[PATCH] Make sure Web-Interface Login will be sent to the right router.

So Jan 17 20:17:29 CET 2016

Hi

Am 17. Januar 2016 19:33:44 MEZ, schrieb mayosemmel <mayosemmel at googlemail.com>:
>Hi,
>
>Am Sonntag, den 17.01.2016, 19:23 +0100 schrieb Tim Niemeyer:
>> Hi
>> 
>> Ich verstehe, was du da planst. Es macht auch irgendwie mega Sinn.
>> Allerdings habe ich aktuell Bedenken, dass durch die Änderung
>> möglicherweise mehr kaputt geht. Lass uns das bitte noch kurz
>> diskutieren.
>Das war jetzt erstmal der beste Plan der mir eingefallen ist, gibt
>sicherlich noch etwas optimalere Lösungen.
>> 
>> Am Sonntag, den 17.01.2016, 18:55 +0100 schrieb Jan Kraus:
>> > Signed-off-by: Jan Kraus <mayosemmel at gmail.com>
>> > ---
>> >  src/packages/fff/fff-web/files/www/public/cgi-bin/status | 5 ++++-
>> >  1 file changed, 4 insertions(+), 1 deletion(-)
>> > 
>> > diff --git
>a/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>b/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>> > index 5208327..cf6b496 100755
>> > --- a/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>> > +++ b/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>> > @@ -38,7 +38,10 @@ if [ -n "$position_comment" ]; then
>> >  	echo "				<li>${position_comment}</li>"
>> >  fi
>> >  %>
>> > -				<li><form action="https://<% echo -n "$HTTP_HOST" %>"><button
>type="submit" class="pure-button">Login</button></form></li>
>> > +				<li><form action="https://<% 
>> > +								https_forward="$(for ip in $(uci get -q
>network.mesh.ip6addr);do if echo $ip|grep $(awk -F: '{
>printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6)
>}' /sys/class/net/br-mesh/address) > /dev/null;then echo
>${ip%'/64'};fi;done)"
>> Das könnte problematisch werden, wenn der Router mehre IPs mit dem
>> Suffix hat. Nach meiner Vorstellung bekommen die Router nämlich
>> irgendwann noch mal ein Hood-Spezifisches Prefix dazu (zusätzlich).
>Da hast du recht. Ich wollte aber mit Absicht nicht auf ein bestimmtes
>Präfix prüfen, da das sonst auch Probleme geben könnte.
>
>> Davon abgesehen, vielleicht macht es Sinn, diesen Mechanismus nur zu
>> machen, wenn man auf diese doppelt vergebene IP zugreift?
>> 
>> Ich könnte mir auch vorstellen, dass man immer einen Redirect macht,
>> immer wenn man auf die fdff:0::1 zugreift. Also nicht nur beim Login,
>> sondern generell. Der Redirect sollte dann auf die fdff:0::LinkLocal
>> gehen. Da man ja davon ausgehen kann, dass der Router im selben
>Subnetz
>> steht wäre es nicht unbedingt nötig auf fdff:xx::LinkLocal
>> weiterzuleiten.
>Das wäre ein Plan, müsste man dann über einen vHost machen denke ich.
>Gibts sowas bei dem Server, der da genutzt wird? Ist ja kein Apache
>soweit ich weiß.
>> 
>> Generell wäre es das i-tüpfelchen, wenn das Webinterface dabei
>> unabhängig von der Implementierung mit den Subnetzen bleiben würde.
>Was meinst du da genau? Wenn es keine Subnetze gibt, macht er ja den
>Fallback auf $HTTP_HOST

Naja, das fdff:0::/64 Prefix würde ja immer da bleiben. Ich denke man weiss nicht immer, in welchem Subnetz der Knoten steht. Da hilft dann das nicht geroutete universal Prefix fdff:0::/64.

Tim

>
>Gruß Jan
>> 
>> Tim
>> 
>> > +								echo -n "$(if [ -z "$https_forward" ];then echo
>"$HTTP_HOST";else echo "[$https_forward]";fi)" 
>> > +							  %>"><button type="submit"
>class="pure-button">Login</button></form></li>
>> >  			</ul>
>> >  		</div>
>> >  	</div>
>> > -- 
>> > 2.1.4
>> > 
>> 