDR4300 Ver:1.7 S/N 2154087002685
Message-ID: <20151025182736.2591da10 at debian>
Content-Type: text/plain; charset=UTF-8

Klar, du hast natürlich recht.

Um es noch exakter zu sagen:
OpenWRT hat den telnet erst seit kurzen in der cc Firmeware durch
eine ssh ersetzt. Also bei brandneuer Firmware ssh sonst telnet.


Am Sun, 25 Oct 2015 18:21:42 +0100
schrieb Franz Körfgen <franz.koerfgen at web.de>:

> im failsafe mode läuft kein ssh server. Also mit Telnet connecten
> http://wiki.openwrt.org/de/doc/howto/generic.failsafe
> 
> 
> Am 25.10.2015 um 17:04 schrieb Smilie:
> > Am Sun, 25 Oct 2015 16:27:31 +0100
> > schrieb Winold Doege <freifunkwinne at gmail.com>:
> >  
> >> Hallo, ich bin neu. Ich habe einen TP-Link Model TL-WDR4300 Ver:
> >> 1.7 S/N2154087002685. Mein Passwort wird nicht angenommen und ich
> >> komme nicht in den config-mode mehr (192.168.42.1). Der Rest
> >> funktioniert ohne Probleme.
> >>
> >> Gruß Winne
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv  
> >
> > Failsave Mode:
> >
> > 1. Neustart
> > 2. 15s lang Reset bis LED schnell blinkt
> > 3. Router kriegt IP 192.168.1.1 (glaube ich)
> > 4. sonst mit "netdiscover -r 192.168.0.0/16" IP suchen
> > 5. eigene IP auf 192.168.1.65/24
> > 6. ssh zu 192.168.1.1
> > 7. mount_root
> > 8. passwort ändern
> > 9. reboot
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> >  
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv



------------------------------

Message: 22
Date: Sun, 25 Oct 2015 18:39:53 +0100
From: Harald Stürzebecher <haralds at metafly.info>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID:
	<CAFhJTv7J+d-epmwsLWXaGp3oxyiWz8Z-7jys-RmowCiQBEPh9g at mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

Hallo

Am 25.10.2015 5:06 nachm. schrieb <jay at hasig.de>:
>
>
>
> Philipp Borgers schrieb:
> > Wo steht denn eigentlich WAN? Auf diesem Bild steht nirgends WAN:
> du hast recht :-)
> zum wan wird es erst, wenn man in der (original)software das teil als
> router deklariert und nicht als accesspoint.
> aber dann ist port 0 wan und port1 lan.
> es ist also bei der original software genau umgekehrt, wie mit kathleen...

Wenn Freifunk Berlin das jetzt ohne Absprache mit Upstream-OpenWrt anpassen
würde, hätten wir IMHO ein fast perfektes Chaos. :-(

"* LAN and WAN have been switched

While the choice of WAN and LAN roles is arbitrary as the ports are labeled
as
LAN0 and LAN1, I've changed LAN to LAN0 (the PoE port) and WAN to LAN1 to
match the mappings used on Ubiquiti NanoStations."

http://openwrt-devel.openwrt.narkive.com/thdXnmiF/patch-v2-0-2-tp-link-cpe210-220-510-520

Ein Unterschied zwischen CPE und der Nanostation wurde dabei IMHO nicht
berücksichtigt:
Der CPE kann AFAICT nur über den linken Port mit Strom versorgt werden. Bei
der NSM ist für die Stromversorgung der rechte Anschluss ("Main")
vorgesehen. Die NSM kann AFAIK aber auch über den "Secondary"-Anschluss
ihren Strom bekommen. Man steckt bei der NSM also das Kabel einfach dort,
wo man es braucht. Beim CPE ist das nicht möglich, da lässt sich PoE und
WAN nur über die Konfiguration des Switches zusammenbringen.

Ich bin inzwischen fast bei der Meinung angekommen, dass auf beiden Buchsen
"LAN" liegen sollte. Dann passt die Belegung wenigstens zur Beschriftung.
;-)

Harald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151025/ee5738e4/attachment.html>

------------------------------

Message: 23
Date: Sun, 25 Oct 2015 20:01:56 +0100
From: Thomas Meier <geomoenk at googlemail.com>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <562D2724.9070004 at googlemail.com>
Content-Type: text/plain; charset=windows-1252; format=flowed

Am 25.10.2015 um 13:44 schrieb Harald Stürzebecher:
> Wenn man dem Anfänger mit einer passenden Anleitung über die Hürde des 
> nicht mehr ansprechbaren Routers helfen könnte, wäre WAN auf der 
> PoE-Buchse IMHO tatsächlich der bessere Default.

Das ist auch so ein Punkt den ich noch nicht verstanden habe. Nun ist 
bei mir das interne Netz meine Bude ja auf dem WAN-Port der CPE210 (in 
diesen Fall LAN1, was ja LAN0 wäre wenn man tauschte, also da wo ich 
auch geflasht habe) und ich kann sehr gut auf den Router über den 
WAN-Port zugreifen, nur "frei.funk" wird nicht aufgelöst und ich muss 
gucken welche IP der Freifunk-Router bekommen hat. Das war bei dem 4300 
aber auch so.

LG,

-moenk



------------------------------

Message: 24
Date: Sun, 25 Oct 2015 20:06:02 +0100
From: Thomas Meier <geomoenk at googlemail.com>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <562D281A.5080000 at googlemail.com>
Content-Type: text/plain; charset=windows-1252; format=flowed

Am 25.10.2015 um 16:52 schrieb jay at hasig.de:
> vor allem so wie bei allen andren routern. als anfänger würde es mich 
> eher verwirren, wenn plötzlich der mit wan bezeichnete port lan und 
> umgekehrt ist. bei den andren routern kommt doch auch niemand auf die 
> idee, das ding über den wan port ansprechen zu wollen.

Das geht ja sogar. Ich kann nur das Ding nicht nach draußen bringen wenn 
ich nicht POE und WAN auf dem selben Port habe.

LG,

-moenk



------------------------------

Message: 25
Date: Sun, 25 Oct 2015 21:10:17 +0100
From: jay at hasig.de
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <562D3729.7090405 at hasig.de>
Content-Type: text/plain; charset=windows-1252

hi,

> Der CPE kann AFAICT nur über den linken Port mit Strom versorgt werden. Bei
> der NSM ist für die Stromversorgung der rechte Anschluss ("Main")
also hat der openwrt anpasser mit gebaut, weil er "links und rechts"
statt main und slave benutzt hat.
das sieht fast so aus, als hätte er garkeinen cpe zum testen gehabt...

> Ich bin inzwischen fast bei der Meinung angekommen, dass auf beiden Buchsen
> "LAN" liegen sollte. Dann passt die Belegung wenigstens zur Beschriftung.
> ;-)

lach. du meinst, um das oben angesprochene fast perfekte chaos, auch
sicher zum perfekten chaos zu machen? :-)
ok...

ansonsten würde m.e. einfach der hinweis genügen, daß man die vlan
zuordnungen ändern muss. das sind ja nur 3 mausklicks.
der jetzige zustand ist jedenfalls der denkbar schlechteste, denn für
den laien sieht es aus, als hätte alles geklappt.
das ff wlan verteilt munter internet ohne anmeldung und alles scheint prima.
nur surft leider jeder über die private ip des bereitstellers. schlimmer
noch, all seine lan rechner sind über ein unverschlüsseltes wlan zu
erreichen...

jay



------------------------------

Message: 26
Date: Sun, 25 Oct 2015 23:20:42 +0100
From: Thomas Meier <geomoenk at googlemail.com>
To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
Subject: Re: [Berlin-wireless] Fieser Bug in Kathleen für TP-LINK
	CPE210
Message-ID: <562D55BA.4080805 at googlemail.com>
Content-Type: text/plain; charset=windows-1252; format=flowed

Am 25.10.2015 um 21:10 schrieb jay at hasig.de:
> ansonsten würde m.e. einfach der hinweis genügen, daß man die vlan 
> zuordnungen ändern muss. das sind ja nur 3 mausklicks. der jetzige 
> zustand ist jedenfalls der denkbar schlechteste, denn für den laien 
> sieht es aus, als hätte alles geklappt. das ff wlan verteilt munter 
> internet ohne anmeldung und alles

Könntest Du diese drei Mausklicks mal kurz dokumentieren?

Bedankt,

-moenk



------------------------------

Message: 27
Date: Mon, 26 Oct 2015 00:38:19 +0100
From: Holger <gonzo.d at web.de>
To: berlin at berlin.freifunk.net
Subject: Re: [Berlin-wireless] Freifunk in Spandau / Rathaus Spandau
Message-ID: <562D67EB.2030701 at web.de>
Content-Type: text/plain; charset=utf-8; format=flowed

Hej Daniel,

Am 25.10.2015 um 09:41 schrieb Daniel Paufler:
> http://wiki.freifunk.net/Berlin:Standorte:Melanchthon_Gemeinde_Berlin-Spandau
> Was ist hier rausgekommen? Stand?

Na ungefähr, wie es im Wiki steht. Ich möchte demnächst noch ein paar 
Fotos in verschiedene Richtungen machen und wir wollen Maße nehmen, wie 
lang die Kabel sein müssen, wo Strom liegen sollte. Dann kann der 
Elektriker der Gemeinde schon loslegen.

cheerio h



------------------------------

_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Ende Berlin Nachrichtensammlung, Band 2392, Eintrag 1
*****************************************************




Mehr Informationen über die Mailingliste Berlin