[PATCH 1/7] fff: advertise fdff:0::/64 to access web interface

mayosemmel mayosemmel at googlemail.com
So Jan 17 19:03:37 CET 2016


Am Sonntag, den 17.01.2016, 18:49 +0100 schrieb Tim Niemeyer:
> Hi Mayosemmel
> 
> Am 17. Januar 2016 18:46:26 MEZ, schrieb mayosemmel <mayosemmel at googlemail.com>:
> >Ich hab mir das auch angeschaut und finds auch recht cool. Allerdings
> >hab ich einen Fehler/Problem gefunden.
> >Wenn man per fdff::1 verbunden ist und dann den WLan-Scan laufen lässt,
> >roamt man unter Umständen auf einen anderen Router und dann schlägt und
> >dann kriegt man entweder nen Fehler, dass der Server nicht gefunden
> >werden kann oder überträgt schlimmstenfalls sogar das Kennwort an einen
> >anderen Router.
> 
> Ja. Das ist so gewollt. "LocalNode" heisst das wohl. Dafür brauch man sich nicht die MAC raus suchen. Wenn man dann drauf ist sollte man natürlich besser die richtige IP nehmen.
Hi Tim,

von der Idee her bin ich bei dir. Allerdings halte ich es für
gefährlich, wenn ich ohne es zu bemerken mein Kennwort zu einem fremden
Router übertrage. Dieser kann dies dann ggf. abfangen.
Ich hab in dem Patch jetzt beim forward auf https eingebaut, dass auf
fdff::link-local weitergeleitet wird(wenn es gesetzt ist). Damit sollte
das Problem aus der Welt geschafft sein.

Grüße Jan
> 
> Tim
> 
> >Das Problem hat man auch, wenn man per http auf den Router geht und
> >roamt.
> >Patch dazu kommt gleich noch hinterher.
> >
> >Grüße Jan
> >
> >Am Sonntag, den 17.01.2016, 18:39 +0100 schrieb Tobias Klaus:
> >> Halllo Tim,
> >> 
> >> ich hab mit gerade die Patchserie durchgeschaut und muss sagen: Sehr
> >cool!
> >> 
> >> Der Zugriff aufs webinterface funktioniert prima und vor allem
> >gefällt mir, 
> >> dass wir eine ganze Menge code und damit Abhängigkeiten LOS werden.
> >> 
> >> Das einzige das mir nicht so gut gefällt ist, dass wir den "reinen"
> >ULA-Präfix 
> >> Verwendung und ihn nicht "lokalisieren", wie es der Standard wohl
> >fordert.
> >> Dazu gehört auch die einzige Anmerkung unten.
> >> 
> >> Insgesamt möchte ich das aber so applied haben:
> >>     Reviewed-by: Tobias Klaus <tk+ff at meskal.net>
> >> 
> >> 
> >>  
> >> Am Mittwoch, 6. Januar 2016, 18:39:16 schrieb Tim Niemeyer:
> >> > This patch adds a prefix advertisment for each node. Every node get
> >also
> >> > the IPs
> >> > * $prefix::MAC
> >> > * $prefix::link-local
> >> > * $prefix::1
> >> > 
> >> > ::1 is duplicated so we need filtering to not forward data into the
> >> > 
> >> > --- a/bsp/default/root_file_system/etc/network.sh
> >> > +++ b/bsp/default/root_file_system/etc/network.sh
> >> > @@ -113,3 +113,41 @@ if [[ -n "$ETH0MAC" ]]; then
> >> >          ifconfig eth0 up
> >> >          /etc/init.d/network restart
> >> >  fi
> >> > +
> >> > +if uci get network.mesh.ip6addr
> >> [...]
> >> > +    for ip in $(ip -6 addr show br-mesh | awk '/fdff/{ print $2
> >}'); do
> >> > +        ip -6 addr del $ip dev br-mesh
> >> > +    done
> >> > +
> >> > +    prefix="fdff:0::/64"
> >> Da sollten die beiden Doppelpunkte reichen, oder braucht man die Null
> >noch?
> >> 
> >> 
> >> Falls es keinen Widerspruch mehr gibt würde ich morgen im Laufe des
> >Tages 
> >> dieses Patchset mit einem Doppelpunkt und einer Null weniger in den
> >Master 
> >> schieben.
> >> 
> >> Grüße
> >> Tobias
> >> -- 
> >> franken-dev mailing list
> >> franken-dev at freifunk.net
> >> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
> 





Mehr Informationen über die Mailingliste franken-dev