Du kannst auf einer Bridge meines Wissens nix blocken. Lasse mich aber gerne eines Besseren belehren.
kann ja sein dass ich besonders blöde bin, aber ich habe alle T-link Router nicht in blau sondern in Gelb gesteckt und bei der Fritzbox den nächstbesten der 4 LAN genommen, meist Port 3 oder 3.
Dann hätten wir ja endlich den gefunden, der ständig dafür sorgt, dass die halbe Domain mehr schlecht als Recht läuft.
Danke für’s freiwillige Melden! (Wenn Du kein IPv6 hast an Deinem Router, dann warst Du zumindest kein Gateway. Ansonsten kannst Du schonmal überlegen, ob nicht vielleicht doch in den nächsten Monaten Post kommt. Weil du nämlich dann Gateway auch für andere Leute „ganz woanders“ an einem Router in der Domaine tätig gewesen sein kannst.
Dann hätten wir ja endlich den gefunden, der ständig dafür sorgt, dass die halbe Domain mehr schlecht als Recht läuft.
Danke für’s freiwillige Melden!
bitte bitte, keine Ursache, bei der Rangliste der DAUs versuche ich immer, den ersten Platz zu belegen, und IPv6 hab ich aus Prinzip bei mir immer völlständig disdabled.
Aber ernsthaft: Das ist ein Beispiel dafür, wie Missverständnisse zu Fehlern führen können, wenn der eine meint, das sei doch klar und der andere das eben (noch) nicht weis. Das „bauer Port ist nicht mehr notwendig“ bezog sich wohl auf die Installation der Firmware. (und so weit ich sehen kann, gibt es auch keine Anschluss-Anleitung im Netz, bei der ausdrücklich vor dieser möglichen Fehlverbindung gewarnt wird (weil das eben alle, die mit der Sache zu tun haben, als soooo selbstverständlich ansehen). Deswegen, Anleitungen immer aus der Perspektive des Super-DAUs auf Verständlichkeit überprüfen (muss also auch mal meine Webseite checken).
Halten wir fest:
Neue User können durch das wählen eines falschen LAN ports:
- das Netz gewaltig stören
- eine ganz private Abmahnwelle generieren
Es bleibt nur die Schlussfolgerung die ‚gelben‘ ports als default zu entschärfen.
Wem es technisch nicht zusagt der bedenke, dass die negative Presse gegen Freifunk richtig Anlauf nehmen könnte! Das muss DAU sicher werden.
Wie genau stört man das Netz eigentlich durch senden von Router Advertisements bzw. DHCP an die LAN Ports? Bei uns in Lübeck wird das durch ebtables Regeln abgefangen und ich dachte bisher, dass jede andere Community das so übernommen hat. Falls das nicht funktioniert, ist das ein Bug: Wie kann man das Problem reproduzieren?
Ein IPv6-Router mit RA etc. an Gelb:
Hallo, ich glaube das Problem ist so, oder so ähnlich wieder vorhanden. IPv6 hat momentan sehr hohe Paketverluste und ein Traceroute in Richtung Internet landet teilweise bei 2003:4c:6f7f:d4af:d621:22ff:fe1b:b5f1 als ersten Hop. Dieser Host bietet eine Weboberfläche per HTTP an und dort begrüst einen ein Speedport W 724V mit Seriennummer J420005012 und konfiguriertem WLAN mit SSID „NIEMANDSLAND“. Kann da mal jemand nachsehen? @pixelistik?
Welche Firmware läuft dort (d.h. Gluon aus welchem Commit und mit welcher site.conf)?
Hab’s gerade mal mit radvd und einem Freifunk Lübeck Knoten mit Firmware 0.6 ausprobiert:
Router Advertisements werden nicht ins Mesh gelassen. Ebenso wird DHCP geblockt. Die Fehlbenutzung der LAN-Ports wird also bereits verhindert und es ist gefahrlos möglich einen Freifunkknoten falsch anzuschließen.
also hab gerade mal getestet, Wupper-Firmware:
wenn ich die gelben Ports benutze, bekomme ich kein Internet.
Fehlverbindung also auch für DAU ausgeschlossen.
(weswegen das für mich auch nie ein Thema war, es ging ja nur der blaue)
Bei dem erwähnten Problem müsste es schon die 2014.4-stable-3 gewesen sein, die site.conf müsste also diese hier sein: https://github.com/ffrl/sites-ffrl/blob/master/site-rheinufer/site.conf
Wie wäre es die LAN Ports an gefährdeten Stellen einfach abzuschließen?
http://www.lindy.de/RJ45-Port-Schloss-10-Stueck-mit-Schluessel.htm?websale8=ld0101&pi=40470
Da kann ich auch Stecker ohne Kabel mit gekürzter Klemme benutzen, ist günstiger
Genau das hatte ich ja schon vor einiger Zeit mal vorgeschlagen.
Die billigsten Stecker kosten 3 Euro im Hunderterpack. Ohne Kabel zucrimpen und Lasche kürzen. Fertig.
Ich hätte es nicht so kurz gemacht,damit sie doch noch einmal rausgehen, wenn man sie ganz rein schiebt, nicht wie du nur halb
Die sind ganz drin. Raus gehen sie, wenn man den Rest der Lasche mit einem kleinen Schraubendreher runterdrückt.
also hab gerade mal getestet, Wupper-Firmware:wenn ich die gelben Ports benutze, bekomme ich kein Internet.Fehlverbindung also auch für DAU ausgeschlossen.(weswegen das für mich auch nie ein Thema war, es ging ja nur der blaue)
Ich würde da nicht drauf wetten, besonders da bei dir IPv6 deaktiviert ist.
Wenn ich das Freifunk-LAN mit meinem privaten LAN verbinde, gibt es 2 DHCP-Server im selben Netz-Segment mit völlig unterschiedclichen Vorstellunggen davon, welche IP „angemessen“ ist…da feiert jedes Netz Kirmess
Noe, nicht Kirmes, sondern jeder Client im Netz nimmt an der Lotterie teil, welcher DHCP Server gerade schneller ist.
Der geneigte Eignetümer der Installation nimmt dann an der Verlosung teil, 'Bekomme ich ‚ne Abmahnung, wenn einer hier Mist macht, oder nicht‘
Den Trick werde ich mir unabhängig vom Freifunk mal abschauen damit mein Switch unter dem Tisch hier in den ungenutzten Outlets nicht so zustaubt