[Freifunk Franken] Zukunft des Router sperrens.
Sebastian Beck
freifunk at beibecks.de
Mo Feb 5 20:02:37 CET 2018
Hallo zusammen,
Ah OK, wieder was gelernt :D
Dann bringt das natürlich nichts.
Danke für die Info,
Sebastian
Am 5. Februar 2018 15:21:25 MEZ schrieb Christian Dresel <fff at chrisi01.de>:
>hi
>
>On 05.02.2018 15:09, Adrian Schmutzler wrote:
>> Hallo Sebastian und Liste,
>>
>>
>>
>> zu 1):
>>
>>
>>
>> Wie schon zuvor angedeutet besteht die Schwierigkeit dabei, dass an
>> einem Loop zwei Router beteiligt sind, von denen meisten einer
>> unschuldig ist. Entsprechend ist für mich ein solches
>Auto-Sperr-Skript
>> sehr problematisch.
>>
>>
>>
>> Zu 2):
>>
>>
>>
>> Sprechen wir von Änderungen in der Firmware, bedeutet das automatisch
>> v2, da nur diese noch entwickelt wird. Entsprechend ist bei der
>> Überlegung folgendes zu beachten:
>>
>>
>>
>> Verliert ein Router den Zugang zum Internet (egal ob direkt über
>Uplink
>> oder Mesh), werden wXap und wXmesh _abgeschaltet_. Das heißt dieser
>> Router ist als Access-Point für den Endnutzer dann einfach „weg“.
>Dies
>> löst dein Enttäuschungsproblem. Es löst nicht das Problem, wie der
>> Betreiber von dem Ausfall eines Routers erfährt.
>>
>>
>>
>> Hat der Router nur seine Koordinaten verloren, ist aber noch „im
>Netz“,
>> passiert folgendes:
>>
>> Mesh-router verliert Koordinaten: Der Router übernimmt die Hood vom
>> Uplink und strahlt dessen Netz weiter aus.
>>
>> Uplink-Router verliert Koordinaten: Der Router kommt in die
>> TrainstationV2, dort gibt es kein Internet und der User bekommt eine
>> Sperr-Seite angezeigt.
>
>+ auch alle dahinter hängenden Meshrouter sofern es keinen 2. Uplink
>gibt der die Router "bei sich" behält. Die Hoods wären dann aber nicht
>mehr verbunden, v2 löst das Problem also sowieso endgültig auf techn.
>Sicht.
>
>mfg
>
>Christian
>
>>
>>
>>
>> Beste Grüße
>>
>>
>>
>> Adrian
>>
>>
>>
>> *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of
>> *Sebastian Beck
>> *Sent:* Sonntag, 4. Februar 2018 21:32
>> *To:* franken at freifunk.net
>> *Subject:* Re: [Freifunk Franken] Zukunft des Router sperrens.
>>
>>
>>
>> Guten Abend zusammen,
>>
>>
>>
>> ich war am Freitag die Forchheimer auf Ihrem Treffen besuchen und wir
>> haben das Thema auch etwas diskutiert.
>>
>> Ich bin zwar weder Gateway Betreiber noch FW-Dev aber die Ideen
>sollten
>> nicht ganz versandeln:
>>
>>
>>
>> 1) Sperren von Routern die ein Loop verursachen:
>>
>> Die Loop Mail hat eigentlich alle Infos für ein automatisches
>> Sperrskript auf den Gateways, also a) die betroffene Hood und b) die
>MAC
>> des Störers.
>>
>> Das Gateway könnte den Störer automatisch sperren, gerne erst für 2h,
>> dann für 4, dann für 8, usw. Das Gateway weiß auch die hinterlegte
>> Mailadresse des Routers und könnte eine Infomail rausschicken.
>>
>>
>>
>> 2) Sperrseite bei offline Routern
>>
>> Das ist eher ein Ansatz für die Zukunft, der aber auch bei
>> "Routerleichen" hilft, die ohne Uplink vor sich hinvegitieren.
>>
>> Man baut in der Firmware eine Sperrseite ein, die sich aktiviert,
>sobald
>> der Router keinen uplink hat (direkt oder mesh).
>>
>> Dies Sperrseite beinhaltet die Info, dass an diesem Router eine
>Störung
>> vorliegt und der User sich doch bitte mit
>>
>> a) dem Besitzer == Hinterlegte Mailadresse
>>
>> b) der Mailingliste melden soll
>>
>> Der Gedanke dahinter ist, dass Router, die von niemandem mehr
>gewartet
>> werden nicht unnötig User anlocken, die danach von Freifunk entäuscht
>> sind, weil der Router keine Funktionaltität mehr bietet.
>>
>> Das ganze kann man natürlich noch mit einem Timer koppeln, dass die
>> Seite nicht direkt bei einem kurzen Verbindungsabriss hochkommt.
>>
>>
>>
>>
>>
>> Vielleicht entwickelt sich daraus ja eine brauchbare Idee ;)
>>
>>
>>
>> Grüße,
>> Sebastian
>>
>>
>>
>> Am 03.02.2018 um 18:02 schrieb Alex Gutfried:
>>
>> Sehr gut. :)
>>
>>
>>
>> Am 03.02.2018 17:50 schrieb "Tim Niemeyer" <tim at tn-x.org
>> <mailto:tim at tn-x.org>>:
>>
>> Am Samstag, den 03.02.2018 <tel:03.02.2018>, 16:58 +0100
>schrieb
>> Tim Niemeyer:
>> > Hi
>> >
>> > Am 3. Februar 2018 12:45:13 MEZ schrieb Robert Langhammer
>> <rlanghamme
>> > r at web.de <mailto:r at web.de>>:
>> > > Hallo,
>> > >
>> > > ja, die Karte muss gehen!! Der Rest kann doch sicherlich
>> geblockt
>> > > werden. Eigentlich sollen sich doch in der default nur
>neue
>> Router
>> > > zum
>> > > Koordinaten setzen aufhalten.
>> > >
>> > > Christian, sind die meisten Loops über die default? Dann
>> müssen die
>> > > Router da raus und wer länger als einen Tag da drin ist
>wird
>> > > gesperrt!
>> > > Jeder der einen Router aufstellt muss seine Koordinaten
>> setzen. So
>> > > ist
>> > > nun mal das Konzept von fff. Ich wäre dafür, keine Gnade
>> walten zu
>> > > lassen.
>> >
>> > Ich seh es wie Robert. Keine Gnade. Warum sollten die, die
>weit
>> > langem gegen das Netzkonzept verstoßen mit einem
>Bestandsschutz
>> > belohnt werden?
>> >
>> > Es war ja auch schon mal beschlossen worden. Ich werd das
>gleich
>> > einfach mal umsetzen.
>> Done...
>>
>> Jetzt ist die default Hood wie die Trainstation.
>>
>> Tim
>>
>>
>> > Danach können wir dann diskutieren, ob wir das wieder auf
>machen
>> > wollen. ;)
>> >
>> > Tim
>> >
>> >
>> >
>> > > Robert
>> > >
>> > >
>> > > Am 03.02.2018 <tel:03.02.2018> um 11:38 schrieb Christian
>> Dresel:
>> > > > hi
>> > > >
>> > > > On 01.02.2018 18:40, Tim Niemeyer wrote:
>> > > >
>> > > > > a) Wollten wir schon laaange mal gemacht haben.
>Hatten
>> das auch
>> > > > > kurz
>> > > > > Aktiv. Leider gab es dann eine Flüchtlingsunterkunft
>die
>> nicht
>> > > > > ordentlich betreut wurde. Die Menschen dort mussten
>> unter der
>> > > > > Sperre
>> > > > > leiden, weil ein "Admin" sich nicht gekümmert hat.
>Wir haben
>> > > > > die
>> > >
>> > > Sperre
>> > > > > aus Mitleid entfernt. Ich gehe aber davon aus, dass
>der
>> "Admin"
>> > >
>> > > jetzt
>> > > > > mal fleissig war und wir die Sperre jederzeit wieder
>> aktivieren
>> > >
>> > > können.
>> > > > >
>> > > > > b) Dabei werden dann _alle_ Knoten die an der
>Verbindung
>> > > > > beteiligt
>> > >
>> > > sind
>> > > > > gesperrt. Das trifft dann leider auch Knoten die gar
>keine
>> > > > > Schuld
>> > > > > haben. Aber im Gegenzug dürfen alle anderen Knoten in
>den
>> > > > > beiden
>> > >
>> > > Hoods
>> > > > > gut weiter laufen. Die Zeit x würde dann z.B. bei 4
>Stunden
>> > >
>> > > anfangen.
>> > > > > Danach könnte man automatisch entsperren. Tritt
>danach noch
>> > > > > eine
>> > > > > Störung auf, wird für 8h gesperrt usw..
>> > > > >
>> > > >
>> > > > c) (Adrians IRC Idee weiter gedacht)
>> > > >
>> > > > Wir legen im Keyxchange ne Spalte (Flag)
>> "def_bestandssschutz" an
>> > > > und
>> > > > werfen alle die aktuell in default sind dort eine 1
>rein.
>> > > >
>> > > > Wir erweitern die geo.php
>> > > >
>>
>https://github.com/FreifunkFranken/VPNkeyXchange/blob/master/geo.
>> > > > php
>> > > > Zeile 199 ersetzen um (Pseudocode, die mysql Abfrage
>fehlt
>> noch):
>> > > > if (def_bestandssschutz != 1)
>> > > > {
>> > > > $hood = 99;
>> > > > }
>> > > > else
>> > > > {
>> > > > $hood = DEFAULT_HOOD_ID;
>> > > > }
>> > > >
>> > > > daraus würde folgen:
>> > > > Jeder Router der aktuell in der Default ist, bekommt
>> > > > Bestandsschutz
>> > >
>> > > und
>> > > > darf dort bleiben solang er keinen Ärger macht. Dieser
>> > > > Bestandsschutz
>> > > > ist expliziet ein Luxusgut und kann ganz schnell
>verloren
>> gehen
>> > > > wenn
>> > >
>> > > ein
>> > > > Router nur den kleinsten Arger macht (man setzt das
>Flag
>> einfach
>> > > > auf
>> > >
>> > > 0
>> > > > im KeyXchange). Danach fällt er in Hoodid 99 und ist
>gesperrt
>> > >
>> > > ¯\_(ツ)_/¯
>> > > >
>> > > > Vorteil: Jede "Sperre" geschieht automatisch wenn
>Router
>> neu in
>> > >
>> > > default
>> > > > landen, sowie auch jedes "entsperren" komplett
>automstisch
>> > > > passiert:
>> > > > Sobald Koordinaten gesetzt sind, landet der Router
>wieder in
>> > > > seiner
>> > > > Hood, vollkommen automatisch ohne das jemand eingreifen
>muss.
>> > > >
>> > > > Großes Nachteil:
>> > > > Frisch geflashte Router landen nicht mehr in der
>default
>> sondern
>> > > > sind
>> > > > direkt gesperrt. Somit kann man im WebUI die Karte für
>die
>> > >
>> > > Koordinaten
>> > > > nicht aufrufen und vermutlich ist das der Punkt, der
>diese
>> Idee
>> > >
>> > > wieder
>> > > > zunichte macht :(
>> > > >
>> > > > mfg
>> > > >
>> > > > Christian
>> > > >
>> > > >
>> > > >
>> > > > _______________________________________________
>> > > > franken mailing list
>> > > > franken at freifunk.net <mailto:franken at freifunk.net>
>> > > >
>>
>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> >
>> > _______________________________________________
>> > franken mailing list
>> > franken at freifunk.net <mailto:franken at freifunk.net>
>> >
>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net <mailto:franken at freifunk.net>
>>
>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>>
>>
>>
>> _______________________________________________
>>
>> franken mailing list
>>
>> franken at freifunk.net <mailto:franken at freifunk.net>
>>
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>>
>>
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180205/85e52c05/attachment.html>
Mehr Informationen über die Mailingliste franken