<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Hallo Dwayne,</p>
<p>Ich habe auch eine 1043NDv4 (zwei sogar). Ich hab mal
nachgelesen.. du hast doch ein 20201028 firmware draufgeflasht.
Aber ist da nicht ein neueres firmware? z.B. 202102??</p>
<p>Als ich letzten Monat wieder meine 1043'er rausgeholt hab um bei
freifunk wieder mitzumachen hab ich das factory image (bitte nicht
tun) auf das openwrt firmware draufgeflasht. Das hat dann eine
brick funktion gemacht glaube ich. Die lichter gingen von links
nach rechts als lichter orgel. Zum glueck hatte ich einen laptop
und konnte openwrt zurueck flashen (von irgend so einer komischen
192.168.66.1 IP). Ich könnte dir erklären wie das geht aber es
wird ein bissle umstaendlich wenn du UN*X basierte betriebsysteme
nicht kennst (Ich hatte OpenBSD drauf, aber mit Linux würde es
warscheinlich auch gehen). Ich nehme mal an du hast irgendwo
einen Linux laptop was zum nächsten thema kommt.</p>
<p>Versuche doch mal einen laptop an das 1043 zu hangen direkt am
WAN port. Was du brauchst ist eine dhcpd (server) auf dem linux
laptop der IP's vergibt. Dann denkt der 1043'er das er an einem
router ist und versucht 1. eine IP zu bekommen ueber DHCP und 2.
dann einen tunnel aufmachen. Mit tcpdump oder wireshark kannst du
nun nachverfolgen was passiert. Wenns das nicht tut dann tuts mir
leid für die misinformation. Du koenntest auch ein RJ45 dongle
anhängen und den Linux laptop als switch konfigurieren und dann
wiresharken. Das währe vielleicht besser, weil dann DNS
funktioniert. Sonnst kannst du versuchen einen "spanning port" zu
finden auf dem XG router oder seinem switch und damit
nachverfolgen (mit wireshark wieder) was passiert (der span port
erlaubt dir mit nur einem kabel einen dump mit wireshark zu
machen).<br>
</p>
<p>Wenn du willst kann ich versuchen zu helfen über privatem email
abtausch dann sind wir mehr oder weniger ungestört. Es ist alles
ein wenig umständlich zu erklären, für mich wenigstens weil ich
nicht weiss wie weit du die Systeme kennst (linux, wireshark,
tcpdump, dhcpd, gegebenfalls einen dns server)...es kann alles
gemacht werden nur zeit ist ein grosser faktor den man
berücksichtigen muss.</p>
<p>Viele Grüße,</p>
<p>-peter (aus schweinfurt)</p>
<p><br>
</p>
<div class="moz-cite-prefix">On 5/3/21 10:13 AM, Ulrich Neumann
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CAGzgyy3_2H1CAKd36=XzGAiJyW7ssBgpCNk5ptvw-6TP_MBmOw@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">
<div>Hi,</div>
<div>hmmm, XG die blockt im normalfall wirklich alles und jeder
pups muss separat geöffnet werden.</div>
<div>Auch VPNs oder fastd blockt die erst mal - und solange der
Haken dort (wo auch immer) nicht gesetzt ist steht auch nix im
Log.</div>
<div>Mehr kann ich leider nciht helfen ... hab aufgegeben die XG
zu verstehen und bleibe so lange ich kann bei der UTM.<br>
</div>
<div><br>
</div>
<div>Hast Du nicht irgendwo zuhause oder bei einem Bekannten die
Möglichkeit den FFrouter mal anzuschließen?<br>
</div>
<div><br>
</div>
<div>Ich würde versuchen eine Firewallregel zu machen für
MacAdresse/IP (10.0.0.16) und das logging dort einschalten und
hoffen, dass dort was rauskommt ...</div>
<div><br>
</div>
<div>newmy<br>
</div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Am Mo., 3. Mai 2021 um
10:03 Uhr schrieb <<a href="mailto:dwayne211@gmx.de"
moz-do-not-send="true">dwayne211@gmx.de</a>>:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<div style="font-family:Verdana;font-size:12px">
<div>Hi,</div>
<div> </div>
<div>es handelt sich um eine XG210, jedoch befindet sich
der Freifunk-Router wie ein normales Gerät im LAN, also
in keiner DMZ. Da werden doch keine ausgehenden
Verbindungen blockiert..? Auch in der
Protokollübersicht, finde ich keinerlei Einträge mit der
IP-Adresse des Freifunk Routers.</div>
<div> </div>
<div>Da wir auch das DSL-Modul von Sophos verwenden, kann
ich den Freifunk Router nicht ohne FW testen....</div>
<div> </div>
<div>Viele Grüße</div>
<div>
<div>
<div name="quote" style="margin:10px 5px 5px
10px;padding:10px 0px 10px 10px;border-left:2px
solid rgb(195,217,229)">
<div style="margin:0px 0px 10px"><b>Gesendet:</b> Montag,
03. Mai 2021 um 09:58 Uhr<br>
<b>Von:</b> "Ulrich Neumann" <<a
href="mailto:newmy@newmy.de" target="_blank"
moz-do-not-send="true">newmy@newmy.de</a>><br>
<b>An:</b> <a href="mailto:dwayne211@gmx.de"
target="_blank" moz-do-not-send="true">dwayne211@gmx.de</a><br>
<b>Cc:</b> "Freifunk Franken" <<a
href="mailto:franken@freifunk.net"
target="_blank" moz-do-not-send="true">franken@freifunk.net</a>><br>
<b>Betreff:</b> Re: Re: TP Link wr1043nd keine VPN
Verbindung</div>
<div name="quoted-content">
<div>
<div>Hi,</div>
<div>ahhh, Firewall.</div>
<div>was hast Du a, UTM, XG, home UTM, home XG?</div>
<div>Funktioniert der Knoten an einem "normalen"
Zugang ohne Firewall?</div>
<div> </div>
<div>newmy</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</blockquote>
</body>
</html>