[Freifunk Franken] Zukunft des Router sperrens.

Christian Dresel fff at chrisi01.de
Sa Feb 3 11:38:12 CET 2018 

hi

On 01.02.2018 18:40, Tim Niemeyer wrote:

> 
> a) Wollten wir schon laaange mal gemacht haben. Hatten das auch kurz
> Aktiv. Leider gab es dann eine Flüchtlingsunterkunft die nicht
> ordentlich betreut wurde. Die Menschen dort mussten unter der Sperre
> leiden, weil ein "Admin" sich nicht gekümmert hat. Wir haben die Sperre
> aus Mitleid entfernt. Ich gehe aber davon aus, dass der "Admin" jetzt
> mal fleissig war und wir die Sperre jederzeit wieder aktivieren können.
> 
> b) Dabei werden dann _alle_ Knoten die an der Verbindung beteiligt sind
> gesperrt. Das trifft dann leider auch Knoten die gar keine Schuld
> haben. Aber im Gegenzug dürfen alle anderen Knoten in den beiden Hoods
> gut weiter laufen. Die Zeit x würde dann z.B. bei 4 Stunden anfangen.
> Danach könnte man automatisch entsperren. Tritt danach noch eine
> Störung auf, wird für 8h gesperrt usw.. 
> 

c) (Adrians IRC Idee weiter gedacht)

Wir legen im Keyxchange ne Spalte (Flag) "def_bestandssschutz" an und
werfen alle die aktuell in default sind dort eine 1 rein.

Wir erweitern die geo.php
https://github.com/FreifunkFranken/VPNkeyXchange/blob/master/geo.php
Zeile 199 ersetzen um (Pseudocode, die mysql Abfrage fehlt noch):
if (def_bestandssschutz != 1)
{
	$hood = 99;
}
else
{
	$hood = DEFAULT_HOOD_ID;
}

daraus würde folgen:
Jeder Router der aktuell in der Default ist, bekommt Bestandsschutz und
darf dort bleiben solang er keinen Ärger macht. Dieser Bestandsschutz
ist expliziet ein Luxusgut und kann ganz schnell verloren gehen wenn ein
Router nur den kleinsten Arger macht (man setzt das Flag einfach auf 0
im KeyXchange). Danach fällt er in Hoodid 99 und ist gesperrt ¯\_(ツ)_/¯

Vorteil: Jede "Sperre" geschieht automatisch wenn Router neu in default
landen, sowie auch jedes "entsperren" komplett automstisch passiert:
Sobald Koordinaten gesetzt sind, landet der Router wieder in seiner
Hood, vollkommen automatisch ohne das jemand eingreifen muss.

Großes Nachteil:
Frisch geflashte Router landen nicht mehr in der default sondern sind
direkt gesperrt. Somit kann man im WebUI die Karte für die Koordinaten
nicht aufrufen und vermutlich ist das der Punkt, der diese Idee wieder
zunichte macht :(

mfg

Christian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180203/d58c6cb3/attachment.sig>

Mehr Informationen über die Mailingliste franken