Zugriff auf das Webinterface

[Christian Dresel]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Moin Tim

wie gesagt, ich sehe das als weitere alternative an. Stell dir mal
folgende Konstellation vor:
Du sitzt $irgendwo wo schon einige FF Router um dich rumstehen (in
meinen Wohnzimmer) die gerade nicht sonderlich gepflegt sind und noch
mit 0.5.2 laufen. Du willst nun deine nagelneue Powerbeam in Betrieb
nehmen, flashst die Firmware und willst aufs Webinterface. Angenommen
dein IPv6 Zugriff ist bereits implentiert und würde funktionieren
(sofern man auf einen Router ist, der eben eine IPv6 vergibt).

Dein Laptop ist nun auf irgendeinen Router (auf einen 0.5.2?)
eingeloggt und bekommt deshalb keine passende IPv6. Per Ethernet an
die Powerbeam kannst du auch nicht ran, da der einzige Port Batman ist.

Gut vermutlich kannst du deinen Laptop manuell eine passende IPv6
vergeben. Du kannst mit SSH Umleitung arbeiten... es gibt schon Wege
aber alles irgendwie nicht schön dann. Das Szenario ist halt ein
"Übergangsszenario" irgendwann sind die ganzen 0.5.2er weg, dann wirds
deutlich angenehmer.

Rest InText:

Am 30.01.2016 um 10:39 schrieb Tim Niemeyer:
> Moin Christian
> 
> Am Samstag, den 30.01.2016, 09:01 +0100 schrieb Christian Dresel:
>> nachdem ich die letzten Tage eine neue Firmware gebaut habe, bin
>> ich schier dran verzweifelt auf das WebIF zu kommen (irgendwann
>> hab ich dann Tobias seine SSH Umleitung wieder gefunden). Dabei
>> kam mir eine "Idee" die ich mal kurz vorstellen möchte. Es ist
>> bestimmt keine "Ultraplus Lösung" aber für die Zwischenzeit
>> vielleicht ganz nett.
>> 
>> Mir fehlt nur ein klein wenig wissen übern Alfred ob der das so
>> auch kann (Master sendet etwas an Client).
>> 
>> Grundidee: Dank mayosemmel weiß ich nun, wie man einen Router per
>> IP erreichbar machen kann:
>> 
>> udhcpc -i br-mesh -s /usr/share/udhcpc/no_default_gateway.script
>> 
>> Schon hat der Router eine IPv4. Das Script müsste noch ein klein
>> wenig modifiziert werden (Gateway rausnehmen da sonst VPN
>> aufgebaut wird) aber ansonsten kommt man damit schon direkt mit
>> der IP aufs Webinterface . Wenn nun das Monitoring einen Button
>> bieten würde "Give Router IP" und wenn ich da drauf drücke,
>> schickt Alfred ein Kommando an den Router welches den oben
>> genannten Befehl ausführt. Kurz danach sendet Alfred die IP
>> wieder zurück ans Monitoring und ich kann sie dort ablesen und 
>> mit dieser IP auf der WebIF zugreifen. $Irgendein Script wirft
>> nach 2 Stunden die IP wieder vom br-mesh weg damit sie nicht
>> dauerbelegt bleibt.
> Man könnte auch einfach immer ne IP auf dem Device beziehen und
> diese Information mit ans Monitoring schicken. Aber das Device
> taucht nur im Monitoring auf, wenn man es mal eingestellt hat.
> Außerdem muss man bei dem Vorgang die ganze Zeit bereits eine
> Verbindung zum Freifunk Netz haben.

Dann hat jeder Knoten dauerhaft eine IP? Da "verschenken" wir dann
halt viele IPs, anderseits haben wir eigentlich (noch mehr als) genug.

> 
>> Es ist bestimmt nicht die "allerheil-für-immer" Lösung aber
>> gerade für Leute die sich mit den IPv6 Zeug schwer tun oder noch
>> Router mit alter FW rumstehen haben und so gar keine IPv6 an
>> ihren Laptop bekommen, würden hier auf einmal ganz easy drauf
>> kommen. Ich werde jetzt erstmal jeden WebIF Zugriff auf die Art
>> lösen und auf den Routern udhcpc eben über SSH starten, einfacher
>> wärs natürlich im Monitoring (oder habt ihr noch eine geilere
>> Idee?) ;)
> Wenn sich raus stellt, dass wirklich viele Leute Probleme mitm v6
> haben, dann müssen wir hier natürlich irgendwie auf IPv4
> zurückgreifen. :(
> 
>> Die Sache, dass das Monitoring ja dann wieder zentral wird und
>> so... ja wird es da aber ja auch noch an einen IPv6 Zugriff
>> gearbeitet wird, sowie der Locallink auch geht (wenn auch
>> ziemlich schief) wäre es nur eine zusätzliche alternative.
> Natürlich bietet die Idee mit dem generischen IPv6 Subnetz auch
> kein Allheilmittel.

Deswegen bin ich dafür möglichst viele Möglichkeiten schaffen, dann
kann man sich eine raussuchen die für einen bzw. für die aktuell
herschende Gegebenheit (Freifunk in Nähe, kein Freifunk in Nähe,
Internet da, kein Internet da, Clientport vorhanden oder nicht, Ahnung
von IPv6 oder nicht, usw undsofort, etc...) die beste ist.

> Aber mein persönlicher Eindruck deines Vorschlags ist, dass er sehr
> kompliziert und aufwändig klingt. Button, Alfred, DHCP, Alfred,
> Lesen, Connection .. Ui .. Da ist halt schon ne Menge bei, machbar,
> aber viel.

Naja bisschen was steckt schon dahinter da geb ich dir durchaus recht.
Die Vereinfachung ist einfach auf den Routern ein kleines Script
packen, dann muss man halt per SSH ran und das Script kurz starten
(oder man baut die Routerfirmware so um, das eine evtl. vorhandene
Taste am Router das Script startet? Blöderweise erfährt man dann nicht
die IP... auch blöd und Router mit Display haben wir leider nicht ;)
aber Alfred könnte ja sie ans Monitoring senden ...):
- - hole IP auf br-mesh
- - warte 7200 Sekunden
- - setze IP 0.0.0.0 auf br-mesh
(oder irgendwie so in der Art)
Spart man sich das Alfredgedöns dafür muss man halt wieder per SSH ran.

> 
>> Zusatz: Hm nachdem die Mail fertig war kam mir noch eine Idee,
>> man könnte den Routern sogar beim 1. Boot immer eine IP geben, so
>> hat man direkt nach den flashen xStunden Zeit ihn zu
>> konfigurieren, die IP wäre in dieser Zeit im Monitoring
>> ablesbar.
> Dies bringt nur was, wenn die Kiste schon Connection zum Freifunk
> Netz hat. Alternativ könnte man jedem Knoten die selbe IPv4 Adresse
> geben. Aber dann wäre er auch wieder nur über einen direkten Link
> (direkt in seinem AP eingebucht oder per Kabel) erreichbar.

Gerade das wäre blöd, siehe oben mit dem einen Ethernetport der auch
noch Batman ist. Gefällt mir gar nicht. Anderseits wäre das halt dann
wieder eine weitere Option die man "einfach mal mit einbaut" und wer
sie verwenden will, kann sie verwenden (mein "viele Möglichkeiten
schaffen" Vorschlag).

mfg

Christian

> 
> Tim
> 


- -- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: ChristianD at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=Hfa0
-----END PGP SIGNATURE-----