War 10.8.X.X ein tippfehler von dir? Wir verteilen 10.18.X.X und das verwendet airVPN nicht ;)
Neue FW baut grade, das meshing Foo ist damit heute Abend auch erledigt ;)
Am 11.12.2015 um 10:24 schrieb Jan-Tarek Butt:
H,
wo genau kommt es denn zu den Netzkonflikten? BSSID ist geändert und IP Bereiche komplett getrennt.
in der aktuellen Firmware des event Netzes ist 02:CA:FF:EE:BA:BF als BSSID gesetzt. diese ist identisch zu unserer aktuellen stable BSSID
siteconf (git)-[v0.6] % cat site.conf | grep '02:CA:FF:EE:BA:BF' mesh_bssid = '02:CA:FF:EE:BA:BF', mesh_bssid = '02:CA:FF:EE:BA:BF',
Im testing Netz habe ich die letzte Ziffer dekrementiert. D.h. siteconf (git)-[master] % cat site.conf | grep 'bssid' bssid = '02:CA:FF:EE:BA:BE', bssid = '02:CA:FF:EE:BA:BE',
Es wäre super wenn ihr die BSSID somit auf 02:CA:FF:EE:BA:BD ändern würdet :) dann sind alle auf der sicheren Seite.
der Master branch ist das testing netz und hat eine andere BSSID als der stable branch (v0.6) ich glaube das ist ein wenig untergegangen ;P
Airvpn hat manchmal Probleme; wir können da erstmal statisch einen VPN wählen, das hatten bjo und ich schon mehrfach gemacht
AirVPN einfach abschalten ist auch keine coole idee da, srv06 nur mit 100Mbit angebunden ist und dieser schon voll ausgelastet ist. Was wir gucken sollten ist ob man zusätzlich zum statisch gewählten VPN auch einen IP Bereich angeben können, um Konflikte zu vermeiden.
Port & Protocol IP DNS Port 443 - Protocol UDP 10.4.*.* 10.4.0.1 Port 443 - Protocol TCP 10.5.*.* 10.5.0.1 Port 80 - Protocol UDP 10.6.*.* 10.6.0.1 Port 80 - Protocol TCP 10.7.*.* 10.7.0.1 Port 53 - Protocol UDP 10.8.*.* 10.8.0.1 Port 53 - Protocol TCP 10.9.*.* 10.9.0.1 Port 2018 - Protocol UDP 10.30.*.* 10.30.0.1 Port 2018 - Protocol TCP Port 2018 - Protocol SSH Port 2018 - Protocol SSL 10.50.*.* 10.50.0.1
im Nordwest netz verteilen wir z.Z 10.8.* und 10.33.* an die clients Da airVPN auch 10.8.* einsetzt kann das unschöne folgen haben wenn wir airVPN nicht auf einen bestimmten address range festlegen können. Zusätzlich sollten wir gucken das wir aktuell keine InterCityVPN Anbindung haben da somit evtl. andere Comunitys gestört werden könnten.
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin