DNS

[Christian Dresel]

hi

Am 18.03.2016 um 10:24 schrieb A. Schulze:
> 
> Christian Dresel:
> 
>> MAC.node.fff.community reinkommt, nehme den ersten Teil der Anfrage und
>> antworte mit fdff::MAC.
> 
> Hallo nochmal,
> 
> auch wenn die Umsetzung eines solchen Plans charmant klingt,
> würde ich gern nochmal den Use-Case prüfen:
> 
>   Admin hat einen Router in der Hand.
>   Er dreht diesen Router rum, liest die MAC ab und konstruiert daraus
> einen DNS-Namen
>   z.B. 30b5c20ec954.node.fff.community.
>   Den kann er dann in den Browser abtippen.

sofern er im Freifunknetz ist und auch nen richtigen DNS Server
eingetragen hat ja (ich hab keine Ahnung ob mittlerweile alle
Gatewaybetreiber das DNS Zeug angepasst haben damit auch fff.community
funktioniert).

> 
> OK, aber nicht wirklich sexy.
> 
> für den Erstkontakt bei der Einrichtung ist's einfacher und verständlicher,
> http://[fdff::1] in den Browser zu tippen.

und wenn 3 Nachbarrouter um einen herum stehen? Du weißt nie auf welchen
du verbunden bist, fdff::1 ist da ziemlich gefährlich schreit ja
regelrecht nach nen Man-in-the-Middle, man sollte hier dann schon genau
wissen was man tut und wie man sie verwendet. Ich bin kein Fan die
Adresse einfach immer zu verwenden. Es gibt bestimmt Sonderfälle wo es
Sinn macht (super z.b. wenn ich wissen will auf welchen Router ich
gerade connectet bin) also bitte nicht ganz abschaffen aber eben mit
vorsicht genießen.

> Danach bekommt ein Router einen Namen der hoffentlich eindeutig ist

ist er nicht, der Hostname darf mehrfach vergeben werden, es gibt ja
keine zentrale Instanz die prüft ob der Name schon vergeben ist ->
dezentralität!

> und meldet sich bei monitoring.freifunk-franken.de

das ist eigentlich ein reines Monitoringtool, wenn man das raushalten
kann wäre das echt toll. Es ist kein Netmonersatz! Der Netmonersatz ist
das dezentrale WebUI eines jeden Routers. Theoretisch könnte ich das
Monitoring clonen (die Sourcen sind offen) und auch ein Monitoring
betreiben sofern ich an die Alfreddaten ran komme (sofern ich dort einen
Node stehen habe, ist dies der Fall, mit ein klein wenig Ausnamen und
Probleme die Dominik besser erklären kann (UDP und verlorene Pakete und
das Zeug))

> ( wird da irgendwie die Eindeutigkeit des Routernamens geprüft/erzwungen? )

nein warum auch, siehe oben nur Monitoring.

> 
> Jetzt interessiert doch keine Socke mehr, welche MAC-Adresse ein Router
> hat.

doch weil die MAC weiterhin eindeutig bleibt. Der Hostname eben nicht

> Das Ding hat einen Namen. Und den will man doch benutzen...
> Also wäre meine Erwartungshaltung http://routername.domain im Browser
> (oder SSH-Client) eingeben zu können.

Kompromiss, ich biete ein Formular an:

Name: [EINGABEFELD]
MAC: fdff::[EINGABEFELD]

Du gibst einen Namen ein, ich prüfe ob den schon jemand eingegeben hat
und wenn nein lege ich zur MAC nen DNS Eintrag fdff::MAC an welcher
unter name.node.fff.community erreichbar gemacht wird. (Es wird geprüft
ob die eingegebene MAC gültig ist und ob im Namen nur A-Z 0-9
Bindestrich vorkommt und es keine ähnlichkeit mit einer MAC hat).

Da kann sich jeder dann seinen Router mit Wunschname anlegen.

> 
> Also müsste im DNS folgender Eintrag stehen: routername.domain. AAAA
> fdff::MAC"
> Das ließe sich komplett automatisieren. sogar ohne PHP DNS-Server :-)

ohne das Monitoring? Wenn ja wie?

mfg

Christian

> 
> Andreas
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160318/8e4d870f/attachment-0002.sig>