Ich bekomme ja schon eine Login-Abfrage, weiß halt die Zugangsdaten hierfür nicht. Ist der SSH-Zugriff standardmäßig aktiv? Dann müsste ich ja bei allen Geräten diesen nachträglich bearbeiten, damit kein unberechtigter Zugriff hierauf möglich ist.
SSH ist Aktiv ja, daher auch die Login-abfrage aber es ist kein Standard Passwort oder sowas in der Art gesetzt.
Einloggen ist also nur möglich wenn im Konfigmode ein Passwort oder ein Key gesetzt wurde.
PS: User ist übrigens root
Ich gehe davon aus, dass da bei der Einrichtung nichts gesetzt wurde, da das auch nicht ohne Absprache mit dem Knotenbesitzer gemacht werden darf.
Also brauchst du einmal physikalischen Zugriff auf das Gerät - leider.
Ich hatte es mir schon gedacht. Und da ich nicht extra was eingestellt habe, werde ich mich wohl oder über noch einmal an allen Geräten dran setzen. Werde aber als erstes nur ein Gerät zum Testen ändern, da die anderen Geräte teilweise nicht ganz einfach zu erreichen sind. Melde mich diesbezüglich morgen noch einmal (komme heute nicht mehr dazu).
1 „Gefällt mir“
Natürlich gibt es keine Default Werte. Default Werte für Kennwörter, das ist wäre unterste Schublade. 
SSH ist per Default aktiv, wenn aber wenn weder Schlüssel noch Kennwort hinterlegt sind gibt es kein gültiges Login.
1 „Gefällt mir“
Wenn du es bei allen Router machen willst, generiere dir am Besten direkt ein SSH-Schlüssel-Paar. Das ist deutlich sicherer als ein Passwort.
Hallo zusammen,
jetzt mal eine kleine Übersicht zum aktuellen Stand. Ich habe gestern Nachmittag noch einmal einen Router zum Testen aufgesetzt. Dort habe ich wie beschrieben auf remue_04 gewechselt. Dies brachte keine Änderung.
Heute hatte ich den Tip bekommen mal einmal die Firmware von Stadtlohn zu testen, da dort aktuell keine Probleme bekannt sind. Dies brachte auch keine Verbesserung.
Zu welcher Adresse verbinden sich denn die Router, bzw. zu welchem Provider? Ich würde dann die Telekom einmal mit ins Boot holen, ob die irgendwo einen Engpass bei sich im Backbone sehen. Aktuell habe ich nämlich keine Idee mehr, warum wir diese Probleme haben.
Gruß,
Markus
Zusatz:
Ich war gerade noch einmal im Freibad um die Geschwindigkeit gegen zu prüfen. Dort war die ersten beiden Speedtests erstaunlicher Weise über 2,5 MBit/s. Danach sind die nächsten Tests aber wieder eingebrochen (ca. 300-500 KBit/s). Laut Spadaka Reken sind die Werte bei denen aber nicht so schlecht, wie bei uns.
Wenn es noch irgendwelche weiteren Ideen oder Tips gibt, würde ich diese gerne erfahren. 
Danke und schon mal einen schönen Feiertag.
Hallo,
bitte schreibe immer dazu, ob du über WLAN testest oder per LAN-Kabel direkt am Router hängst. 2,5 Mbit/s sind jetzt nicht so dolle, da müsste mehr gehen. Wenn aber das Freibad besucht ist und viele Geräte im Netz hängen, ist es ein sehr guter Wert. Daher kann ich das jetzt nicht einordnen.
Ich lese etwas raus, dass das Hauptproblem doch an deinem Anschluss zu sein scheint. Hast du an dem Anschluss eine globale IPV4? Das sollte bei der Telekom soweit ich weiß immer noch Standard sein. Dann mach mal bitte von einem Server aus dem Netz einen mtr darauf. Eventuell gibt es da Paketverluste.
Sollte das der Fall sein, würde ich erstmal einen anderen Router probieren.
My traceroute [v0.85]Server0 (0.0.0.0) Thu May 26 10:27:02 2016
Resolver: Received error response 2. (server failure)er of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
- fritz.box 0.0% 9 40.6 26.3 0.6 47.1 12.9
dslb-084-063-012-001.084.063.pools.vodafone-ip.de- dslb-084-063-012-001.084.063.pools.vodafone-ip.de 0.0% 9 24.2 28.2 24.2 36.0 3.6
- 188.111.189.204 0.0% 9 45.3 30.2 24.3 45.3 6.6
- 188.111.190.180 25.0% 8 25.7 27.1 25.6 29.7 1.8
- 92.79.212.157 0.0% 8 27.2 27.8 26.0 30.2 1.4
- 92.79.211.210 0.0% 8 34.3 38.7 33.6 53.8 6.9
- 145.253.33.114 0.0% 8 40.0 37.0 31.8 53.9 7.3
- 209.85.249.134 0.0% 8 37.0 39.4 32.9 72.5 13.5
- 72.14.233.167 0.0% 8 41.0 34.7 30.9 43.8 4.9
- 72.14.234.216 0.0% 8 45.8 40.0 36.6 45.8 3.9
- 74.125.37.89 0.0% 8 49.1 47.4 40.9 64.0 7.9
- 108.170.232.76 0.0% 8 46.3 45.8 40.8 52.4 3.7
- 216.239.57.142 0.0% 8 75.2 51.5 39.1 75.2 13.2
- 64.233.175.143 0.0% 8 52.7 43.5 38.8 52.7 5.3
- fra02s27-in-f3.1e100.net 0.0% 8 39.0 39.5 38.4 40.9 0.5
Wenn in der Mitte irgendwo Pakete verloren zu gehen scheinen, macht das nichts, das ist ein Anzeigefehler, weil der betreffende Router nicht korrekt zurückmeldet, wenn er Pakete verwirft. Wichtig ist die letzte Zahl, bzw. der Sprung ab dem kontinuierlich Paketverluste auftreten. Das ist die Problemstelle.
Syntax:
mtr -i 0.1 <deine IP>
Das Paket heißt unter Debian mtr-tiny.
Liebe Grüße
Matthias
Das werden wir mit dem mtr-Test rausfinden.
1 „Gefällt mir“
Dieses Thema wurde automatisch 3 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.
Auf Wunsch wieder geöffnet.
Hallo zusammen,
da ich heute erst wieder im Büro bin, konnte ich erst jetzt weitere Tests durchführen.
- Alle Angaben beziehen sich auf Geschwindigkeitstests im WLAN Bereich. Per LAN-Kabel habe ich keine Speedtests mehr durchgeführt.
- Das Freibad hat eine 16 MBit/s Leitung und ich war zum Zeitpunkt des Tests alleine im WLAN-Netz. Mit 2,5 MBit/s wäre ich auch zufrieden gewesen. Das Problem war ja, dass ab dem dritten Test, die Geschwindigkeit auch wieder eingebrochen ist.
- Das Rathaus hat eine 50 MBit/s Leitung mit einer Firewall dazwischen. Tests aus dem internen Netz, genauso wie Tests dirket an der Dose ohne Freifunk Router sind in Ordnung. Dort sind keine Paketverluste zu melden. Wir haben eine feste IPv4 an unserem Anschluss, da wir unseren Mailserver für die Domäne selber betreiben. Des Weitern ist ein MTR-Test von außerhalb auf die öffentliche IP auch in Ordnung.
Paktetverluste treten laut MTR-Test immer erst auf, wenn ich über den Tunnel im Freifunk-Netz bin. Deshalb war ja die Vermutung, dass vielleicht bei der Übergabe von einem Provider zum Anderen im Backbone irgendwelche Engpässe sind oder fehlerhafte Strecken. Daher würde ich gerne wissen, zu welchen IP-Adressen, bzw. Domänenhosts die Router ihre Verbindung für den Tunnel aufbauen. So könnte man ggf. sehen, ob auf den Weg dahin irgendwo Probleme auftauchen.
Ansonsten können wir meiner Meinung nach alles ausschließen, was sonst noch als Fehlerquelle in Frage käme:
- Verkabelung defekt oder beeinflusst => dirketer Test an der Dose in Ordnung / keine Fehler auf den Port am Switch zu sehen
- Fehlerhafte Konfiguration des VLANS => direkter Speedtest am Port in Ordnung
- Einschränkung durch die Firewall => alle Sicherheitsprüfungen der Firewall in dem VLAN wurden abgeschaltet
- Router, bzw. Anschluss selber => keine Probleme bei anderen Netzen, direkte Tests sind in Ordnung
- Firmware nicht in Ordnung => Firmware aus Stadtlohn getestet, selbe Probleme wie vorher
- Freifunkserver nicht in Ordnung => anderen Server benutzt, selbe Probleme wie vorher
- Internetleitung => identische Probleme im Freibad, eigener Internetanschluss
Gruß,
Markus
1 „Gefällt mir“
Hi,
ich fürchte, dass wir so nicht weiterkommen. Ist es möglich, dass ich mal SSH-Zugriff auf das Gerät bekomme?
Dazu müsstest du nur meinen Schlüssel nach /etc/dropbear/authorized_keys kopieren und mir den Routernamen sagen.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEp5dj9lvGrgCXRPMo15IemvtsD3yzqFvZJow+7/oXFFMg6Tz/mG5fpOclfxKnMu33H9CmrmFem3h89K6XhBPbXtF5wxDeWIIKQnuB0LkRi+zMHP50OzPqiRajZFRUhckVjg0KfEf0hbIaHnoXFpwkbvGDr/3RkkC4Ya1JsRq9DaNZcSQYmarGbau6O85dybTGWCw6xYE0FBVBNRBa3LD1prmtGWtUU3T0J4Vv0euW1kBzBT08yuXdLbaC4LEYV58mJwgtyA26EVjSRik+JDia3CcZSDhfAf2TtWi2XCcwChBMzlFQwiLgfI8q8d1MUKIrwk6ajdlUxU6kynaineuL mpw@Server1
Grüße
Matthias
Ist das der Schlüssel mit den Namen “authorized_keys” oder ist dies der Ordner worin der Schlüssel abgelegt werden soll? Es existiert unter dropbear nur die beiden Dateien dropbear_dss_host_key und dropbear_rsa_host_key.
Ach ja, der Routername lautet:
FF-WML-Reken-Rathaus-Test
“authorized_keys” ist eine Datei in die der Schlüssel eingetragen werden muss. Also Datei in einem Editor öffnen, den Schlüssel eintragen, Speichern und schließen. Wichtig ist das dieser Schlüssel in einer Zeile stehen muss. Sollte die Datei noch nicht existieren dann einfach neu anlegen.
Grüße Marius
Genau, und wenn die Datei nicht existiert, einfach anlegen.
So, ist jetzt eingestellt.
Gruß,
Markus
1 „Gefällt mir“
Hallo zusammen,
ich habe heute bei einer Schule auch einen Freifunk-Router zum Testen angeschlossen. Dort hatte ich dasselbe Problem wie im Rathaus. Die ersten zwei, drei Speedtests waren noch bei 1,5 MBit/s, danach waren wir nur noch bei 300 KBit/s. Weitere Tests blieben auch bei der Geschwindigkeit. Tests über einen normalen Access Point im internen Netz lagen bei 10 MBit/s. Vor Ort hängt eine FritzBox mit einer 16MBit/s Leitung von der Telekom. Also scheint es nicht nur am Rathaus zu liegen.
Gruß,
Markus