[PATCH] Make sure Web-Interface Login will be sent to the right router.
Tim Niemeyer
tim.niemeyer at mastersword.de
So Jan 17 20:17:29 CET 2016
Hi
Am 17. Januar 2016 19:33:44 MEZ, schrieb mayosemmel <mayosemmel at googlemail.com>:
>Hi,
>
>Am Sonntag, den 17.01.2016, 19:23 +0100 schrieb Tim Niemeyer:
>> Hi
>>
>> Ich verstehe, was du da planst. Es macht auch irgendwie mega Sinn.
>> Allerdings habe ich aktuell Bedenken, dass durch die Änderung
>> möglicherweise mehr kaputt geht. Lass uns das bitte noch kurz
>> diskutieren.
>Das war jetzt erstmal der beste Plan der mir eingefallen ist, gibt
>sicherlich noch etwas optimalere Lösungen.
>>
>> Am Sonntag, den 17.01.2016, 18:55 +0100 schrieb Jan Kraus:
>> > Signed-off-by: Jan Kraus <mayosemmel at gmail.com>
>> > ---
>> > src/packages/fff/fff-web/files/www/public/cgi-bin/status | 5 ++++-
>> > 1 file changed, 4 insertions(+), 1 deletion(-)
>> >
>> > diff --git
>a/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>b/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>> > index 5208327..cf6b496 100755
>> > --- a/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>> > +++ b/src/packages/fff/fff-web/files/www/public/cgi-bin/status
>> > @@ -38,7 +38,10 @@ if [ -n "$position_comment" ]; then
>> > echo " <li>${position_comment}</li>"
>> > fi
>> > %>
>> > - <li><form action="https://<% echo -n "$HTTP_HOST" %>"><button
>type="submit" class="pure-button">Login</button></form></li>
>> > + <li><form action="https://<%
>> > + https_forward="$(for ip in $(uci get -q
>network.mesh.ip6addr);do if echo $ip|grep $(awk -F: '{
>printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6)
>}' /sys/class/net/br-mesh/address) > /dev/null;then echo
>${ip%'/64'};fi;done)"
>> Das könnte problematisch werden, wenn der Router mehre IPs mit dem
>> Suffix hat. Nach meiner Vorstellung bekommen die Router nämlich
>> irgendwann noch mal ein Hood-Spezifisches Prefix dazu (zusätzlich).
>Da hast du recht. Ich wollte aber mit Absicht nicht auf ein bestimmtes
>Präfix prüfen, da das sonst auch Probleme geben könnte.
>
>> Davon abgesehen, vielleicht macht es Sinn, diesen Mechanismus nur zu
>> machen, wenn man auf diese doppelt vergebene IP zugreift?
>>
>> Ich könnte mir auch vorstellen, dass man immer einen Redirect macht,
>> immer wenn man auf die fdff:0::1 zugreift. Also nicht nur beim Login,
>> sondern generell. Der Redirect sollte dann auf die fdff:0::LinkLocal
>> gehen. Da man ja davon ausgehen kann, dass der Router im selben
>Subnetz
>> steht wäre es nicht unbedingt nötig auf fdff:xx::LinkLocal
>> weiterzuleiten.
>Das wäre ein Plan, müsste man dann über einen vHost machen denke ich.
>Gibts sowas bei dem Server, der da genutzt wird? Ist ja kein Apache
>soweit ich weiß.
>>
>> Generell wäre es das i-tüpfelchen, wenn das Webinterface dabei
>> unabhängig von der Implementierung mit den Subnetzen bleiben würde.
>Was meinst du da genau? Wenn es keine Subnetze gibt, macht er ja den
>Fallback auf $HTTP_HOST
Naja, das fdff:0::/64 Prefix würde ja immer da bleiben. Ich denke man weiss nicht immer, in welchem Subnetz der Knoten steht. Da hilft dann das nicht geroutete universal Prefix fdff:0::/64.
Tim
>
>Gruß Jan
>>
>> Tim
>>
>> > + echo -n "$(if [ -z "$https_forward" ];then echo
>"$HTTP_HOST";else echo "[$https_forward]";fi)"
>> > + %>"><button type="submit"
>class="pure-button">Login</button></form></li>
>> > </ul>
>> > </div>
>> > </div>
>> > --
>> > 2.1.4
>> >
>>
Mehr Informationen über die Mailingliste franken-dev