[Freifunk Franken] Zukunft des Router sperrens.
Christian Dresel
fff at chrisi01.de
Sa Feb 3 14:15:25 CET 2018
hi
On 03.02.2018 13:36, Adrian Schmutzler wrote:
> Hallo Christian,
>
> im Prinzip ist das ziemlich genau meine Idee.
>
> Kann man nicht wie in der TrainstationV2 die Karte hinschummeln?
leider nein :( Dazu bräuchte man ein Gateway und dann sind wieder alle
Router verbunden und dann ist es nix weiteres als wieder eine Hood die
zusammen hängt und keine gesperrten Router...
Gesperrte Router sind dadurch erkennbar, das sie keine gültigen VPN
Endpunkte haben, daraus folgt -> ohne gültige VPN Endpunkte können sie
auch gar nichts aus dem Internet laden weil Batman "in der Luft hängt".
mfg
Christian
>
> Grüße
>
> Adrian
>
> On February 3, 2018 11:38:12 AM GMT+01:00, Christian Dresel
> <fff at chrisi01.de> wrote:
>
> hi
>
> On 01.02.2018 18:40, Tim Niemeyer wrote:
>
> a) Wollten wir schon laaange mal gemacht haben. Hatten das
> auch kurz Aktiv. Leider gab es dann eine Flüchtlingsunterkunft
> die nicht ordentlich betreut wurde. Die Menschen dort mussten
> unter der Sperre leiden, weil ein "Admin" sich nicht gekümmert
> hat. Wir haben die Sperre aus Mitleid entfernt. Ich gehe aber
> davon aus, dass der "Admin" jetzt mal fleissig war und wir die
> Sperre jederzeit wieder aktivieren können. b) Dabei werden
> dann _alle_ Knoten die an der Verbindung beteiligt sind
> gesperrt. Das trifft dann leider auch Knoten die gar keine
> Schuld haben. Aber im Gegenzug dürfen alle anderen Knoten in
> den beiden Hoods gut weiter laufen. Die Zeit x würde dann z.B.
> bei 4 Stunden anfangen. Danach könnte man automatisch
> entsperren. Tritt danach noch eine Störung auf, wird für 8h
> gesperrt usw..
>
>
> c) (Adrians IRC Idee weiter gedacht)
>
> Wir legen im Keyxchange ne Spalte (Flag) "def_bestandssschutz" an und
> werfen alle die aktuell in default sind dort eine 1 rein.
>
> Wir erweitern die geo.php
> https://github.com/FreifunkFranken/VPNkeyXchange/blob/master/geo.php
> Zeile 199 ersetzen um (Pseudocode, die mysql Abfrage fehlt noch):
> if (def_bestandssschutz != 1)
> {
> $hood = 99;
> }
> else
> {
> $hood = DEFAULT_HOOD_ID;
> }
>
> daraus würde folgen:
> Jeder Router der aktuell in der Default ist, bekommt Bestandsschutz und
> darf dort bleiben solang er keinen Ärger macht. Dieser Bestandsschutz
> ist expliziet ein Luxusgut und kann ganz schnell verloren gehen wenn ein
> Router nur den kleinsten Arger macht (man setzt das Flag einfach auf 0
> im KeyXchange). Danach fällt er in Hoodid 99 und ist gesperrt ¯\_(ツ)_/¯
>
> Vorteil: Jede "Sperre" geschieht automatisch wenn Router neu in default
> landen, sowie auch jedes "entsperren" komplett automstisch passiert:
> Sobald Koordinaten gesetzt sind, landet der Router wieder in seiner
> Hood, vollkommen automatisch ohne das jemand eingreifen muss.
>
> Großes Nachteil:
> Frisch geflashte Router landen nicht mehr in der default sondern sind
> direkt gesperrt. Somit kann man im WebUI die Karte für die Koordinaten
> nicht aufrufen und vermutlich ist das der Punkt, der diese Idee wieder
> zunichte macht :(
>
> mfg
>
> Christian
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180203/6880513f/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180203/6880513f/attachment.sig>
Mehr Informationen über die Mailingliste franken