[Freifunk Franken] Zukunft des Router sperrens.

Christian Dresel fff at chrisi01.de
Mo Feb 5 15:21:25 CET 2018


hi

On 05.02.2018 15:09, Adrian Schmutzler wrote:
> Hallo Sebastian und Liste,
> 
>  
> 
> zu 1):
> 
>  
> 
> Wie schon zuvor angedeutet besteht die Schwierigkeit dabei, dass an
> einem Loop zwei Router beteiligt sind, von denen meisten einer
> unschuldig ist. Entsprechend ist für mich ein solches Auto-Sperr-Skript
> sehr problematisch.
> 
>  
> 
> Zu 2):
> 
>  
> 
> Sprechen wir von Änderungen in der Firmware, bedeutet das automatisch
> v2, da nur diese noch entwickelt wird. Entsprechend ist bei der
> Überlegung folgendes zu beachten:
> 
>  
> 
> Verliert ein Router den Zugang zum Internet (egal ob direkt über Uplink
> oder Mesh), werden wXap und wXmesh _abgeschaltet_. Das heißt dieser
> Router ist als Access-Point für den Endnutzer dann einfach „weg“. Dies
> löst dein Enttäuschungsproblem. Es löst nicht das Problem, wie der
> Betreiber von dem Ausfall eines Routers erfährt.
> 
>  
> 
> Hat der Router nur seine Koordinaten verloren, ist aber noch „im Netz“,
> passiert folgendes:
> 
> Mesh-router verliert Koordinaten: Der Router übernimmt die Hood vom
> Uplink und strahlt dessen Netz weiter aus.
> 
> Uplink-Router verliert Koordinaten: Der Router kommt in die
> TrainstationV2, dort gibt es kein Internet und der User bekommt eine
> Sperr-Seite angezeigt.

+ auch alle dahinter hängenden Meshrouter sofern es keinen 2. Uplink
gibt der die Router "bei sich" behält. Die Hoods wären dann aber nicht
mehr verbunden, v2 löst das Problem also sowieso endgültig auf techn. Sicht.

mfg

Christian

> 
>  
> 
> Beste Grüße
> 
>  
> 
> Adrian
> 
>  
> 
> *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of
> *Sebastian Beck
> *Sent:* Sonntag, 4. Februar 2018 21:32
> *To:* franken at freifunk.net
> *Subject:* Re: [Freifunk Franken] Zukunft des Router sperrens.
> 
>  
> 
> Guten Abend zusammen,
> 
>  
> 
> ich war am Freitag die Forchheimer auf Ihrem Treffen besuchen und wir
> haben das Thema auch etwas diskutiert.
> 
> Ich bin zwar weder Gateway Betreiber noch FW-Dev aber die Ideen sollten
> nicht ganz versandeln:
> 
>  
> 
> 1) Sperren von Routern die ein Loop verursachen:
> 
> Die Loop Mail hat eigentlich alle Infos für ein automatisches
> Sperrskript auf den Gateways, also a) die betroffene Hood und b) die MAC
> des Störers.
> 
> Das Gateway könnte den Störer automatisch sperren, gerne erst für 2h,
> dann für 4, dann für 8, usw. Das Gateway weiß auch die hinterlegte
> Mailadresse des Routers und könnte eine Infomail rausschicken.
> 
>  
> 
> 2) Sperrseite bei offline Routern
> 
> Das ist eher ein Ansatz für die Zukunft, der aber auch bei
> "Routerleichen" hilft, die ohne Uplink vor sich hinvegitieren.
> 
> Man baut in der Firmware eine Sperrseite ein, die sich aktiviert, sobald
> der Router keinen uplink hat (direkt oder mesh).
> 
> Dies Sperrseite beinhaltet die Info, dass an diesem Router eine Störung
> vorliegt und der User sich doch bitte mit
> 
> a) dem Besitzer == Hinterlegte Mailadresse
> 
> b) der Mailingliste melden soll
> 
> Der Gedanke dahinter ist, dass Router, die von niemandem mehr gewartet
> werden nicht unnötig User anlocken, die danach von Freifunk entäuscht
> sind, weil der Router keine Funktionaltität mehr bietet.
> 
> Das ganze kann man natürlich noch mit einem Timer koppeln, dass die
> Seite nicht direkt bei einem kurzen Verbindungsabriss hochkommt.
> 
>  
> 
>  
> 
> Vielleicht entwickelt sich daraus ja eine brauchbare  Idee ;)
> 
>  
> 
> Grüße,
> Sebastian
> 
>  
> 
> Am 03.02.2018 um 18:02 schrieb Alex Gutfried:
> 
>     Sehr gut. :)
> 
>      
> 
>     Am 03.02.2018 17:50 schrieb "Tim Niemeyer" <tim at tn-x.org
>     <mailto:tim at tn-x.org>>:
> 
>         Am Samstag, den 03.02.2018 <tel:03.02.2018>, 16:58 +0100 schrieb
>         Tim Niemeyer:
>         > Hi
>         >
>         > Am 3. Februar 2018 12:45:13 MEZ schrieb Robert Langhammer
>         <rlanghamme
>         > r at web.de <mailto:r at web.de>>:
>         > > Hallo,
>         > >
>         > > ja, die Karte muss gehen!! Der Rest kann doch sicherlich
>         geblockt
>         > > werden. Eigentlich sollen sich doch in der default nur neue
>         Router
>         > > zum
>         > > Koordinaten setzen aufhalten.
>         > >
>         > > Christian, sind die meisten Loops über die default? Dann
>         müssen die
>         > > Router da raus und wer länger als einen Tag da drin ist wird
>         > > gesperrt!
>         > > Jeder der einen Router aufstellt muss seine Koordinaten
>         setzen. So
>         > > ist
>         > > nun mal das Konzept von fff. Ich wäre dafür, keine Gnade
>         walten zu
>         > > lassen.
>         >
>         > Ich seh es wie Robert. Keine Gnade. Warum sollten die, die weit
>         > langem gegen das Netzkonzept verstoßen mit einem Bestandsschutz
>         > belohnt werden?
>         >
>         > Es war ja auch schon mal beschlossen worden. Ich werd das gleich
>         > einfach mal umsetzen.
>         Done...
> 
>         Jetzt ist die default Hood wie die Trainstation.
> 
>         Tim
> 
> 
>         > Danach können wir dann diskutieren, ob wir das wieder auf machen
>         > wollen. ;)
>         >
>         > Tim
>         >
>         >
>         >
>         > > Robert
>         > >
>         > >
>         > > Am 03.02.2018 <tel:03.02.2018> um 11:38 schrieb Christian
>         Dresel:
>         > > > hi
>         > > >
>         > > > On 01.02.2018 18:40, Tim Niemeyer wrote:
>         > > >
>         > > > > a) Wollten wir schon laaange mal gemacht haben. Hatten
>         das auch
>         > > > > kurz
>         > > > > Aktiv. Leider gab es dann eine Flüchtlingsunterkunft die
>         nicht
>         > > > > ordentlich betreut wurde. Die Menschen dort mussten
>         unter der
>         > > > > Sperre
>         > > > > leiden, weil ein "Admin" sich nicht gekümmert hat. Wir haben
>         > > > > die
>         > >
>         > > Sperre
>         > > > > aus Mitleid entfernt. Ich gehe aber davon aus, dass der
>         "Admin"
>         > >
>         > > jetzt
>         > > > > mal fleissig war und wir die Sperre jederzeit wieder
>         aktivieren
>         > >
>         > > können.
>         > > > >
>         > > > > b) Dabei werden dann _alle_ Knoten die an der Verbindung
>         > > > > beteiligt
>         > >
>         > > sind
>         > > > > gesperrt. Das trifft dann leider auch Knoten die gar keine
>         > > > > Schuld
>         > > > > haben. Aber im Gegenzug dürfen alle anderen Knoten in den
>         > > > > beiden
>         > >
>         > > Hoods
>         > > > > gut weiter laufen. Die Zeit x würde dann z.B. bei 4 Stunden
>         > >
>         > > anfangen.
>         > > > > Danach könnte man automatisch entsperren. Tritt danach noch
>         > > > > eine
>         > > > > Störung auf, wird für 8h gesperrt usw.. 
>         > > > >
>         > > >
>         > > > c) (Adrians IRC Idee weiter gedacht)
>         > > >
>         > > > Wir legen im Keyxchange ne Spalte (Flag)
>         "def_bestandssschutz" an
>         > > > und
>         > > > werfen alle die aktuell in default sind dort eine 1 rein.
>         > > >
>         > > > Wir erweitern die geo.php
>         > > >
>         https://github.com/FreifunkFranken/VPNkeyXchange/blob/master/geo.
>         > > > php
>         > > > Zeile 199 ersetzen um (Pseudocode, die mysql Abfrage fehlt
>         noch):
>         > > > if (def_bestandssschutz != 1)
>         > > > {
>         > > >   $hood = 99;
>         > > > }
>         > > > else
>         > > > {
>         > > >   $hood = DEFAULT_HOOD_ID;
>         > > > }
>         > > >
>         > > > daraus würde folgen:
>         > > > Jeder Router der aktuell in der Default ist, bekommt
>         > > > Bestandsschutz
>         > >
>         > > und
>         > > > darf dort bleiben solang er keinen Ärger macht. Dieser
>         > > > Bestandsschutz
>         > > > ist expliziet ein Luxusgut und kann ganz schnell verloren
>         gehen
>         > > > wenn
>         > >
>         > > ein
>         > > > Router nur den kleinsten Arger macht (man setzt das Flag
>         einfach
>         > > > auf
>         > >
>         > > 0
>         > > > im KeyXchange). Danach fällt er in Hoodid 99 und ist gesperrt
>         > >
>         > > ¯\_(ツ)_/¯
>         > > >
>         > > > Vorteil: Jede "Sperre" geschieht automatisch wenn Router
>         neu in
>         > >
>         > > default
>         > > > landen, sowie auch jedes "entsperren" komplett automstisch
>         > > > passiert:
>         > > > Sobald Koordinaten gesetzt sind, landet der Router wieder in
>         > > > seiner
>         > > > Hood, vollkommen automatisch ohne das jemand eingreifen muss.
>         > > >
>         > > > Großes Nachteil:
>         > > > Frisch geflashte Router landen nicht mehr in der default
>         sondern
>         > > > sind
>         > > > direkt gesperrt. Somit kann man im WebUI die Karte für die
>         > >
>         > > Koordinaten
>         > > > nicht aufrufen und vermutlich ist das der Punkt, der diese
>         Idee
>         > >
>         > > wieder
>         > > > zunichte macht :(
>         > > >
>         > > > mfg
>         > > >
>         > > > Christian
>         > > >
>         > > >
>         > > >
>         > > > _______________________________________________
>         > > > franken mailing list
>         > > > franken at freifunk.net <mailto:franken at freifunk.net>
>         > > >
>         http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>         >
>         > _______________________________________________
>         > franken mailing list
>         > franken at freifunk.net <mailto:franken at freifunk.net>
>         > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>         _______________________________________________
>         franken mailing list
>         franken at freifunk.net <mailto:franken at freifunk.net>
>         http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> 
> 
> 
>     _______________________________________________
> 
>     franken mailing list
> 
>     franken at freifunk.net <mailto:franken at freifunk.net>
> 
>     http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
>  
> 
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180205/bed3328b/attachment.sig>


Mehr Informationen über die Mailingliste franken