Anbindung der Community Hennef an Domäne Wupper

Meiner Meinung nach ist es sogar kriminell ab Werk einen ssh Schlüssel in die Firmware zu legen.

Man verschafft sich damit Zugang zu den Netzen der Aufsteller, das müsste also auch Rahmen der Installation bestätigt werden, in deutlichen leicht Verständlichen Worten:

Mit der Inbetriebnahme dieses Gerätes gewährt ihr folgenden Persoen unbeschänkten, vollständigen Zugang zu eurem Heimnetzwerk!

Ich nehme aber auch an das keine SSH Keys, sondern die Signaturen für die FW gemeint sind!

So sieht kein SSH KEY aus oder? :wink:

Und ich dachte schon es fällt nie auf :slight_smile:

2 „Gefällt mir“

Alles klar, dann bin ich ja froh. Hatte mich auch schon sehr gewundert.

@phip kannst du mir nen Tipp geben wie ich mehrere Maps auf einem Server hinbekomme?

Mehrere Alfred und batadv-vis starten? Befehler wären schön dann kann ich was basteln.

1 „Gefällt mir“

auf dem Kartenserver mache ich folgendes: Wuppertal ist weiterhin auf bat0. GL auf bat-bcd und GM auf bat-rdv bis dahin nichts besonderes. Nun kommt der Trick mit anderem Socket:

alfred -m -b bat-bcd -i bat-bcd -u /var/run/alfred-bcd.sock
batadv-vis -s -i bat-bcd -u /var/run/alfred-bcd.sock
alfred -m -b bat-rdv -i bat-rdv -u /var/run/alfred-rdv.sock
batadv-vis -s -i bat-rdv -u /var/run/alfred-rdv.sock

und da ich alles vergessen habe, was ich über Python gelernt habe, habe ich den Backend auf die Schnelle gehackt. Beispiel für RDV:

--- a/alfred.py
+++ b/alfred.py
@@ -7,7 +7,7 @@ class alfred:
     self.request_data_type = request_data_type

   def aliases(self):
-    output = subprocess.check_output(["alfred-json","-r",str(self.request_data_type),"-f","json","-z"])
+    output = subprocess.check_output(["alfred-json","-r",str(self.request_data_type),"-f","json","-z","-s","/var/run/alfred-rdv.sock"])
     alfred_data = json.loads(output.decode("utf-8"))
     alias = {}
     for mac,node in alfred_data.items():

--- a/bat2nodes.py
+++ b/bat2nodes.py
@@ -38,6 +38,10 @@ parser.add_argument('-A', '--alfred', action='store_true',
 parser.add_argument('-d', '--destination-directory', action='store',
                  help='destination directory for generated files',required=True)
 
+parser.add_argument('-u', '--unix-path', action='store',
+               default=["/var/run/alfred.sock"],
+               help='path to unix socket used for alfred server communication')
+
 args = parser.parse_args()

options = vars(args)

--- a/batman.py
+++ b/batman.py
@@ -36,14 +36,14 @@ class batman:
   def vis_data_batadv_vis(self):
     """ Parse "batadv-vis -i <mesh_interface> -f json" into an array of dictionaries.
     """
-    output = subprocess.check_output(["batadv-vis","-i",self.mesh_interface,"-f","json"])
+    output = subprocess.check_output(["batadv-vis","-u","/var/run/alfred-rdv.sock","-f","json"])
     lines = output.splitlines()
     return self.vis_data_helper(lines)
 
   def gateway_list(self):
     """ Parse "batctl -m <mesh_interface> gwl -n" into an array of dictionaries.
     """
-    output = subprocess.check_output(["batctl","-m",self.mesh_interface,"gwl","-n"])
+    output = subprocess.check_output(["batctl","-m","bat-rdv","gwl","-n"])
     output_utf8 = output.decode("utf-8")
     lines = output_utf8.splitlines()

das war 's. Dazu wurde bereits etwas geschrieben Fehler bei der Anzahl der Clients - #4 von phip

1 „Gefällt mir“

Danke! @phip

Ich sehe grade das per DHCP der IP Bereich von Troisdorf verteilt wird (10.188.0.0) Hennef hat aber 10.186.0.0.

Hat das nen Grund?

1 „Gefällt mir“

Bist du da sicher? Hast du die Firmware mit -n installiert?

subnet 10.186.0.0 netmask 255.255.0.0 {
        interface bat-hef;
        range 10.186.252.0 10.186.255.255;
        default-lease-time 600;
        max-lease-time 1200;
        option interface-mtu 1280;
#       option domain-name "in.hef.ffwtal.net";
        option domain-name-servers 8.8.8.8;
        option broadcast-address 10.186.255.255;
        option subnet-mask 255.255.0.0;
        option routers 10.186.0.240;
}

hmmmmmm da muss ich jetzt aber mal schauen.

Firmware ist auf nem Neuen Router installiert. Nicht das ich da was Falsch in die FW gebaut hab.

Edit:

Firmware ist Richtig. Router hat keine Einstellungen von Troisdorf. Trotzdem falscher Adressraum

Der Node erscheint auch nicht auf unserer Map. Ist also auch nicht in unserem Netz

Im moment bekommen die Clients garkeine IP

@phip hat den Server nicht als Server sondern als Client laufen lassen. Kannst du noch mal testen bitte.

Wartet Vergeblich auf ne IP…

Model: TP-Link TL-WR841N/ND v9
Firmware release: 2014.4-stable-0.1

17:32:22 up 4 min,  load average: 0.06, 0.20, 0.11

6: br-client: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue 
    link/ether 14:cc:20:87:19:18 brd ff:ff:ff:ff:ff:ff
    inet6 fda0:747e:ab29:7406:16cc:20ff:fe87:1918/64 scope global dynamic 
       valid_lft 86367sec preferred_lft 14367sec
    inet6 fe80::16cc:20ff:fe87:1918/64 scope link 
       valid_lft forever preferred_lft forever

             total         used         free       shared      buffers
Mem:         28860        24992         3868            0         2160
-/+ buffers:              22832         6028
Swap:            0            0            0

Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/root                 2304      2304         0 100% /rom
/dev/mtdblock3             576       232       344  40% /overlay
Neighbours

wlan0

Joined IBSS 02:74:05:d0:4f:01 (on wlan0)
	SSID: hennef-ff-mesh
	freq: 2432


VPN status

fastd running for 230.650 seconds
There are 6 peers configured, of which 2 are connected:

mesh_vpn_backbone_peer_ahef: connected for 168.001 seconds
mesh_vpn_backbone_peer_ehef: not connected
mesh_vpn_backbone_peer_dhef: not connected
mesh_vpn_backbone_peer_fhef: not connected
mesh_vpn_backbone_peer_chef: not connected
mesh_vpn_backbone_peer_bhef: connected for 172.594 seconds

Node läuft aber.

Kannst ja auch mal auf die site.conf gucken. Ich finde jetzt keinen Fehler auf anhieb.

Wenn ich ne IP von Hand festlege Funktioniert es. Der rest läuft also.

Gut.

Ich habe die conf vom dhcpd neu geladen, wahrscheinlich fehlte das noch.

2 „Gefällt mir“

Ja Gerade ne IP bekommen.

Thank you!

2 „Gefällt mir“

Super! Vielen Dank an Alle hier! Das hat super geklappt. Erste FW installiert und läuft :smile:

@stefan habe dir http://map.hef.wupper.freifunk-rheinland.net eingerichtet.

1 „Gefällt mir“

Was ist das für ne coole Karte (ich werd neidisch bei dem Anblick)?

1 „Gefällt mir“

Mist Geleaked …

Ist in Entwicklung … Freut euch drauf.

1 „Gefällt mir“

Sieht jedenfalls sowohl visuell als auch funktional genial aus, das ist wirklich hilfreich! Viel Erfolg noch bei der Entwicklung. Ich freu mich auf jeden Fall drauf!

Wird bald auch auf github landen. @Kemal baut da seit einiger Zeit dran rum. Ist noch nur halb fertig.

Dauert noch ein bisschen mangels Zeit :slight_smile: Soll ein deutlich leichteres Netmon werden.

1 „Gefällt mir“