[Freifunk Franken] Zukunft des Router sperrens.
Sebastian Beck
freifunk at beibecks.de
So Feb 4 21:31:56 CET 2018
Guten Abend zusammen,
ich war am Freitag die Forchheimer auf Ihrem Treffen besuchen und wir
haben das Thema auch etwas diskutiert.
Ich bin zwar weder Gateway Betreiber noch FW-Dev aber die Ideen sollten
nicht ganz versandeln:
1) Sperren von Routern die ein Loop verursachen:
Die Loop Mail hat eigentlich alle Infos für ein automatisches
Sperrskript auf den Gateways, also a) die betroffene Hood und b) die MAC
des Störers.
Das Gateway könnte den Störer automatisch sperren, gerne erst für 2h,
dann für 4, dann für 8, usw. Das Gateway weiß auch die hinterlegte
Mailadresse des Routers und könnte eine Infomail rausschicken.
2) Sperrseite bei offline Routern
Das ist eher ein Ansatz für die Zukunft, der aber auch bei
"Routerleichen" hilft, die ohne Uplink vor sich hinvegitieren.
Man baut in der Firmware eine Sperrseite ein, die sich aktiviert, sobald
der Router keinen uplink hat (direkt oder mesh).
Dies Sperrseite beinhaltet die Info, dass an diesem Router eine Störung
vorliegt und der User sich doch bitte mit
a) dem Besitzer == Hinterlegte Mailadresse
b) der Mailingliste melden soll
Der Gedanke dahinter ist, dass Router, die von niemandem mehr gewartet
werden nicht unnötig User anlocken, die danach von Freifunk entäuscht
sind, weil der Router keine Funktionaltität mehr bietet.
Das ganze kann man natürlich noch mit einem Timer koppeln, dass die
Seite nicht direkt bei einem kurzen Verbindungsabriss hochkommt.
Vielleicht entwickelt sich daraus ja eine brauchbare Idee ;)
Grüße,
Sebastian
Am 03.02.2018 um 18:02 schrieb Alex Gutfried:
> Sehr gut. :)
>
> Am 03.02.2018 17:50 schrieb "Tim Niemeyer" <tim at tn-x.org
> <mailto:tim at tn-x.org>>:
>
> Am Samstag, den 03.02.2018 <tel:03.02.2018>, 16:58 +0100 schrieb
> Tim Niemeyer:
> > Hi
> >
> > Am 3. Februar 2018 12:45:13 MEZ schrieb Robert Langhammer
> <rlanghamme
> > r at web.de <mailto:r at web.de>>:
> > > Hallo,
> > >
> > > ja, die Karte muss gehen!! Der Rest kann doch sicherlich geblockt
> > > werden. Eigentlich sollen sich doch in der default nur neue Router
> > > zum
> > > Koordinaten setzen aufhalten.
> > >
> > > Christian, sind die meisten Loops über die default? Dann
> müssen die
> > > Router da raus und wer länger als einen Tag da drin ist wird
> > > gesperrt!
> > > Jeder der einen Router aufstellt muss seine Koordinaten setzen. So
> > > ist
> > > nun mal das Konzept von fff. Ich wäre dafür, keine Gnade walten zu
> > > lassen.
> >
> > Ich seh es wie Robert. Keine Gnade. Warum sollten die, die weit
> > langem gegen das Netzkonzept verstoßen mit einem Bestandsschutz
> > belohnt werden?
> >
> > Es war ja auch schon mal beschlossen worden. Ich werd das gleich
> > einfach mal umsetzen.
> Done...
>
> Jetzt ist die default Hood wie die Trainstation.
>
> Tim
>
>
> > Danach können wir dann diskutieren, ob wir das wieder auf machen
> > wollen. ;)
> >
> > Tim
> >
> >
> >
> > > Robert
> > >
> > >
> > > Am 03.02.2018 <tel:03.02.2018> um 11:38 schrieb Christian Dresel:
> > > > hi
> > > >
> > > > On 01.02.2018 18:40, Tim Niemeyer wrote:
> > > >
> > > > > a) Wollten wir schon laaange mal gemacht haben. Hatten das
> auch
> > > > > kurz
> > > > > Aktiv. Leider gab es dann eine Flüchtlingsunterkunft die nicht
> > > > > ordentlich betreut wurde. Die Menschen dort mussten unter der
> > > > > Sperre
> > > > > leiden, weil ein "Admin" sich nicht gekümmert hat. Wir haben
> > > > > die
> > >
> > > Sperre
> > > > > aus Mitleid entfernt. Ich gehe aber davon aus, dass der
> "Admin"
> > >
> > > jetzt
> > > > > mal fleissig war und wir die Sperre jederzeit wieder
> aktivieren
> > >
> > > können.
> > > > >
> > > > > b) Dabei werden dann _alle_ Knoten die an der Verbindung
> > > > > beteiligt
> > >
> > > sind
> > > > > gesperrt. Das trifft dann leider auch Knoten die gar keine
> > > > > Schuld
> > > > > haben. Aber im Gegenzug dürfen alle anderen Knoten in den
> > > > > beiden
> > >
> > > Hoods
> > > > > gut weiter laufen. Die Zeit x würde dann z.B. bei 4 Stunden
> > >
> > > anfangen.
> > > > > Danach könnte man automatisch entsperren. Tritt danach noch
> > > > > eine
> > > > > Störung auf, wird für 8h gesperrt usw..
> > > > >
> > > >
> > > > c) (Adrians IRC Idee weiter gedacht)
> > > >
> > > > Wir legen im Keyxchange ne Spalte (Flag)
> "def_bestandssschutz" an
> > > > und
> > > > werfen alle die aktuell in default sind dort eine 1 rein.
> > > >
> > > > Wir erweitern die geo.php
> > > >
> https://github.com/FreifunkFranken/VPNkeyXchange/blob/master/geo
> <https://github.com/FreifunkFranken/VPNkeyXchange/blob/master/geo>.
> > > > php
> > > > Zeile 199 ersetzen um (Pseudocode, die mysql Abfrage fehlt
> noch):
> > > > if (def_bestandssschutz != 1)
> > > > {
> > > > $hood = 99;
> > > > }
> > > > else
> > > > {
> > > > $hood = DEFAULT_HOOD_ID;
> > > > }
> > > >
> > > > daraus würde folgen:
> > > > Jeder Router der aktuell in der Default ist, bekommt
> > > > Bestandsschutz
> > >
> > > und
> > > > darf dort bleiben solang er keinen Ärger macht. Dieser
> > > > Bestandsschutz
> > > > ist expliziet ein Luxusgut und kann ganz schnell verloren gehen
> > > > wenn
> > >
> > > ein
> > > > Router nur den kleinsten Arger macht (man setzt das Flag einfach
> > > > auf
> > >
> > > 0
> > > > im KeyXchange). Danach fällt er in Hoodid 99 und ist gesperrt
> > >
> > > ¯\_(ツ)_/¯
> > > >
> > > > Vorteil: Jede "Sperre" geschieht automatisch wenn Router neu in
> > >
> > > default
> > > > landen, sowie auch jedes "entsperren" komplett automstisch
> > > > passiert:
> > > > Sobald Koordinaten gesetzt sind, landet der Router wieder in
> > > > seiner
> > > > Hood, vollkommen automatisch ohne das jemand eingreifen muss.
> > > >
> > > > Großes Nachteil:
> > > > Frisch geflashte Router landen nicht mehr in der default sondern
> > > > sind
> > > > direkt gesperrt. Somit kann man im WebUI die Karte für die
> > >
> > > Koordinaten
> > > > nicht aufrufen und vermutlich ist das der Punkt, der diese Idee
> > >
> > > wieder
> > > > zunichte macht :(
> > > >
> > > > mfg
> > > >
> > > > Christian
> > > >
> > > >
> > > >
> > > > _______________________________________________
> > > > franken mailing list
> > > > franken at freifunk.net <mailto:franken at freifunk.net>
> > > >
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> <http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net>
> >
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net <mailto:franken at freifunk.net>
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> <http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net>
> _______________________________________________
> franken mailing list
> franken at freifunk.net <mailto:franken at freifunk.net>
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> <http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net>
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180204/dc4f61c6/attachment.html>
Mehr Informationen über die Mailingliste franken