2 Routerpäärchen mit gleichem Key
Tim Niemeyer
tim at tn-x.org
So Mär 19 12:32:01 CET 2017
Moin
Wir haben grad zusammen die DB nach doppelten Einträgen abgesucht. Es
sind 6 (also 12) Einträge aufgefallen. Nur 2 (also 4) davon sind zur
Zeit aktiv.
Wie die doppelten Einträge zustande kamen ist nicht geklärt. Das ist
etwas was wir im Auge behalten sollten. Fürs erste sind die doppelten
Einträge entfernt. Falls wir die Datenbank von "damals" nochmal angucken
wollen, hab ich eine Kopie der Tabelle mit heutigem Zeitstempel in der
Datenbank angelegt.
Tim
Am Sonntag, den 19.03.2017, 10:30 +0100 schrieb Michael Fritscher:
> Guten Morgen,
>
> ich hab am Server 2 Routerpäärchen mit gleichem Key:
>
> Mar 19 10:10:13 fff-wue1 fffasch[1596]: duplicate key used by peers
> <14CC203B298E> and <AB-Strietwald1>, disabling both
> AB-Strietwald1
> #name "AB-Strietwald1";
> key "5de4c9c973c39770fafe660f9a8b5472438282a7dfa92f6bd048c15a8b867a2b";
> remote ipv4 "::ffff:178.27.168.47" port 10000;
>
> float yes;
>
> 14CC203B298E
> #name "AB-Strietwald1";
> key "5de4c9c973c39770fafe660f9a8b5472438282a7dfa92f6bd048c15a8b867a2b";
> remote ipv4 "::ffff:178.27.168.47" port 10000;
>
> float yes;
>
>
>
> -> Umbenennung/Kopie am neuen keyxchange?
>
>
>
>
> Mar 19 10:10:12 fff-wue1 fffwuerzburg[1589]: duplicate key used by peers
> <68725144A21E> and <52FDEC67FA99>, disabling both
> 68725144A21E
> #name "Streit-GerdBuero-a21e";
> key "c15e6116b2422498558530a1f1fb5ca33a5ad1260bccb1d62164b1c6af27b294";
> remote ipv4 "::ffff:93.222.125.101" port 10000;
>
> float yes;
>
>
> 52FDEC67FA99
> #name "Streit-GerdBuero-a21e";
> key "c15e6116b2422498558530a1f1fb5ca33a5ad1260bccb1d62164b1c6af27b294";
> remote ipv4 "::ffff:93.222.68.184" port 10000;
>
> float yes;
>
>
> --> sieht ja fast so aus, als ob da die Einstellungen zwischen 2 Router
> kopiert wurden? Oder zwischendurch die maßgebliche MAC geändert wurde?
>
>
> Können die Router in solchen Fällen eigentlich das Schlüsselpaar neu
> generieren oder sind die dann für immer vom fastd ausgeschlossen? Wenn
> letzteres: Vielleicht das keyxchange Dateipaketgenerierungsscript so
> anpassen, dass da schon doppelte Schlüssel gekillt werden?
>
> Viele Grüße,
> Michael
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20170319/4ca36545/attachment.sig>
Mehr Informationen über die Mailingliste franken-dev