[Freifunk Franken Firmware 0000121]: fastd Publickey soll im Nodewatcher mitgeschickt werden

Mantis Bug Tracker mbt at chrisi01.de
Mi Jan 23 23:02:18 CET 2019


Der folgende Eintrag wurde erfasst. 
====================================================================== 
http://mantis.freifunk-franken.de/view.php?id=121 
====================================================================== 
Berichtet von:              ChristianD
Zugewiesen an:              
====================================================================== 
Projekt:                    Freifunk Franken Firmware
Eintrag-ID:                 121
Kategorie:                  Freifunk Franken Firmware
Reproduzierbarkeit:         N/A
Auswirkung:                 Feature-Wunsch
Priorität:                  normal
Status:                     neu
====================================================================== 
Erstellt am:                2019-01-23 23:02 CET
Zuletzt geändert:           2019-01-23 23:02 CET
====================================================================== 
Zusammenfassung:            fastd Publickey soll im Nodewatcher mitgeschickt
werden
Beschreibung: 
Ich habe so eben den Fall gehabt, das ich einen Router aus dem fastd sperren
musste. Leider ist das gar nicht so trivial:

Von dem bösen Router hatte ich nur die MAC von Batman, allerdings kann man im
Batman keine Router sperren, das muss eine Ebene darüber passieren.
Im fastd kann man zwar Verbindungen sperren, man kann aber nur alle Publickeys
anzeigen lassen, hat aber keine Zuordnung zu irgendwelchen MAC Adressen (weder
fastd noch Batman). 
Somit hat man zwar eine Liste von Pubkeys die man auch im fastd sperren könnte,
man kann diese Keys aber zu keine Router im Batman zuordnen.
Würden die Router nun ihren Pubkey mit im Alfred übertragen, könnte man
darüber die Zuordnung herstellen und den bösen Router über den Key sperren.

Notlösung war, ich hab mir zu jeden Pubkey die IP woher die Verbindung kommt
ausgeben lassen (kann fastd) und der Reihe nach die IP per iptables gesperrt bis
der böse Router weg war, da ich eine Verbindung zwischen Key und IP hatte,
hatte ich somit dann auch den key und konnte diesen regulär im fastd sperren
ohne iptables. Dies ging in meinen Fall nochr echt gut da auf der betroffenen
Hoods nur 6 Router per fast verbunden waren. Bei größeren Hoods wird das ein
haufen Arbeit.
====================================================================== 

Eintrags-Historie 
Änderungsdatum   Benutzername   Feld                     Änderung             
====================================================================== 
2019-01-23 23:02 ChristianD     Neuer Eintrag                                
======================================================================



Mehr Informationen über die Mailingliste franken-dev