[RFC PATCH v1 0/4] MacKnocker

Tim Niemeyer tim at tn-x.org
Fr Apr 6 16:57:34 CEST 2018 

Moin Adrian

Am Donnerstag, den 05.04.2018, 15:21 +0200 schrieb Adrian Schmutzler:
> Hallo Tim,
> 
> falls du von mir eine Meinung zu den Patches möchtest, müsstest du
> das Ganze ein bisschen erklären. Insbesondere was der MAC-Nocker nun
> genau tut, ist für mich kaum ersichtlich (zumal ich nur C++ kann,
> aber kein C).
Ja, du hast Recht. Die Dokumentation ist unterirdisch. Das muss noch
aufgebessert werden. Aber ich wollte die Lösung erstmal so zur
Diskussion stellen.

Da diese Art der Lösung auch schon sehr oft diskutiert wurde, ging ich
davon aus, dass bekannt ist wie sie funktioniert. Da ich aber zu müde
bin um immer alles tausend mal zu erklären, es aber sehr wichtig ist,
hier nur kurz die Mitschnitte aus deinem Pad:
--- %< ---
RedDogs Idee MACNocker
Grundzustand ist per ebtables/TC auf eth0.3 Network ID 0x4035 (Batman)
gesperrt
Grundzustand sendet jeder Router regelmäßig (z.b. alle 100ms) per X auf
eth0.3 seine Mesh_ID aus (RAW Frames/UDP whatever...)

Prüfscript:
Prüfe ob empfangener RAW/UDP Frame meine Mesh_ID enthält
wenn ja schalte dieser MAC die Ethernet ID 0x4035 des Absenders frei
Speicher die MAC in einer Tabelle
wenn nein halte sperre aufrecht (tue nix)
Räume Tabelle regelmäßig auf wenn MAC keine Frames mehr mit korrekter
MeshID sendet

Erste Versuche mit ebtables -> Es lässt sich Batman nicht sperren,
Grund nicht ganz sicher...

Ist das alles für den Endnutzer Plug-and-Play bei BATMAN-Verbindung? ja
da das Prüfscript immer freischaltet wenn die Mesh_ID zur eigenen
Mesh_ID passt
Im Prinzip ist das nichts anderes mehr, als die Authentifizierung im
11s, nur die korrekte MeshID darf sich zu mir verbinden, 11s macht
nichts anderes auf WLAN Ebene
--- >% ---
Quelle: https://pad.f3netze.de/p/ethproblem

> Hast du mal getestet, wie groß das Ganze am Schluss ist? 
Nein.

> Meine 841er haben
> zur Zeit noch 80 kB freien Speicher auf dem Overlayfs.
Da sollten wir mal aufräumen, aber das ist ein anderes Problem.

Tim

> Grüße
> 
> Adrian
> 
> > -----Original Message-----
> > From: franken-dev [mailto:franken-dev-bounces at freifunk.net] On
> > Behalf
> > Of Tim Niemeyer
> > Sent: Dienstag, 3. April 2018 21:28
> > To: franken-dev at freifunk.net
> > Subject: [RFC PATCH v1 0/4] MacKnocker
> > 
> > 
> > Hi
> > 
> > Hier präsentiere ich den MacKnocker. Er soll nachhaltig das Problem
> > lösen,
> > dass zwei Hoods über Kabels verbunden werden können.
> > 
> > Da die Lösung natürlich noch nicht ausgereift ist, ist es noch ein
> > RFC
> 
> Patch.
> > 
> > Folgende Features werden noch benötigt:
> > a) Auch wenn keine Hood da ist, muss der MacKnocker gestartet
> > werden
> > b) Download der hoodfile (neben dem ConfigAP) vom Ethernet Nachbar
> > 
> > zu a)
> > Dies ist nötig, da sonst unkonfigurierte Knoten die batman-Routen
> > ihrer
> > Nachbarn annehmen. Ich stelle mir das so vor, dass der Hood-
> > Parameter auf
> > der Command-Line nicht angegeben wird und der MacNocker dann per
> > default einfach seine eigene MAC als Hood schickt. Damit sollte
> > sich das
> > niemals in die Quere kommen.
> > 
> > zu b)
> > Da der MacKnocker nur die batman-adv Pakete filtert, ist ein
> > Zugriff über
> > link-local nach wie vor möglich. Dies sollte genutzt werden.
> > 
> > Grüße
> > Tim
> > 
> > 
> > Tim Niemeyer (4):
> >   fff-macnock: new package
> >   fff-hoods: set hood to none if on station mode
> >   fff-hoods: call reload_config after uci commit
> >   Revert "configurehood: Prevent connecting two hoods"
> > 
> >  src/packages/fff/fff-hoods/Makefile                |  2 +-
> >  .../fff/fff-hoods/files/usr/sbin/configurehood     | 44
> 
> ++++---------------
> >  src/packages/fff/fff-macnock/Makefile              | 39
> > +++++++++++++++++
> >  .../fff/fff-macnock/files/etc/init.d/macnock       | 49
> > ++++++++++++++++++++++
> >  .../files/etc/uci-defaults/52-fff-macnock          |  6 +++
> >  5 files changed, 103 insertions(+), 37 deletions(-)  create mode
> > 100644
> > src/packages/fff/fff-macnock/Makefile
> >  create mode 100755 src/packages/fff/fff-
> > macnock/files/etc/init.d/macnock
> >  create mode 100644
> 
> src/packages/fff/fff-macnock/files/etc/uci-defaults/52-
> > fff-macnock
> > 
> > --
> > 2.11.0
> > 
> > --
> > franken-dev mailing list
> > franken-dev at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
> 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20180406/be02a849/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev