<div dir="auto">Gabs da jetzt eigentlich noch was oder schauen wir jetzt einfach was da kommen möge und reagieren dann drauf?</div><div class="gmail_extra"><br><div class="gmail_quote">Am 15.02.2017 18:33 schrieb "Christian Dresel" <<a href="mailto:fff@chrisi01.de">fff@chrisi01.de</a>>:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">hi<br>
<div class="quoted-text"><br>
On 15.02.2017 14:33, Mister Crumble wrote:<br>
> Hallo<br>
><br>
> bitte korrigiert mich wenn ich falsch liege.<br>
><br>
> Die Router haben ja noch weiterhin einen Standort im Key-Exchange,<br>
> wenn wir alle Router die noch im Netmon sind (ca. 800 Stück) in<br>
> default werfen würde dann sicher einiges meshen.<br>
><br>
> Daher mein Vorschlag.<br>
><br>
> - Die Router die <= 0.5.2 sind im Key-Exchange auf readonly zu setzen.<br>
<br>
</div>und wenn es Meshrouter sind?<br>
Warum eigentlich <=0.5.2 wenn der Netmon noch die Koordinaten an den<br>
Keyxchange liefert und man den Teil noch Online lässt, könnte man 0.5.1<br>
und 0.5.2 übernehmen, da diese ja schon Alfred machen. Nur 0.5.0 und<br>
älter würde es betreffen, das sind 157 Router lt. Monitoring (nur 0.5.0<br>
gezählt).<br>
<div class="quoted-text"><br>
> - Die Nutzer informieren, das wenn sie den Router neu flashen das uns<br>
> mitzuteilen haben damit das readonly-flag rauskommt.<br>
<br>
</div>Das interessiert die nicht, wie oft haben wir probiert die zum Update zu<br>
überreden? Entweder können sie es nicht, wollen es nicht oder haben es<br>
einfach nicht mitbekommen. Aber interesse ist einfach keins da.<br>
<div class="quoted-text"><br>
> - Router die nur in Default sind auf eine Splash page umzuleiten (<br>
> hatten wir schon mal)<br>
<br>
</div>ja hatten wir und ging ziemlich schief, da sich auf einmal Leute<br>
gemeldet haben die auf die Router "angewiesen" waren und wir ihnen<br>
einfach das Internet "geklaut" haben, irgendwie war das so unschön, das<br>
die Sperre schnell wieder weg war.<br>
BIn ich irgendwie dagegen.<br>
<div class="quoted-text"><br>
> - Router die Meshen umgehend sperren ( Frist 2 Stunden) und dies auch<br>
> klar kommunizieren.<br>
<br>
</div>wenn sie Hoods verbinden, machen wir das ja eh schon.<br>
<div class="quoted-text"><br>
><br>
> MFG MisterCrumble<br>
><br>
> Ich werde am Wochenende noch mal die Leute in der würzburger Hood<br>
> anschreiben, damit diese Ihre Router updaten.<br>
><br>
><br>
><br>
> Am 15. Februar 2017 um 13:58 schrieb Alexander Gutzeit <<a href="mailto:alexgutfried@gmail.com">alexgutfried@gmail.com</a>>:<br>
>> Was tun?<br>
>><br>
>> -In die Default-Hood fallen lassen, wer mesht wird gesperrt?<br>
<br>
</div>Wenn der Netmon dem keyxchange keine Koordinaten mehr liefert und die<br>
Router auch keine haben, könnte man (oder ist es schon so) die Router in<br>
die default fallen lassen, ja. Nur hat man dann in der default ein<br>
ziemliches Chaos. Lieber wäre mir da eine FailHood wo man die 0.5.0 rein<br>
stopft.<br>
<div class="quoted-text"><br>
>> -Von Hand in die Hoods festlegen. Nur wenn der Router dann doch mal<br>
>> aktualisiert wird kann dieser nicht automatisch die Hood wechseln.<br>
<br>
</div>ja ist irgendwie unschön.<br>
<div class="quoted-text"><br>
>> -In eine weitere "failure" Hood einordnen auf denen die Clients auf eine<br>
>> Fehlerseite umleitet: "Ihr Router ist nicht/falsch konfiguriert oder<br>
>> sollte geupdated werden."<br>
>><br>
>><br>
>> Ich bin für die "Fehlerseite".<br>
<br>
</div>ne ich eigentlich nicht. Sperren/Fehlerseite hat einfach das Problem:<br>
<br>
Fall 1: VPN-Uplink 0.5.0 -> Mesh 20170110<br>
Fall 2: VPN-Uplink 20170110 -> Mesh 0.5.0<br>
<br>
Welche sperrst/fehlerseitenumleitest du nun (denk dran, wir können nur<br>
den VPN Uplink sperren, nicht einen Router direkt sperren oder so)? Im<br>
worst case gehören die Router evtl. sogar verschiedenen Personen? Und<br>
dann? Greif ich/wir zentral ein, das wir jemand sperren der einen<br>
anderen Transit gibt? Hm? Es schädigt ja keiner das Netz, es<br>
funktioniert technisch ja alles hm?<br>
<br>
Meine Meinung:<br>
<br>
0.5.1 und 0.5.2 lassen wir die Koordinaten gespeichert und sie bleiben<br>
somit in ihrer Hood. Sobald sie geupdatet werden, fängt der keyxchange<br>
sie sowieso ein und alles ist wieder gut (falls sie überhaupt VPN<br>
machen). Hier bin ich mir gerade unsicher, wie die Koordinaten vom<br>
Netmon an den keyxchange kommen und wie man das wo behalten sollte.<br>
Evtl. kann man den keyxchange so hinbiegen, das er von diesen Routern<br>
einfach nie mehr versucht neue Koordinaten zu holen und die Hood<br>
"einfach behält die sie aktuell haben" ohne ein readonly flag setzen zu<br>
müssen. Dann kann man für diese einfach alles vom Netmon abdrehen und<br>
sie senden fleißig ihre Alfreddaten weiter. Wie das Monitoring drauf<br>
reagiert da im Alfred kein lat/lon ist...? Puh keine Ahnung gute Frage.<br>
<br>
0.5.0 brauchen wir den legacy Provider noch da es hier kein Alfred gibt.<br>
Wir ziehen eine Liste aller 0.5.0 raus, lassen die den Legacy Provider<br>
crawln und schieben diese somit auch ins Monitoring. Auch hier muss man<br>
den keyxchange nicht anfassen und sobald sie geupdatet werden passiert<br>
der Rest automatisch. Mit dem lat/lon aber das gleiche...<br>
Hier muss man vermutlich nur die macs.txt festschreiben und nicht mehr<br>
verändern:<br>
<a href="https://github.com/asdil12/fff-monitoring/blob/master/contrib/alfred_legacy_provider/get_macs.sh" rel="noreferrer" target="_blank">https://github.com/asdil12/<wbr>fff-monitoring/blob/master/<wbr>contrib/alfred_legacy_<wbr>provider/get_macs.sh</a><br>
Man kann dann mal ab und zu prüfen welche Router gar nicht mehr<br>
existieren/schon geupdatet wurden und aus der Liste kicken.<br>
<br>
Wo man nun was und wie noch aufheben muss (evtl. auch vereinfacht in<br>
einer Liste und keine ganze Datenbank mehr), müsste man erstmal nochmal<br>
prüfen, ich hab das jetzt grad so halbherzig bisschen zusammengesucht<br>
und evtl. hier oder da noch murks erzählt also bitte nicht drauf<br>
verlassen und nochmal gegen checken.<br>
<br>
Also es ist zwar ein wenig arbeit aber ich denke man kann die alten<br>
Kisten erstmal gut behalten. Wenn es sich dann noch um 10 0.5.0er dreht<br>
kann man das ganze legacy Zeug auch einfach ganz abschalten und sie als<br>
"Geisterrouter" weiterlaufen lassen... irgendwann wird die Hardware dann<br>
hoffentlich auch mal verrecken ;)<br>
<br>
mfg<br>
<font color="#888888"><br>
Christian<br>
</font><div class="elided-text"><br>
>> Was sagen Ihr dazu?<br>
>><br>
>> LG Alex<br>
>><br>
>><br>
>><br>
>><br>
>><br>
>> --<br>
>> franken-dev mailing list<br>
>> <a href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a><br>
>> <a href="http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net" rel="noreferrer" target="_blank">http://lists.freifunk.net/<wbr>mailman/listinfo/franken-dev-<wbr>freifunk.net</a><br>
<br>
</div></blockquote></div><br></div>