Alsbald mich @dippydipp anschrieb, habe ich den Migrationsprozess gestoppt.
Es scheint eine Brücke entstanden zu sein, vermutlich durch mesh on lan. Dadurch haben einige Knoten aus der Domäne 2, auch aus Bereichen außerhalb von Dülmen eine 2a03:2260:115:1200:: bzw. 2a03:2260:115:1300::
Da jedoch im Firmware-Server jedoch die Adressen aus den Domänen 12 und 13 eben zur entsprechenden Domäne weitergeleitet haben, haben sich Knoten die FW gezogen, die es eigentlich nicht sollten.
Ursache gefunden, Problem beseitigt, das ist schon mal gut. (FW von dom 12 und 13 steht jetzt explizit nur den eingetragenen Knoten zu, nicht allen Knoten mit einer Adresse aus dom 12 und 13, zumindest solange das Update noch läuft).
Jetzt geht es ans aufräumen. Die Knoten, die in der Karte 12 und 13 aufgetaucht sind, sind unproblematisch, die schiebe ich einfach wieder zurück. Problematischer sind eher die Knoten, die keinen direkten VPN Zugang haben. Diese muss ich erst ausfindig machen und dann den vorgeschalteten VPN-Knoten umziehen, um dann den den Mesh Knoten rück-umzuziehen, um dann den VPN-Knoten rück-umzuziehen.
Ich hoffe mal, dass wir das ohne Außeneinsatz hinbekommen, kann aber wohl den Abend, bzw. die halbe Nacht dauern.
PS: Nicht unbedingt alle Knoten, die in den neuen Karten aufgetaucht sind, haben sich die falsche Firmware gezogen. Durch die Brücke können sie auch einfach nur vom Alfred erkannt worden sein. Ich kann es aber derzeit nicht genauer testen, weil es in der FH nur IPv4 gibt. Ich bin gleich zuhause, dann schaue ich mir das genauer an.
@MPW, @Alucardo : muss ich etwas beachten, wenn ich l2tp Knoten nach fastd zurück-umziehe?