Zugriff auf das Webinterface

[mayosemmel]

Mahlzeit zusammen,

da muss ich jetzt auch mal meinen Senf dazu geben.
IPv4 für jeden Router halte ich für keine gute Idee. Zum einen wird
damit der Overhead unnötig nach oben getrieben. Kommt ja auf das selbe
wie ca. 1500 Clients die Ideln. Zum anderen hat man früher auch gedacht,
das uns die IPv4 Adressen (weltweit) niemals ausgehen könnten, weils ja
soooo viele sind. Ich befürchte wir laufen mir so einer Aktion ins selbe
Problem. Wir bräuchten allein ca. 6 /24 er Netze nur für Router.

Ich fände es aber durchaus gut, wenn man ein no_default_gateway_script
in den Standard mit aufnimmt. Wenn jemand, der einigermaßen Ahnung hat
und sich hoffentlich der Konsequenzen bewusst ist, sich eine IP holt hat
er es leichter.
Der Router gibt die auch von alleine wieder zurück, da er (zumindest in
meinen Tests damals) kein Renew schickt. Je nachdem welche Leasetime das
betreffende GW dann hat, ist die IP nach der Zeit wieder weg.

Grüße Jan

Am Samstag, den 30.01.2016, 11:23 +0100 schrieb Christian Dresel:
> Moin Tim
> 
> wie gesagt, ich sehe das als weitere alternative an. Stell dir mal
> folgende Konstellation vor:
> Du sitzt $irgendwo wo schon einige FF Router um dich rumstehen (in
> meinen Wohnzimmer) die gerade nicht sonderlich gepflegt sind und noch
> mit 0.5.2 laufen. Du willst nun deine nagelneue Powerbeam in Betrieb
> nehmen, flashst die Firmware und willst aufs Webinterface. Angenommen
> dein IPv6 Zugriff ist bereits implentiert und würde funktionieren
> (sofern man auf einen Router ist, der eben eine IPv6 vergibt).
> 
> Dein Laptop ist nun auf irgendeinen Router (auf einen 0.5.2?)
> eingeloggt und bekommt deshalb keine passende IPv6. Per Ethernet an
> die Powerbeam kannst du auch nicht ran, da der einzige Port Batman ist.
> 
> Gut vermutlich kannst du deinen Laptop manuell eine passende IPv6
> vergeben. Du kannst mit SSH Umleitung arbeiten... es gibt schon Wege
> aber alles irgendwie nicht schön dann. Das Szenario ist halt ein
> "Übergangsszenario" irgendwann sind die ganzen 0.5.2er weg, dann wirds
> deutlich angenehmer.
> 
> Rest InText:
> 
> Am 30.01.2016 um 10:39 schrieb Tim Niemeyer:
> > Moin Christian
> > 
> > Am Samstag, den 30.01.2016, 09:01 +0100 schrieb Christian Dresel:
> >> nachdem ich die letzten Tage eine neue Firmware gebaut habe, bin
> >> ich schier dran verzweifelt auf das WebIF zu kommen (irgendwann
> >> hab ich dann Tobias seine SSH Umleitung wieder gefunden). Dabei
> >> kam mir eine "Idee" die ich mal kurz vorstellen möchte. Es ist
> >> bestimmt keine "Ultraplus Lösung" aber für die Zwischenzeit
> >> vielleicht ganz nett.
> >> 
> >> Mir fehlt nur ein klein wenig wissen übern Alfred ob der das so
> >> auch kann (Master sendet etwas an Client).
> >> 
> >> Grundidee: Dank mayosemmel weiß ich nun, wie man einen Router per
> >> IP erreichbar machen kann:
> >> 
> >> udhcpc -i br-mesh -s /usr/share/udhcpc/no_default_gateway.script
> >> 
> >> Schon hat der Router eine IPv4. Das Script müsste noch ein klein
> >> wenig modifiziert werden (Gateway rausnehmen da sonst VPN
> >> aufgebaut wird) aber ansonsten kommt man damit schon direkt mit
> >> der IP aufs Webinterface . Wenn nun das Monitoring einen Button
> >> bieten würde "Give Router IP" und wenn ich da drauf drücke,
> >> schickt Alfred ein Kommando an den Router welches den oben
> >> genannten Befehl ausführt. Kurz danach sendet Alfred die IP
> >> wieder zurück ans Monitoring und ich kann sie dort ablesen und 
> >> mit dieser IP auf der WebIF zugreifen. $Irgendein Script wirft
> >> nach 2 Stunden die IP wieder vom br-mesh weg damit sie nicht
> >> dauerbelegt bleibt.
> > Man könnte auch einfach immer ne IP auf dem Device beziehen und
> > diese Information mit ans Monitoring schicken. Aber das Device
> > taucht nur im Monitoring auf, wenn man es mal eingestellt hat.
> > Außerdem muss man bei dem Vorgang die ganze Zeit bereits eine
> > Verbindung zum Freifunk Netz haben.
> 
> Dann hat jeder Knoten dauerhaft eine IP? Da "verschenken" wir dann
> halt viele IPs, anderseits haben wir eigentlich (noch mehr als) genug.
> 
> > 
> >> Es ist bestimmt nicht die "allerheil-für-immer" Lösung aber
> >> gerade für Leute die sich mit den IPv6 Zeug schwer tun oder noch
> >> Router mit alter FW rumstehen haben und so gar keine IPv6 an
> >> ihren Laptop bekommen, würden hier auf einmal ganz easy drauf
> >> kommen. Ich werde jetzt erstmal jeden WebIF Zugriff auf die Art
> >> lösen und auf den Routern udhcpc eben über SSH starten, einfacher
> >> wärs natürlich im Monitoring (oder habt ihr noch eine geilere
> >> Idee?) ;)
> > Wenn sich raus stellt, dass wirklich viele Leute Probleme mitm v6
> > haben, dann müssen wir hier natürlich irgendwie auf IPv4
> > zurückgreifen. :(
> > 
> >> Die Sache, dass das Monitoring ja dann wieder zentral wird und
> >> so... ja wird es da aber ja auch noch an einen IPv6 Zugriff
> >> gearbeitet wird, sowie der Locallink auch geht (wenn auch
> >> ziemlich schief) wäre es nur eine zusätzliche alternative.
> > Natürlich bietet die Idee mit dem generischen IPv6 Subnetz auch
> > kein Allheilmittel.
> 
> Deswegen bin ich dafür möglichst viele Möglichkeiten schaffen, dann
> kann man sich eine raussuchen die für einen bzw. für die aktuell
> herschende Gegebenheit (Freifunk in Nähe, kein Freifunk in Nähe,
> Internet da, kein Internet da, Clientport vorhanden oder nicht, Ahnung
> von IPv6 oder nicht, usw undsofort, etc...) die beste ist.
> 
> > Aber mein persönlicher Eindruck deines Vorschlags ist, dass er sehr
> > kompliziert und aufwändig klingt. Button, Alfred, DHCP, Alfred,
> > Lesen, Connection .. Ui .. Da ist halt schon ne Menge bei, machbar,
> > aber viel.
> 
> Naja bisschen was steckt schon dahinter da geb ich dir durchaus recht.
> Die Vereinfachung ist einfach auf den Routern ein kleines Script
> packen, dann muss man halt per SSH ran und das Script kurz starten
> (oder man baut die Routerfirmware so um, das eine evtl. vorhandene
> Taste am Router das Script startet? Blöderweise erfährt man dann nicht
> die IP... auch blöd und Router mit Display haben wir leider nicht ;)
> aber Alfred könnte ja sie ans Monitoring senden ...):
> - hole IP auf br-mesh
> - warte 7200 Sekunden
> - setze IP 0.0.0.0 auf br-mesh
> (oder irgendwie so in der Art)
> Spart man sich das Alfredgedöns dafür muss man halt wieder per SSH ran.
> 
> > 
> >> Zusatz: Hm nachdem die Mail fertig war kam mir noch eine Idee,
> >> man könnte den Routern sogar beim 1. Boot immer eine IP geben, so
> >> hat man direkt nach den flashen xStunden Zeit ihn zu
> >> konfigurieren, die IP wäre in dieser Zeit im Monitoring
> >> ablesbar.
> > Dies bringt nur was, wenn die Kiste schon Connection zum Freifunk
> > Netz hat. Alternativ könnte man jedem Knoten die selbe IPv4 Adresse
> > geben. Aber dann wäre er auch wieder nur über einen direkten Link
> > (direkt in seinem AP eingebucht oder per Kabel) erreichbar.
> 
> Gerade das wäre blöd, siehe oben mit dem einen Ethernetport der auch
> noch Batman ist. Gefällt mir gar nicht. Anderseits wäre das halt dann
> wieder eine weitere Option die man "einfach mal mit einbaut" und wer
> sie verwenden will, kann sie verwenden (mein "viele Möglichkeiten
> schaffen" Vorschlag).
> 
> mfg
> 
> Christian
> 
> > 
> > Tim
> > 
> 
> 
> -- 
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net