<div dir="auto">Aaahhh Techniktreff in Erlangen / Nbg.<div dir="auto">Alles klar.</div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 07.03.2017 20:49 schrieb "Mister Crumble" <<a href="mailto:MisterCrumble@web.de">MisterCrumble@web.de</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo, ich glaube das wird gerade diskutiert. Wenn Router aus dem<br>
Netmon gelöscht werden, dann landen sie in der default hood<br>
<br>
mfg mistercrumble<br>
<br>
Am 7. März 2017 um 20:45 schrieb Alex Gutfried <<a href="mailto:alexgutfried@gmail.com">alexgutfried@gmail.com</a>>:<br>
> Gabs da jetzt eigentlich noch was oder schauen wir jetzt einfach was da<br>
> kommen möge und reagieren dann drauf?<br>
><br>
> Am 15.02.2017 18:33 schrieb "Christian Dresel" <<a href="mailto:fff@chrisi01.de">fff@chrisi01.de</a>>:<br>
><br>
> hi<br>
><br>
> On 15.02.2017 14:33, Mister Crumble wrote:<br>
>> Hallo<br>
>><br>
>> bitte korrigiert mich wenn ich falsch liege.<br>
>><br>
>> Die Router haben ja noch weiterhin einen Standort im Key-Exchange,<br>
>> wenn wir alle Router die noch im Netmon sind (ca. 800 Stück) in<br>
>> default werfen würde dann sicher einiges meshen.<br>
>><br>
>> Daher mein Vorschlag.<br>
>><br>
>> - Die Router die <= 0.5.2 sind im Key-Exchange auf readonly zu setzen.<br>
><br>
> und wenn es Meshrouter sind?<br>
> Warum eigentlich <=0.5.2 wenn der Netmon noch die Koordinaten an den<br>
> Keyxchange liefert und man den Teil noch Online lässt, könnte man 0.5.1<br>
> und 0.5.2 übernehmen, da diese ja schon Alfred machen. Nur 0.5.0 und<br>
> älter würde es betreffen, das sind 157 Router lt. Monitoring (nur 0.5.0<br>
> gezählt).<br>
><br>
>> - Die Nutzer informieren, das wenn sie den Router neu flashen das uns<br>
>> mitzuteilen haben damit das readonly-flag rauskommt.<br>
><br>
> Das interessiert die nicht, wie oft haben wir probiert die zum Update zu<br>
> überreden? Entweder können sie es nicht, wollen es nicht oder haben es<br>
> einfach nicht mitbekommen. Aber interesse ist einfach keins da.<br>
><br>
>> - Router die nur in Default sind auf eine Splash page umzuleiten (<br>
>> hatten wir schon mal)<br>
><br>
> ja hatten wir und ging ziemlich schief, da sich auf einmal Leute<br>
> gemeldet haben die auf die Router "angewiesen" waren und wir ihnen<br>
> einfach das Internet "geklaut" haben, irgendwie war das so unschön, das<br>
> die Sperre schnell wieder weg war.<br>
> BIn ich irgendwie dagegen.<br>
><br>
>> - Router die Meshen umgehend sperren ( Frist 2 Stunden) und dies auch<br>
>> klar kommunizieren.<br>
><br>
> wenn sie Hoods verbinden, machen wir das ja eh schon.<br>
><br>
>><br>
>> MFG MisterCrumble<br>
>><br>
>> Ich werde am Wochenende noch mal die Leute in der würzburger Hood<br>
>> anschreiben, damit diese Ihre Router updaten.<br>
>><br>
>><br>
>><br>
>> Am 15. Februar 2017 um 13:58 schrieb Alexander Gutzeit<br>
>> <<a href="mailto:alexgutfried@gmail.com">alexgutfried@gmail.com</a>>:<br>
>>> Was tun?<br>
>>><br>
>>> -In die Default-Hood fallen lassen, wer mesht wird gesperrt?<br>
><br>
> Wenn der Netmon dem keyxchange keine Koordinaten mehr liefert und die<br>
> Router auch keine haben, könnte man (oder ist es schon so) die Router in<br>
> die default fallen lassen, ja. Nur hat man dann in der default ein<br>
> ziemliches Chaos. Lieber wäre mir da eine FailHood wo man die 0.5.0 rein<br>
> stopft.<br>
><br>
>>> -Von Hand in die Hoods festlegen. Nur wenn der Router dann doch mal<br>
>>> aktualisiert wird kann dieser nicht automatisch die Hood wechseln.<br>
><br>
> ja ist irgendwie unschön.<br>
><br>
>>> -In eine weitere "failure" Hood einordnen auf denen die Clients auf eine<br>
>>> Fehlerseite umleitet: "Ihr Router ist nicht/falsch konfiguriert oder<br>
>>> sollte geupdated werden."<br>
>>><br>
>>><br>
>>> Ich bin für die "Fehlerseite".<br>
><br>
> ne ich eigentlich nicht. Sperren/Fehlerseite hat einfach das Problem:<br>
><br>
> Fall 1: VPN-Uplink 0.5.0 -> Mesh 20170110<br>
> Fall 2: VPN-Uplink 20170110 -> Mesh 0.5.0<br>
><br>
> Welche sperrst/fehlerseitenumleitest du nun (denk dran, wir können nur<br>
> den VPN Uplink sperren, nicht einen Router direkt sperren oder so)? Im<br>
> worst case gehören die Router evtl. sogar verschiedenen Personen? Und<br>
> dann? Greif ich/wir zentral ein, das wir jemand sperren der einen<br>
> anderen Transit gibt? Hm? Es schädigt ja keiner das Netz, es<br>
> funktioniert technisch ja alles hm?<br>
><br>
> Meine Meinung:<br>
><br>
> 0.5.1 und 0.5.2 lassen wir die Koordinaten gespeichert und sie bleiben<br>
> somit in ihrer Hood. Sobald sie geupdatet werden, fängt der keyxchange<br>
> sie sowieso ein und alles ist wieder gut (falls sie überhaupt VPN<br>
> machen). Hier bin ich mir gerade unsicher, wie die Koordinaten vom<br>
> Netmon an den keyxchange kommen und wie man das wo behalten sollte.<br>
> Evtl. kann man den keyxchange so hinbiegen, das er von diesen Routern<br>
> einfach nie mehr versucht neue Koordinaten zu holen und die Hood<br>
> "einfach behält die sie aktuell haben" ohne ein readonly flag setzen zu<br>
> müssen. Dann kann man für diese einfach alles vom Netmon abdrehen und<br>
> sie senden fleißig ihre Alfreddaten weiter. Wie das Monitoring drauf<br>
> reagiert da im Alfred kein lat/lon ist...? Puh keine Ahnung gute Frage.<br>
><br>
> 0.5.0 brauchen wir den legacy Provider noch da es hier kein Alfred gibt.<br>
> Wir ziehen eine Liste aller 0.5.0 raus, lassen die den Legacy Provider<br>
> crawln und schieben diese somit auch ins Monitoring. Auch hier muss man<br>
> den keyxchange nicht anfassen und sobald sie geupdatet werden passiert<br>
> der Rest automatisch. Mit dem lat/lon aber das gleiche...<br>
> Hier muss man vermutlich nur die macs.txt festschreiben und nicht mehr<br>
> verändern:<br>
> <a href="https://github.com/asdil12/fff-monitoring/blob/master/contrib/alfred_legacy_provider/get_macs.sh" rel="noreferrer" target="_blank">https://github.com/asdil12/<wbr>fff-monitoring/blob/master/<wbr>contrib/alfred_legacy_<wbr>provider/get_macs.sh</a><br>
> Man kann dann mal ab und zu prüfen welche Router gar nicht mehr<br>
> existieren/schon geupdatet wurden und aus der Liste kicken.<br>
><br>
> Wo man nun was und wie noch aufheben muss (evtl. auch vereinfacht in<br>
> einer Liste und keine ganze Datenbank mehr), müsste man erstmal nochmal<br>
> prüfen, ich hab das jetzt grad so halbherzig bisschen zusammengesucht<br>
> und evtl. hier oder da noch murks erzählt also bitte nicht drauf<br>
> verlassen und nochmal gegen checken.<br>
><br>
> Also es ist zwar ein wenig arbeit aber ich denke man kann die alten<br>
> Kisten erstmal gut behalten. Wenn es sich dann noch um 10 0.5.0er dreht<br>
> kann man das ganze legacy Zeug auch einfach ganz abschalten und sie als<br>
> "Geisterrouter" weiterlaufen lassen... irgendwann wird die Hardware dann<br>
> hoffentlich auch mal verrecken ;)<br>
><br>
> mfg<br>
><br>
> Christian<br>
><br>
>>> Was sagen Ihr dazu?<br>
>>><br>
>>> LG Alex<br>
>>><br>
>>><br>
>>><br>
>>><br>
>>><br>
>>> --<br>
>>> franken-dev mailing list<br>
>>> <a href="mailto:franken-dev@freifunk.net">franken-dev@freifunk.net</a><br>
>>> <a href="http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net" rel="noreferrer" target="_blank">http://lists.freifunk.net/<wbr>mailman/listinfo/franken-dev-<wbr>freifunk.net</a><br>
><br>
><br>
</blockquote></div></div>