Freifunk Halle

Hallo,

ich habe 2 FF-Router (12,20 und 12.21, beide als HNA) am laufen; auf beiden habe ich die Zwangs-Splash-Seite deaktiviert (hier steht warum) und Webserver an localhost gebunden (zugriff nur noch per ssh port-fwd).

Nun zum eigentlichen Thema: Die Knotenliste ermittelt den "Online-Status" und VPN-Status scheinbar nur, wenn der FF-Router auf 80/tcp erreichbar ist. Nach ein paar Tagen werden die Router in der Liste nicht mehr geführt, obwohl 24/7 online.

Kann man evtl. eine 3. Spalte mit "anpingbar" o.ä. hinzufügen oder zumindest den Knoten nicht aus der Liste entfernen, wenn per ICMP erreichbar?

<routerIP>/cgi-bin/botinfo.txt muß erreichbar sein auf Port 80. Das ist die Quelle für alle Sachen, die über die Datenbank laufen.

Ja, das ist mir bekannt. Die Frage ist, ob neben der Abfrage der botinfo.txt, auch der ICMP Status mit abgebildet werden kann und falls der Ping erfolgreich war, das dann der Knoten nicht aus der Liste fliegt (auch wenn der httpd nicht erreichbar ist).

jh4 hat geschrieben:Ja, das ist mir bekannt. Die Frage ist, ob neben der Abfrage der botinfo.txt, auch der ICMP Status mit abgebildet werden kann und falls der Ping erfolgreich war, das dann der Knoten nicht aus der Liste fliegt (auch wenn der httpd nicht erreichbar ist).

Kann man sicher machen, indem man die C# Software komplett umbaut. Letztlich macht es aber keinen Sinn, für die Toplogie z.B. nur zu wissen, ob an der IP noch irgendwas(tm) einen Ping beantwortet. Die Aussagekraft im Sinne der Netzstrukturdarstellung tendiert gegen Null. Der C# Code ist im Git, allerdings weiß ich nicht ob das der letzte Stand ist. Ich wollte mich damit immer schon mal befassen, um z.B. auf der Ausgabeseite was passendes für Meshwiewer zu generieren.

Ja das betrifft nur die Knotenliste, das Wiki und die Karte, da werden die Daten automatisch (ich glaube nach 14 Tagen) gelöscht aus der Datenbank. In der Topologie müsste es aber weiterhin funktionieren. Ich würde das Verhalten nicht unbedingt für einen einzelen umbauen wollen. Da du dich ja auskennst, ist es vielleicht möglich für dich eine weitere uhttp-instanz für die Botinfo aufzusetzen. Ist das eine Option für dich?

3dfxatwork hat geschrieben:Ja das betrifft nur die Knotenliste, das Wiki und die Karte, da werden die Daten automatisch (ich glaube nach 14 Tagen) gelöscht aus der Datenbank. In der Topologie müsste es aber weiterhin funktionieren. Ich würde das Verhalten nicht unbedingt für einen einzelen umbauen wollen. Da du dich ja auskennst, ist es vielleicht möglich für dich eine weitere uhttp-instanz für die Botinfo aufzusetzen. Ist das eine Option für dich?

Ich kenn mich mit C# aus, also dem Part, der auf dem Server läuft und die Daten in die Postgres Datenbank schreibt, aber nicht mit den Dämonen in der FW. Die Frage ist m.E. wieso Du den 80 umbiegst? Sicherheitsbedenken? Ohne Passwort ist das doch readonly. Alternativ könntest Du auf einen 841 die VPN Version installieren. Da ist kein default Splash drin und das Webinterface funktioniert nicht.

3dfxatwork hat geschrieben:...eine weitere uhttp-instanz für die Botinfo aufzusetzen. Ist das eine Option für dich?

War mein Plan B; werde ich auch so machen

Tommy hat geschrieben:Die Frage ist m.E. wieso Du den 80 umbiegst? Sicherheitsbedenken? Ohne Passwort ist das doch readonly.

Ja, ganz klar Sicherheitsbedenken. Leider schützt ein Passwort nicht vor Softwarefehlern und fehlenden Updates. Wenn ich bei Bekannten einen FF-Router einrichte, dann möchte ich das Risiko, das jmd. den Router aufmacht, so gering wie möglich halten. Ist mir eh ein Rätsel, dass das bisher noch nicht großflächig passiert ist; zumindest noch nicht darüber berichtet wurde.

Tommy hat geschrieben:... und das Webinterface funktioniert nicht.

Das Wi ist schon okay (für Adminzwecke), soll nur nicht public sein, deshalb bind 127.0.0.1.

Ja, ganz klar Sicherheitsbedenken. Leider schützt ein Passwort nicht vor Softwarefehlern und fehlenden Updates. Wenn ich bei Bekannten einen FF-Router einrichte, dann möchte ich das Risiko, das jmd. den Router aufmacht, so gering wie möglich halten. Ist mir eh ein Rätsel, dass das bisher noch nicht großflächig passiert ist; zumindest noch nicht darüber berichtet wurde.

Vielleicht, weil es keine Lücke gibt? Oder verschweigst Du uns gerade bewußt etwas?

Tommy hat geschrieben:Vielleicht, weil es keine Lücke gibt? Oder verschweigst Du uns gerade bewußt etwas?

Das gibt es nicht, wahrscheinlich hat sich nur noch keiner die *WRT Projekte genauer angeschaut bzw. drüber öffentlich berichtet. Und nein, dass tue ich nicht, hab aber über die Jahre hinweg schon einige Pferde vor der Apotheke kotzen sehen.

Ansonten ist das Thema "Online-Status Knotenliste" für mich geklärt.

Vielen Dank.

Ich hab mir das nochmal durch den Kopf gehen lassen, der Knotenstatus sollte eher daran gemessen werden, ob der Knoten im OLSR verfügbar ist. Das werde ich bei Gelegenheit mal ändern. Es wäre trotzdem schön, wenn du die Botinfo zugänglich machen könntest.

Gut, geht klar