Zugriff auf das Webinterface

[Christian Dresel]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hi Jan

Am 30.01.2016 um 12:32 schrieb mayosemmel:
> Mahlzeit zusammen,
> 
> da muss ich jetzt auch mal meinen Senf dazu geben. IPv4 für jeden
> Router halte ich für keine gute Idee. Zum einen wird damit der
> Overhead unnötig nach oben getrieben. Kommt ja auf das selbe wie
> ca. 1500 Clients die Ideln.

an das hab ich noch gar nicht gedacht...

> Zum anderen hat man früher auch gedacht, das uns die IPv4 Adressen
> (weltweit) niemals ausgehen könnten, weils ja soooo viele sind. Ich
> befürchte wir laufen mir so einer Aktion ins selbe Problem. Wir
> bräuchten allein ca. 6 /24 er Netze nur für Router.

Jupp deshalb war das auch nicht mein Hauptplan den Kisten alle eine
dauerhafte IPv4 zu verpassen. Zwar haben wir aktuell genug Adressen
aber wer weiß...

> 
> Ich fände es aber durchaus gut, wenn man ein
> no_default_gateway_script in den Standard mit aufnimmt. Wenn
> jemand, der einigermaßen Ahnung hat und sich hoffentlich der
> Konsequenzen bewusst ist, sich eine IP holt hat er es leichter. Der
> Router gibt die auch von alleine wieder zurück, da er (zumindest
> in meinen Tests damals) kein Renew schickt. Je nachdem welche
> Leasetime das betreffende GW dann hat, ist die IP nach der Zeit
> wieder weg.

scheint nicht so zu sein... Ich hatte die ganze Nacht ne IP auf der
Powerbeam (und blöderweise weil auch def. GW nen VPN laufen *g*). Es
liefen auch 3 udhcpc Prozesse (hab sie mir aber nicht genauer
angeguckt). Selbst als ich die gekillt habe, hat er die IP behalten
(etwa 30 Minuten gewartet) Ich hab dann manuell ein ifconfig br-mesh
0.0.0.0 gemacht, dann war sie weg. Evtl. sendet er zum dhcp Server
kein renew aber die IP auf dem Interface setzt er auch nicht zurück,
könnt sogar blöd ausgehen wenn es so ist und sollte man unbedingt
nochmal testen wenn es umgesetzt wird :/

mfg

Christian

> 
> Grüße Jan
> 
> Am Samstag, den 30.01.2016, 11:23 +0100 schrieb Christian Dresel:
>> Moin Tim
>> 
>> wie gesagt, ich sehe das als weitere alternative an. Stell dir
>> mal folgende Konstellation vor: Du sitzt $irgendwo wo schon
>> einige FF Router um dich rumstehen (in meinen Wohnzimmer) die
>> gerade nicht sonderlich gepflegt sind und noch mit 0.5.2 laufen.
>> Du willst nun deine nagelneue Powerbeam in Betrieb nehmen,
>> flashst die Firmware und willst aufs Webinterface. Angenommen 
>> dein IPv6 Zugriff ist bereits implentiert und würde
>> funktionieren (sofern man auf einen Router ist, der eben eine
>> IPv6 vergibt).
>> 
>> Dein Laptop ist nun auf irgendeinen Router (auf einen 0.5.2?) 
>> eingeloggt und bekommt deshalb keine passende IPv6. Per Ethernet
>> an die Powerbeam kannst du auch nicht ran, da der einzige Port
>> Batman ist.
>> 
>> Gut vermutlich kannst du deinen Laptop manuell eine passende
>> IPv6 vergeben. Du kannst mit SSH Umleitung arbeiten... es gibt
>> schon Wege aber alles irgendwie nicht schön dann. Das Szenario
>> ist halt ein "Übergangsszenario" irgendwann sind die ganzen
>> 0.5.2er weg, dann wirds deutlich angenehmer.
>> 
>> Rest InText:
>> 
>> Am 30.01.2016 um 10:39 schrieb Tim Niemeyer:
>>> Moin Christian
>>> 
>>> Am Samstag, den 30.01.2016, 09:01 +0100 schrieb Christian
>>> Dresel:
>>>> nachdem ich die letzten Tage eine neue Firmware gebaut habe,
>>>> bin ich schier dran verzweifelt auf das WebIF zu kommen
>>>> (irgendwann hab ich dann Tobias seine SSH Umleitung wieder
>>>> gefunden). Dabei kam mir eine "Idee" die ich mal kurz
>>>> vorstellen möchte. Es ist bestimmt keine "Ultraplus Lösung"
>>>> aber für die Zwischenzeit vielleicht ganz nett.
>>>> 
>>>> Mir fehlt nur ein klein wenig wissen übern Alfred ob der das
>>>> so auch kann (Master sendet etwas an Client).
>>>> 
>>>> Grundidee: Dank mayosemmel weiß ich nun, wie man einen Router
>>>> per IP erreichbar machen kann:
>>>> 
>>>> udhcpc -i br-mesh -s
>>>> /usr/share/udhcpc/no_default_gateway.script
>>>> 
>>>> Schon hat der Router eine IPv4. Das Script müsste noch ein
>>>> klein wenig modifiziert werden (Gateway rausnehmen da sonst
>>>> VPN aufgebaut wird) aber ansonsten kommt man damit schon
>>>> direkt mit der IP aufs Webinterface . Wenn nun das Monitoring
>>>> einen Button bieten würde "Give Router IP" und wenn ich da
>>>> drauf drücke, schickt Alfred ein Kommando an den Router
>>>> welches den oben genannten Befehl ausführt. Kurz danach
>>>> sendet Alfred die IP wieder zurück ans Monitoring und ich
>>>> kann sie dort ablesen und mit dieser IP auf der WebIF
>>>> zugreifen. $Irgendein Script wirft nach 2 Stunden die IP
>>>> wieder vom br-mesh weg damit sie nicht dauerbelegt bleibt.
>>> Man könnte auch einfach immer ne IP auf dem Device beziehen
>>> und diese Information mit ans Monitoring schicken. Aber das
>>> Device taucht nur im Monitoring auf, wenn man es mal
>>> eingestellt hat. Außerdem muss man bei dem Vorgang die ganze
>>> Zeit bereits eine Verbindung zum Freifunk Netz haben.
>> 
>> Dann hat jeder Knoten dauerhaft eine IP? Da "verschenken" wir
>> dann halt viele IPs, anderseits haben wir eigentlich (noch mehr
>> als) genug.
>> 
>>> 
>>>> Es ist bestimmt nicht die "allerheil-für-immer" Lösung aber 
>>>> gerade für Leute die sich mit den IPv6 Zeug schwer tun oder
>>>> noch Router mit alter FW rumstehen haben und so gar keine
>>>> IPv6 an ihren Laptop bekommen, würden hier auf einmal ganz
>>>> easy drauf kommen. Ich werde jetzt erstmal jeden WebIF
>>>> Zugriff auf die Art lösen und auf den Routern udhcpc eben
>>>> über SSH starten, einfacher wärs natürlich im Monitoring
>>>> (oder habt ihr noch eine geilere Idee?) ;)
>>> Wenn sich raus stellt, dass wirklich viele Leute Probleme mitm
>>> v6 haben, dann müssen wir hier natürlich irgendwie auf IPv4 
>>> zurückgreifen. :(
>>> 
>>>> Die Sache, dass das Monitoring ja dann wieder zentral wird
>>>> und so... ja wird es da aber ja auch noch an einen IPv6
>>>> Zugriff gearbeitet wird, sowie der Locallink auch geht (wenn
>>>> auch ziemlich schief) wäre es nur eine zusätzliche
>>>> alternative.
>>> Natürlich bietet die Idee mit dem generischen IPv6 Subnetz
>>> auch kein Allheilmittel.
>> 
>> Deswegen bin ich dafür möglichst viele Möglichkeiten schaffen,
>> dann kann man sich eine raussuchen die für einen bzw. für die
>> aktuell herschende Gegebenheit (Freifunk in Nähe, kein Freifunk
>> in Nähe, Internet da, kein Internet da, Clientport vorhanden oder
>> nicht, Ahnung von IPv6 oder nicht, usw undsofort, etc...) die
>> beste ist.
>> 
>>> Aber mein persönlicher Eindruck deines Vorschlags ist, dass er
>>> sehr kompliziert und aufwändig klingt. Button, Alfred, DHCP,
>>> Alfred, Lesen, Connection .. Ui .. Da ist halt schon ne Menge
>>> bei, machbar, aber viel.
>> 
>> Naja bisschen was steckt schon dahinter da geb ich dir durchaus
>> recht. Die Vereinfachung ist einfach auf den Routern ein kleines
>> Script packen, dann muss man halt per SSH ran und das Script kurz
>> starten (oder man baut die Routerfirmware so um, das eine evtl.
>> vorhandene Taste am Router das Script startet? Blöderweise
>> erfährt man dann nicht die IP... auch blöd und Router mit Display
>> haben wir leider nicht ;) aber Alfred könnte ja sie ans
>> Monitoring senden ...): - hole IP auf br-mesh - warte 7200
>> Sekunden - setze IP 0.0.0.0 auf br-mesh (oder irgendwie so in der
>> Art) Spart man sich das Alfredgedöns dafür muss man halt wieder
>> per SSH ran.
>> 
>>> 
>>>> Zusatz: Hm nachdem die Mail fertig war kam mir noch eine
>>>> Idee, man könnte den Routern sogar beim 1. Boot immer eine IP
>>>> geben, so hat man direkt nach den flashen xStunden Zeit ihn
>>>> zu konfigurieren, die IP wäre in dieser Zeit im Monitoring 
>>>> ablesbar.
>>> Dies bringt nur was, wenn die Kiste schon Connection zum
>>> Freifunk Netz hat. Alternativ könnte man jedem Knoten die selbe
>>> IPv4 Adresse geben. Aber dann wäre er auch wieder nur über
>>> einen direkten Link (direkt in seinem AP eingebucht oder per
>>> Kabel) erreichbar.
>> 
>> Gerade das wäre blöd, siehe oben mit dem einen Ethernetport der
>> auch noch Batman ist. Gefällt mir gar nicht. Anderseits wäre das
>> halt dann wieder eine weitere Option die man "einfach mal mit
>> einbaut" und wer sie verwenden will, kann sie verwenden (mein
>> "viele Möglichkeiten schaffen" Vorschlag).
>> 
>> mfg
>> 
>> Christian
>> 
>>> 
>>> Tim
>>> 
>> 
>> 
>> -- franken-dev mailing list franken-dev at freifunk.net 
>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>
>> 
> 


- -- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: ChristianD at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=j25p
-----END PGP SIGNATURE-----