[PATCH] configurehood: Prevent connecting to hoods

Christian Dresel fff at chrisi01.de
Mi Nov 22 13:28:16 CET 2017 

Hi

bat0 ausschalten würde schon mehr bewirken. Ich bin mir nur nicht sicher
ob ein einfaches ifup bat0 reicht damit es auch wieder in die Bridge
gesteckt wird und die Interfaces wieder ins Batman gehangen werden.
Müsste man testen.

Ich bin nach wie vor der Meinung, wenn wir das nutzen sollten wir das
Interface abschalten das Probleme macht, in diesem Fall ethX(.3). Kann
man da nicht die /etc/config/network durchschauen welches Interface
vorhanden ist und im Batman hängt anstatt sich zu merken welches man
vorher heruntergefahren hat?

mfg

Christian

On 21.11.2017 21:31, mail at adrianschmutzler.de wrote:
> Hallo,
> 
> okay. Was müsste ich dann abschalten, bat0?
> 
> Oder geht das so wie ich es mir gedacht habe gar nicht?
> 
> Grüße
> 
> Adrian
> 
>> -----Original Message-----
>> From: Christian Dresel [mailto:fff at chrisi01.de]
>> Sent: Dienstag, 21. November 2017 21:18
>> To: mail at adrianschmutzler.de; franken-dev at freifunk.net
>> Subject: Re: [PATCH] configurehood: Prevent connecting to hoods
>>
>> Hi
>>
>> wenn ich das gerade richtig umfasse, würde das abschalten von br-mesh
>> aber das Problem nicht beheben. ethX.3 hängt noch immer im Batman und
>> auch Batman arbeitet noch problemlos weiter. Es gibt nur die Bridge nicht
>> mehr, um als Client (mit w2ap bzw. eth0.1) mit Batman zu kommunizieren.
>> Batman ansich funktioniert aber weiterhin einwandfrei und würde weiterhin
>> die Hoods verbinden.
>>
>> mfg
>>
>> Christian
>>
>> On 21.11.2017 21:15, mail at adrianschmutzler.de wrote:
>>> Hallo Christian,
>>>
>>> ich habe das aus zwei Gründen so gewählt:
>>>
>>> 1. praktisch: Wenn ich eth0.3 aus batctl if herausnehme, kann ich dort den
>> Namen nicht mehr nachschlagen. D.h. ich muss dann irgendwie wieder
>> unterscheiden, ob ich eth0, eth1, eth0.3 oder sonstwas habe, oder ich muss
>> den Namen abspeichern. Das ist in jedem Fall umständlich.
>>> 2. aus Prinzip: Wenn der Router per Kabel mit zwei Hoods verbunden ist,
>> dann ist er "kaputt" (fehlkonfiguriert, falsch verkabelt, wie du willst). Wenn
>> der Router "kaputt" ist, sollte er sich auch kaputt anfühlen, d.h. nicht mehr
>> funktionieren, sodass jemand was daran ändert. Einzelne Interfaces
>> abschalten verbirgt das Problem, hier bin ich lieber konsequent.
>>>
>>> Grüße
>>>
>>> Adrian
>>>
>>>> -----Original Message-----
>>>> From: Christian Dresel [mailto:fff at chrisi01.de]
>>>> Sent: Dienstag, 21. November 2017 20:59
>>>> To: Adrian Schmutzler <freifunk at adrianschmutzler.de>; franken-
>>>> dev at freifunk.net
>>>> Subject: Re: [PATCH] configurehood: Prevent connecting to hoods
>>>>
>>>> Hi
>>>>
>>>> auch wenn RedDog mittlerweile an einer anderen Lösung arbeitet,
>>>> könnte ich auch damit leben. Aber eine Frage hab ich erstmal beim drüber
>> gucken:
>>>>
>>>> On 20.11.2017 23:41, Adrian Schmutzler wrote:
>>>>> To prevent connecting hoods, this patch loads keyxchange files from
>>>>> the local network (eth0.3/eth0) before it uses the gateway.
>>>>>
>>>>> Thus, if other files are provided via wXconfigap, they are just
>>>>> ignored. If a router is connected to two hoods by cable, it will
>>>>> just disable br-mesh and wait until the next call of configurehood.
>>>>> If a router is misconfigured, it is thus not working at all, which
>>>>> is intended.
>>>>>
>>>>> Signed-off-by: Adrian Schmutzler <freifunk at adrianschmutzler.de>
>>>>> ---
>>>>>  .../fff/fff-hoods/files/usr/sbin/configurehood     | 28
>>>> +++++++++++++++++++++-
>>>>>  1 file changed, 27 insertions(+), 1 deletion(-)
>>>>>
>>>>> diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> index 822e5fc..74a070a 100755
>>>>> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood
>>>>> @@ -65,6 +65,8 @@ fi
>>>>>  lat=$(uci -q get fff.system.latitude)  long=$(uci -q get
>>>>> fff.system.longitude)
>>>>>
>>>>> +(ifconfig | grep -q "br-mesh") || ifconfig br-mesh up # reenable
>>>>> +br-mesh in case we disabled it earlier
>>>>> +
>>>>>  # if we have Internet, we download the Hoodfile from the
>>>>> keyxchangev2 if hasInternet ; then
>>>>>  	wget -T15 -t5 "http://keyserver.freifunk-
>>>> franken.de/v2/?lat=$lat&long=$long" -O "$hoodfile"
>>>>> @@ -119,7 +121,31 @@ else
>>>>>  		fi
>>>>>  	else
>>>>>  		echo "We have a Gateway in Range, we load the
>>>> keyxchangev2data from fe80::1"
>>>>> -		wget -T15 -t5 "http://[fe80::1%br-
>>>> mesh]:2342/keyxchangev2data" -O "$hoodfile"
>>>>> +		# check eth first
>>>>> +		eth="$(batctl if | grep "eth" | sed -nE
>>>> 's/.*(eth[^:]+):.*/\1/p')"
>>>>> +		oldhood=""
>>>>> +		for mac in $(batctl n | grep "eth" | sed -nE 's/.*eth[0-
>>>> 9.]+\s+([^\s]+)\s.*/\1/p'); do
>>>>> +			EUI="$(echo "$mac" | awk -F: '{
>>>> printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6) }')"
>>>>> +			wget -T15 -t5
>>>> "http://[fe80::${EUI}%${eth}]:2342/keyxchangev2data" -O "$hoodfile"
>>>>> +			if [ -s "$hoodfile" ]; then
>>>>> +				json_load "$(cat "$hoodfile")"
>>>>> +				json_select hood
>>>>> +				json_get_var newhood name
>>>>> +				if [ -n "$oldhood" ] && [ -n "$newhood" ] && (
>>>> ! [ "$newhood" = "$oldhood" ] ) ; then
>>>>> +					# 2nd hood found, kill br-mesh and try
>>>> again in 5 minutes
>>>>> +					echo "Two hoods detected. Remove
>>>> cables to stay in just one."
>>>>> +					ifconfig br-mesh down
>>>>
>>>> Warum br-mesh abschalten? Dann ist ja das ganze Clientnetz weg (glaub
>>>> ich)? Erschließt sich mir gerade gar nicht. Macht es nicht eher Sinn
>>>> ethX.3 abzuschalten oder aus batctl if herausnehmen, damit Batman
>>>> nicht mehr auf den Kabel läuft?
>>>>
>>>> mfg
>>>>
>>>> Christian
>>>>
>>>>> +					exit 0
>>>>> +				fi
>>>>> +				oldhood="$newhood"
>>>>> +			fi
>>>>> +		done
>>>>> +		if [ ! -s "$hoodfile" ]; then
>>>>> +			# Only load hoodfile from gateway if not already
>>>> present from local network
>>>>> +			# - This gives local network a precedence (take the
>>>> hood from local network)
>>>>> +			# - This prevents file insertion from a third person, as
>>>> will will only connect via LAN to who I trust
>>>>> +			wget -T15 -t5 "http://[fe80::1%br-
>>>> mesh]:2342/keyxchangev2data" -O "$hoodfile"
>>>>> +		fi
>>>>>  		#UPLINK: Do nothing
>>>>>  	fi
>>>>>  fi
>>>>>
>>>
>>>
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20171122/6d37f4ca/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev