Anbindung der Community Hennef an Domäne Wupper

stefan · 18. März 2015 um 17:51

Wir helfen euch da gerne.

Chris_HEF · 19. März 2015 um 02:31

@DSchmidtberg Danke dir. Wir warten schon sehnsüchtig

@stefan Das ist nett. Denke, dass wir in Zukunft öfter mal zusammenarbeiten. So macht das Spaß

Danke für die Hilfe.

DSchmidtberg · 19. März 2015 um 07:53

fastd lauscht auf Port 53773

Server:
a.hef.wupper.freifunk-rheinland.net und a.hef.wupper.ffrl.de
e52daa654abcf5c20c5b7a74b5145f70a7491435c6ef334ae352e4f19c00e8f5

b.hef.wupper.freifunk-rheinland.net und b.hef.wupper.ffrl.de
6eae041199ee627689bfa026afbd8a9ab299eca8aed4144321d098cffd62668e

c.hef.wupper.freifunk-rheinland.net und c.hef.wupper.ffrl.de
b7f319d59d8383ba813c3503416bca45f70852e4d207b1743bb6cdca1e30d9f5

d.hef.wupper.freifunk-rheinland.net und d.hef.wupper.ffrl.de
c8f3d1d10b0d6389e39c3c3cb08adfa3123e821fd5bfd6262d2161d80ee4b06c

e.hef.wupper.freifunk-rheinland.net und e.hef.wupper.ffrl.de
5e7fa122990dbc34b8cae7ece2cd4ef919d3f8c23a674b7bbcf05bfebe6a6e8a

f.hef.wupper.freifunk-rheinland.net und f.hef.wupper.ffrl.de
d49256cbc83e206c9afb3c8f757f1a318a18e16933b9b05015926d0849b3cd89

Updates:

http://updates.hef.wupper.freifunk-rheinland.net
http://updates.hef.wupper.ffrl.de

Keys von @phip und mit falls ihr die mit aufnehmen wollt
4e260211c6723d9dfa91d06c376ce500cca6052396f270474bbb70d19cf4f472
15495f8ffa45f7a02fd8889fb90bbf1b3c8f2930962fda566db956904b01733d

Habe ich was vergessen?

phip · 19. März 2015 um 10:07

MTU: 1406

tragt nur die x.hef.wupper.freifunk-rheinland.net in die Firmware ein

Bitte packt keinen SSH-Schlüssel von mir in eine Firmware rein. Ich werde eh keine Knoten besuchen und so viel Verantwortung kann ich gar nicht ertragen. MMn braucht man auch keine SSH-Schlüssel in der Firmware.

Habe ich das richtig verstanden, dass die Karte, Update-Server und RADVD in Troisdorf betrieben werden? Wird auch die Firmware dort gemacht?

Mit w1 gibt es immer noch Probleme. Deshalb ist nur w0 ein Gateway. Da wir mitten im Umzug sind wird w1 eh bald ausfallen und auf dem neuen Server laufen.

Ich schlage vor, dass Troisdorf ihre Serverinfrastruktur erst mal wie normale Knoten an fastd anbindet, da ich gerade die ganzen Schlüssel nicht parat habe.

Freifunkgemeinschaft Hennef ist nun live und zur Abnahme bereit.

stefan · 19. März 2015 um 10:16

Klären wir garde… Ich wäre aber zumindest froh wenn ihr den Map und RADVD übernehmen könntet.

Update und Firmware würde ich übernehmen.

Unsere Server sind per fastd mit w0 und w1 verbunden… Ist doch ok so oder?

phip · 19. März 2015 um 10:22

Der Kartenserver läuft gerade mit drei Freifunk-Zellen und ist bereits überlastet. Da ich gerade mit dem Server-Umzug beschäftigt bin, wäre ich Euch dankbar, wenn ihr alles andere selbst in die Hand nehmen würdet.

auch auf Port 53773?

stefan · 19. März 2015 um 10:25

Nein noch nicht… im moment nur auf port 53840 für Troisdorf. 53773 kommt dann jetzt dazu.

stefan · 19. März 2015 um 10:51

@phip

Welchen IPv6 ULA habt ihr benutzt?

phip · 19. März 2015 um 10:53

da keiner angegeben wurde, keinen

stefan · 19. März 2015 um 10:54

Wir haben in TRO fda0:747e:ab29:7405 also würde ich fast sagen fda0:747e:ab29:7406::?

phip · 19. März 2015 um 10:57

gut. ich trage die bald auf den Servern nach, die Gateways brauchen es nicht akut. Wichtig ist die ULA für Interne Dienste, RADVD oder für den Update-Server.

MrMM · 19. März 2015 um 10:58

Meiner Meinung nach ist es sogar kriminell ab Werk einen ssh Schlüssel in die Firmware zu legen.

Man verschafft sich damit Zugang zu den Netzen der Aufsteller, das müsste also auch Rahmen der Installation bestätigt werden, in deutlichen leicht Verständlichen Worten:

Mit der Inbetriebnahme dieses Gerätes gewährt ihr folgenden Persoen unbeschänkten, vollständigen Zugang zu eurem Heimnetzwerk!

stefan · 19. März 2015 um 10:59

Ich nehme aber auch an das keine SSH Keys, sondern die Signaturen für die FW gemeint sind!

So sieht kein SSH KEY aus oder?

DSchmidtberg · 19. März 2015 um 11:01

Und ich dachte schon es fällt nie auf

MrMM · 19. März 2015 um 11:20

Alles klar, dann bin ich ja froh. Hatte mich auch schon sehr gewundert.

stefan · 19. März 2015 um 15:21

@phip kannst du mir nen Tipp geben wie ich mehrere Maps auf einem Server hinbekomme?

Mehrere Alfred und batadv-vis starten? Befehler wären schön dann kann ich was basteln.

phip · 19. März 2015 um 15:42

auf dem Kartenserver mache ich folgendes: Wuppertal ist weiterhin auf bat0. GL auf bat-bcd und GM auf bat-rdv bis dahin nichts besonderes. Nun kommt der Trick mit anderem Socket:

alfred -m -b bat-bcd -i bat-bcd -u /var/run/alfred-bcd.sock
batadv-vis -s -i bat-bcd -u /var/run/alfred-bcd.sock
alfred -m -b bat-rdv -i bat-rdv -u /var/run/alfred-rdv.sock
batadv-vis -s -i bat-rdv -u /var/run/alfred-rdv.sock

und da ich alles vergessen habe, was ich über Python gelernt habe, habe ich den Backend auf die Schnelle gehackt. Beispiel für RDV:

--- a/alfred.py
+++ b/alfred.py
@@ -7,7 +7,7 @@ class alfred:
     self.request_data_type = request_data_type

   def aliases(self):
-    output = subprocess.check_output(["alfred-json","-r",str(self.request_data_type),"-f","json","-z"])
+    output = subprocess.check_output(["alfred-json","-r",str(self.request_data_type),"-f","json","-z","-s","/var/run/alfred-rdv.sock"])
     alfred_data = json.loads(output.decode("utf-8"))
     alias = {}
     for mac,node in alfred_data.items():

--- a/bat2nodes.py
+++ b/bat2nodes.py
@@ -38,6 +38,10 @@ parser.add_argument('-A', '--alfred', action='store_true',
 parser.add_argument('-d', '--destination-directory', action='store',
                  help='destination directory for generated files',required=True)
 
+parser.add_argument('-u', '--unix-path', action='store',
+               default=["/var/run/alfred.sock"],
+               help='path to unix socket used for alfred server communication')
+
 args = parser.parse_args()

options = vars(args)

--- a/batman.py
+++ b/batman.py
@@ -36,14 +36,14 @@ class batman:
   def vis_data_batadv_vis(self):
     """ Parse "batadv-vis -i <mesh_interface> -f json" into an array of dictionaries.
     """
-    output = subprocess.check_output(["batadv-vis","-i",self.mesh_interface,"-f","json"])
+    output = subprocess.check_output(["batadv-vis","-u","/var/run/alfred-rdv.sock","-f","json"])
     lines = output.splitlines()
     return self.vis_data_helper(lines)
 
   def gateway_list(self):
     """ Parse "batctl -m <mesh_interface> gwl -n" into an array of dictionaries.
     """
-    output = subprocess.check_output(["batctl","-m",self.mesh_interface,"gwl","-n"])
+    output = subprocess.check_output(["batctl","-m","bat-rdv","gwl","-n"])
     output_utf8 = output.decode("utf-8")
     lines = output_utf8.splitlines()

das war 's. Dazu wurde bereits etwas geschrieben Fehler bei der Anzahl der Clients - #4 von phip

stefan · 19. März 2015 um 17:28

Danke! @phip

Ich sehe grade das per DHCP der IP Bereich von Troisdorf verteilt wird (10.188.0.0) Hennef hat aber 10.186.0.0.

Hat das nen Grund?

DSchmidtberg · 19. März 2015 um 17:32

Bist du da sicher? Hast du die Firmware mit -n installiert?

subnet 10.186.0.0 netmask 255.255.0.0 {
        interface bat-hef;
        range 10.186.252.0 10.186.255.255;
        default-lease-time 600;
        max-lease-time 1200;
        option interface-mtu 1280;
#       option domain-name "in.hef.ffwtal.net";
        option domain-name-servers 8.8.8.8;
        option broadcast-address 10.186.255.255;
        option subnet-mask 255.255.0.0;
        option routers 10.186.0.240;
}

stefan · 19. März 2015 um 17:34

hmmmmmm da muss ich jetzt aber mal schauen.

Firmware ist auf nem Neuen Router installiert. Nicht das ich da was Falsch in die FW gebaut hab.

Edit:

Firmware ist Richtig. Router hat keine Einstellungen von Troisdorf. Trotzdem falscher Adressraum

Der Node erscheint auch nicht auf unserer Map. Ist also auch nicht in unserem Netz

Im moment bekommen die Clients garkeine IP