[blacklisted]: evtl. Dorsten01 & FF-KLE-WZE-Heideweg_40

Leider mussten wir erneut einen Router blacklisten, da dieser die Domänen Rheinufer und Ruhrgebiet gekoppelt und seit gestern dadurch die Map und Alfred Daten in den Domänen durcheinander gebracht hat.

MAC: 66:70:02:75:4a:92
Name: evtl. Dorsten01

MAC: 16:cc:20:5f:4d:5c
Name: evtl. FF-KLE-WZE-Heideweg_40

Wenn ihr einen der Betreiber kennt, die Router müssen mit Verwerfen der Daten komplett neu geflasht werden!

Die MAC ist ne gewürfelte. Damit könnt ihr nix anfangen.

Aber vielleicht derjenige, der nun dunkel ist?

Wir sperren ja nur den fastd Key, da der maßgeblich ist…

Den Betreiber von Dorsten-0001 kenne ich und habe ihm Bescheid gesagt.

Edit: Er sagt er hätte den zerschossen und jemandem zum unbricken gegeben, der dann nicht komplett neu geflash hat. Könnte also wirklich Dorsten01 gewesen sein.

1 Like

Mea culpa! Das mit dem Unbricken könnte ich gewesen sein.
Mir hatte es gereicht, dass das Ding nach dem Flashen wieder hochkommt. Da da aber „gar nix“ mehr drin war nach dem flash-erase wüsste ich jetzt nicht, wo der da eine alte Config her bekommen haben sollte.
Zumal bei Gluon 2014.4 doch meines Wissens die fastd-server beim upgrade immer komplett ersetzt werden (also die alten verworfen…)
Kann natürlich sein, dass da dann wieder eine 0.5.3 drauf gekommen ist…

Beim nächsten Unbrick werde ich aber deutlicher machen, dass beim Umflashen dann die Parameter komplett gelöscht werden müssen.

Ich habe mir das Verfahren „gegen Domainkurzschlüsse“ in ffm erläutern lassen.
(hoffentlich hab ich es nicht falsch verstanden)

Node „mit meshvpn“ melden sich nach dem Connect mit den fastd-servern zusätzlich einmal „außerhalb des Tunnels“ mit einem wget-request einem (IPv4)-Webserver bei dem sie eine Statusmeldung ähnlich Alfred abgeben. Diese Basis-URL ist fix und natürlich auch erreichbar wenn der Node zusätzlich (warum auch immer) gerade mehrere verschiedene fastd-Domains conneted hat. Oder irgendwas sonstiges fürchter schief läuft.

So fällt dann in dem Log dieses Servers auf, wenn da fastd server gelistet werden „die nicht sein können“. („unvollständig zugezogener Node“)
Ausserdem fällt es auf, wenn auf den fastd-servern beständig ein node auftaucht, der sich nie am Monitorserver gemeldet hat. („falsch geweggezogener Node“)

(Das Szenario „Kopplung von zwei verschiedenen Wifi-meshes“ wird damit nicht erkannt. Aber das geht meines Erachtens nur mit Vorsatz… obwohl zwei Router mit unterschiedlichen Domains, mit den gelben Ports zusammengeschaltet…)

Ich habe 3 Beiträge in ein neues Thema verschoben: Eindeutige Benennung von Communities

@Skully die genannten Systeme wurden vorgestern gesperrt. Ob die nun schon neu geflasht wurden seitdem weiß ich natürlich nicht…