Freifunk Router als Fileserver

steht alles unter Samba (smb) [Old OpenWrt Wiki]
und z.B. unter SFTP server [Old OpenWrt Wiki]

1 Like

Samba funktioniert im Freifunk Netz ja nicht oder? Oder zumindest haben wir das in Kiel glaube ich geblockt, da es das Netz ungemein strapaziert mit Broadcasts.

also waere sftp wohl die lösug.

einfach das Paket openssh-sftp-server mit in unsere site.mk mit aufnehmen?

(Versuche gerade was sinnvolles anzubieten auf unseren Routern mit mind. 8MB und USB)

1 Like

Deine lokalen Clients kannst Du damit problemlos versorgen und innerhalb der lokalen Wolke schaltest Du die ebtable-Rules halt ab.

Ich will eigentlich am liebsten was anbieten, so dass man im gesamten Netz mit Passwort drauf zugreifen kann.

Auf der Seite SFTP server [Old OpenWrt Wiki] steht irgendwie nur, dass man das nur braucht, wenn man

cannot connect to the SCP server provided by OpenWrt’s standard ssh server, dropbear

ist also nur ein workaround falls SSH nicht ginge. Das das geht aber ja schon!

Die Frage ist eher, wie kann man dem Gast den Zugang auf den freigegebenen Ordner beschränken?

Wenn ich einen user im system anlege dann kann der per SSH ja alles mögliche ausserhalb des ordners sehen.

Vielleicht einen SSH-jail-user anlegen?

@rubo77

Moin Ruben.

Einen ähnlichen Gedankengang hatte ich auch schon mal. Ich dachte da an die Firmware der Comunity, o.Ä. .
Grundsätzlich sollte das doch möglich sein. In der orig. Firmware, z.B. bei dem C5, ist es doch auch möglich.
Vielleicht über einen HTTP-Server?

Hattest du das übersehen?: Serverübersicht opnwrt

Falls du ein Testobjekt benötigst? Ich stelle gern was zur Verfügung (C5).
Was mir da gerade noch einfällt. Beim einhängen eines USB-Sticks oder sonstigen Speicherkarten mit extFS, daran denken das jornaling abschalten, sonst hält das nicht lange. Hatte ich gerade gelesen iwo.

Gruß

Samba sollte allerdings funktionieren (ohne avahi muss man halt direkt die IP-Adresse des Nodes kennen und im Endgerät eingeben). Mit luci-app-samba lassen sich die Freigaben EXTREM einfach anlegen.

Webserver ist ja bereits installiert, hier reicht ein symbolischer link innerhalb von /www in Richtung Serverspace (zb. /srv). Bei Zugriff von mehreren Leuten gleichzeitig sollte allerdings der uhttpd zb durch lighthttpd ersetzt werden.

Für SSH braucht man nichts extra installieren, denn es ist bei allen Freifunk-Firmwares bereits vorhanden. Dass der extra Nutzer andere Verzeichnisse sieht, sollte oft nicht schlimm sein, denn meist liegt nichts geheimes auf dem Node und config-Dateien lassen sich nicht ändern.

hmmmm, klappt nicht bei mir. Was mache ich falsch?

„opkg update“ läuft durch. Aber dann:

root@Freifunk-KunstKnecht2:~# opkg install openssh-sftp-server
Collected errors:

  • gz_open: fork: Cannot allocate memory.
  • pkg_hash_add_from_file: Failed to open /var/opkg-lists/chaos_calmer_management: Cannot allocate memory.

Was für ein Gerät ist das denn?

das ist ein 841er v10. Schon klar, der hat kein USB. Mir ging es nur darum auf der Kiste Vi nicht benutzen zu müssen :smile:

Was für Medien möchtest Du denn mit dem freigeben?
Mangels USB-Anschluss.

Ausserdem wird ins Flash kaum etwas hineinpassen, was größer als 50kB ist. Da ist nicht viel zu holen mit „Pakete nachinstallieren.“
Ich vermute, Du möchtest einen generischen OpenWRT-Router nehmen, vorzugsweise einen 710v1 oder 741v2.1 beispielsweise.

Mir ging es nur darum bequemer an config und sonstigen Dateien basteln zu können ohne Vi nutzen zu müssen, zb. /ect/banner. Meine Shell skills sind dafür einfach zu mies :smile:

Warum einen armen router quälen, wenn’s ein raspberry pi2 mit wlan usb-dongle genauso tut? Da hat’s dann auch einen X11 Desktop und weniger Limitationen bei den Systemressourcen. Statt wlan kannst Du natürlich auch den LAN-Port benutzen und direkt am FF-Router anschliessen. Ich hab’ hier einen fürs Monitoring laufen, bei dem der iceweasel tab alle 20 Sekunden automatisch umgeschaltet wird. Ein Bein im lokalen Netz, das andere im FF-Netz.

@HeavyMettAal - du kannst dein router mit sftp ansprechen, bzw diesen einbinden und damit remote auf dem system deiner wahl mit dem Program deiner Wahl Dinge tun. ansonsten sind einfachste vi skills nicht schwer : gibt dazu vimtutor oder hier für dich die 2 einhalb wichtigsten Dinge

  1. es gibt 2 Modi , einen wo man Befehle tippt und einen EDIT Mode, mit i kommt man in den EDIT / Insert Mode , mit ESC wieder in den Befehle mode
  2. für ein Exit im Befehle mode :q für Ende ohne Speichern (quit) :wq für Ende mit Speichern (write-quit) (inkl dem Doppelpunkt)
  3. erste feinheiten : dd im Befehle Mode löscht eine ganze Zeile , o fügt eine leere Zeile hinter der jetzigen hinzu, danach ist man im Edit Mode, 123 und Pfeiltaste im Befehlemode bringt dich zur entsprechenden Position (bei großen dateien praktisch)

update : fehler korrigiert , dd löscht natürlich im Befehlsmodus eine Zeile, nicht im Editmode, da schreibt der natürlich nur dd hin

1 Like

Danke dir. Ich werde Vi nochmal eine Chance geben :slight_smile:

1 Like

Zumindest bei der überwiegenden Mehrzahl der Router im Feld reicht der Speicher nicht für SSL.

Ich denke er spricht von scp.

@Tarnatos @adorfer … vielleicht irre ich ja , aber es es gibt doch ftps > ssl wo @adorfer natürlich recht hat und dann die via sftp > ssh gelöste variante … auf die ich mich bezog

ssh kommt mit dropbear / busybox, und das gibt es mit openWRT / gluon nativ, insofern kann man das auch super so einbinden und damit kann @HeavyMettAal dann eben „normal“ in seinem eingebundenen Verzeichnis an dem Rechner seiner Wahl schalten und walten

@HeavyMettAal , btw weil das nicht sorichtig rauskam, der 841 hat 4MB Flash - da passt einfach kein ssl drauf! Wenn du nicht vorsichtig bist, läuft der Speicher voll wie @adorfer schon meinte, und dann kann der nix mehr auf den kisten machen. „manchmal“ gibt es einen bug , da kannste nichtmal mehr was machen wenn du wieder platz schaffst (hilft soweit fw mit sysupgrade neu einspielen) - du kannst mit opkg info sehen was die Pakete für Abhängigkeiten haben und oft wie gross die sind, bzw. du könntest die pakete in /tmp laden und vorm installieren prüfen.
Viele sind auch auf der OpenWrt Seite beschrieben - alles was mit SSL zu tun hat ist zu groß (für 4 MB Flash, wegen der Abhängigkeiten)

1 Like

Also wenn man das bei den 8MB Routern aktivieren könnte, dass ein USB-Gerät automatisch gemountet wird, dann waere das schon mal einschritt in die richtige richtung. Wir haben hier ein Modul entwickelt mit noch folgendem Problem:

Moin.

Nachgehakt.

Was ist denn jetzt aus diesem interessanten Projekt geworden?

Gruß

das paket von fsteinl sollte funktinieren, müssen nur noch schaffen das mal einzubeuen und zu testen. ev. ist da noch ein Fehler drin: Usb- modul in ffki einbauen · Issue #1 · fsteinel/gluon-packages · GitHub

Hier ist das site repo die wir benutzt haben: GitHub - rubo77/freifunk-gluon-site at usb