IPv6-Adresse eines Routers in der Domäne Rheinufer herausfinden

SteBo · 30. September 2014 um 21:22

Hallo,

wie kann ich in der Domäne Rheinufer die IPv6-Adresse eines Freifunk-Routers gezielt herausfinden, von dem ich nur den Namen weiß.

Bei der Domäne Ruhrgebiet gibt es z.B. diese Seite hier:

http://map.freifunk-ruhrgebiet.de/alfred/alfred.html

Gibt es für Rheinufer etwas Vergleichbares? Ein kleines Skript oder das passende Kommando würde mir aber auch schon reichen. Danke!

Viele Grüße,

Stefan

SteBo · 30. September 2014 um 22:32

Hab es selbst herausgefunden: In dem Knotengraph steht die Adresse, allerdings in einem etwas anderem Format als SSH es erwartet, wenn man die einzelnen Knoten anklickt.

Stelle gerade per SSH alle Wittener Router auf den stable-Branch von Gluon um.

Viele Grüße,

Stefan

adorfer · 1. Oktober 2014 um 05:37

Und wie geht das nun? Gibt es irgendeine Variante in der man nicht von Hand die Ziffern „Byte für Byte“ von Hand zusammenpuzzeln darf?

CHRlS · 1. Oktober 2014 um 06:02

Im Knotengraph kann keine IP Adresse sein, da in der nodes.json keine IP Adresse steht - habe soeben mal nach 2a02 in der nodes.json vom Rheinufer gesucht, ohne Treffer:

http://ffmap.freifunk-rheinland.net/nodes.json

Du meinst vermutlich die Mac Adressen in der Detailansicht der Router im Graph!?

SteBo · 1. Oktober 2014 um 19:48

Nabend,

hier eine etwas ausführlichere Erklärung, wie das mit der Remote-Administration bei mir geklappt hat.

Ich habe die letzten vier Stellen der Mac-Adresse dem Freifunk-Knotengraph entnommen, indem ich auf den gewünschten Router auf http://ffmap.freifunk-rheinland.net/graph.html geklickt habe (ohne Doppelpunkt, Beispiel: „425e“). Dann habe ich mit

ping6 ff02::1%wlan1 | grep 425e

die vollständige IPv6-Adresse herausgefunden.

ping6 ff02::1%wlan1 ist ein IPv6 Ping auf die Broadcast-Adresse über die Schnittstelle wlan1 auf meinem Notebook.

Wenn ich die vollständige IPv6-Adresse habe (im Beispiel fe80::ea94:f6ff:f5:42:5e), kann ich mich mit

ssh -6 root@fe80::ea94:f6ff:f5:42:5e%wlan1

auf den Router als Benutzer root via SSH verbinden und ihn verwalten.

Für Beispiele, was man so alles dann machen kann, siehe: Commandline administration · freifunk-gluon/gluon Wiki · GitHub

Das geht bestimmt auch noch einfacher! Weiß jemand, wie?

Viele Grüße,

Stefan

adorfer · 1. Oktober 2014 um 20:36

Vor allem fürchte ich, dass das nicht funktioniert, wenn man nicht „hinter“ dem Knoten (Wlan, „gelbes Ethernet“) sitzt, sondern JWD, ggf. in einer anderen Community…

Reka · 19. Oktober 2014 um 21:05

ich habe mal auf der Mailingliste aufgeschnappt, dass die von außen erreichbaren IPv6-Adressen mit „2a02:f98::28“ beginnen!?

gomaaz · 21. Oktober 2014 um 22:16

jup ist richtig. nach dem einwählen mit der lokalen Adresse via ssh Terminal kannst du die Remote Adresse z.b. mit „ifconfig | grep 2a02“ heraus finden

adorfer · 22. Oktober 2014 um 09:18

@gomaaz Zusammengefasst (bezogen auf die Frage es Threadstarters: „Kommt man vom Routernamen irgendwie auf die von außen erreichbare IPv6 des Routers“), so wie ich es jetzt aus den letzten 20 Tagen Diskussion hier verstanden habe:
Nein, es geht nicht.
Man kommt zwar mittels alfred&Co an die Mac-Adresse des gesuchten FF-Routers (ggf. im Ausschlussverfahren bei Namensgleichheiten), aber von gibt es keine festes Schema, um auf die 2a02er zu kommen.

Reka · 22. Oktober 2014 um 10:14

doch, ich kann das. wenn ich die richtige MAC-Adresse habe

PREFIX="2a02:f98::28"
MAC="12:fe:ed:af:c8:76"

echo $MAC | sed 's#\([0-9a-f]\{2\}\):\([0-9a-f]\{2\}\):\([0-9a-f]\{2\}\):\([0-9a-f]\{2\}\):\([0-9a-f]\{2\}\):\([0-9a-f]\{2\}\)#'$PREFIX':\1\2:\3ff:fe\4:\5\6#'

das liefert nun die richtige IPv6-Adresse.
(das sed-Kommando habe entnommen aus /lib/gluon/status-page/www/cgi-bin/status)

Aber: woher bekomme ich die richtige MAC-Adresse?
Im Graphen finde ich 3 MAC-Adressen bei meinen Nodes:

Bei manchen anderen Nodes fehlt eine MAC-Adresse im Graph…

Edit: bei meinen Nodes es ist die MAC-Adresse, die dem Interface wlan0-1 gehört, das zum Meshen benutzt wird, nicht die „Haupt-MAC-Adresse“, die fett gedruckt erscheint und auch auf dem Typenschild des Routers steht.

Achja, wo gibts in Rheinufer ne Alfred-Liste?

CyrusFox · 3. November 2014 um 09:11

Die auf dem Gerät aufgedruckte Mac-Adresse sollte die richtige sein.

Es gibt auch ein Tool für die Berechnung Online: IPv6 Address Calculator
Dort einfach auf „IPv6 Addresses and Networks“ klicken und die Daten eingeben.

Reka · 3. November 2014 um 12:17

negativ!
Zumindest auf meinen 3 Routern ist die oft als primär bezeichnete MAC-Adresse aufgedruckt.

# ifconfig -a|grep HWaddr
bat0      Link encap:Ethernet  HWaddr 10:FE:ED:AF:C8:76  
br-client Link encap:Ethernet  HWaddr 10:FE:ED:AF:C8:76  
br-wan    Link encap:Ethernet  HWaddr 10:FE:ED:AF:C8:75  
eth0      Link encap:Ethernet  HWaddr 10:FE:ED:AF:C8:75  
eth1      Link encap:Ethernet  HWaddr 10:FE:ED:AF:C8:76  
local-node Link encap:Ethernet  HWaddr 16:41:95:40:F7:DC  
mesh-vpn  Link encap:Ethernet  HWaddr 12:FE:ED:B0:C8:76  
wlan0     Link encap:Ethernet  HWaddr 10:FE:ED:AF:C8:76  
wlan0-1   Link encap:Ethernet  HWaddr 12:FE:ED:AF:C8:76

Die primäre MAC ist 10:FE:ED:AF:C8:76, für die IP-Adresse muss ich aber die MAC-Adresse 12:FE:ED:AF:C8:76 des Interfaces wan0-1 verwenden.

adorfer · 3. November 2014 um 16:00

Oft darf man auf das erste Byte der Mac-Adresse noch 3 oder 4 draufaddieren (ist natürlich hexadezimal).

FxFx · 22. Dezember 2014 um 23:12

Da ich mich auch (wieder mal) damit befassen musste und dieser Thread rausplöppte bei Google:

ich habe eine funktionstüchtige Anleitung bei Freifunk Franken gefunden:

https://wiki.freifunk-franken.de/w/Anleitungen#MAC_zu_IPv6_wandeln

Ergänzung zum Text dort: Man benötigt die auf dem Router aufgedruckte MAC und einen SSH Zugang zum Router (Passwort oder Key gesetzt). Auf den Router kommt man dann mit

2a02:f98:0:28:ermittelte Host-ID also
2a02:f98:0:28:021E:58ff:feC2:F195 (Berechnte ID aus der MAC aus dem Beispiel)

War für mich der „missing link“ evtl. hilft das mal wem.

Viele Grüße, Fx

adorfer · 22. Dezember 2014 um 23:39

Oder hier:

Wobei
für „Rheinufer“ das Prefix ein anderes ist: „2a02:f98:0:28:“

=„2a02:f98:0:28:“&Lower(DEC2HEX(HEX2DEC(MID(B19;1;2))+2;2))&MID(B19;4;2)&„:“&MID(B19;7;2)&„ff:fe“&MID(B19;10;2)&„:“&MID(B19;13;2)&MID(B19;16;2)

FxFx · 22. Dezember 2014 um 23:41

Mit Excel. Das gefällt mir

adorfer · 22. Dezember 2014 um 23:46

Naja, bei mir Google-Docs… die Dienste wissen sowieso alles, also hat’s wenig Zweck, da Geheimhaltung zu versuchen. Dann kann ich das auch in die Cloud schieben.

FxFx · 22. Dezember 2014 um 23:50

Hat ausnahmsweise nix mit Datenkrake zu tun.

Hier noch zur Vervollständigung die Formel für „German“ Excel

=„2a02:f98:0:28:“&KLEIN(DEZINHEX(HEXINDEZ(TEIL(B17;1;2))+2;2))&TEIL(B17;4;2)&":"&TEIL(B17;7;2)&„ff:fe“&TEIL(B17;10;2)&":"&TEIL(B17;13;2)&TEIL(B17;16;2)

CyrusFox · 23. Dezember 2014 um 00:06

Das ist nicht ganz richtig Es muss außerdem das siebte Bit invertiert werden.

Hier ein Beispiel anhand meiner Node:

Netzwerk Adresse Rheinufer: 2a02:f98:0:28::0/64
Mac meiner Node = f8:d1:11:81:16:4c

Zu EUI-64 konvertieren

EUI-64 = f8:d1:11:ff:fe:81:16:4c
bit 7 invertieren, dies ergibt die Hostadresse

Hostadresse fa:d1:11:ff:fe:81:16:4c

Wie man sieht hat sich die zweite Stelle von links geändert und ist nicht identisch mit der Mac Adresse. Die Erklärung warum dem so ist findet man hier:
http://packetlife.net/blog/2008/aug/4/eui-64-ipv6/

Dies an die Netzwerk Adresse anhängen:

Ipv6 Adresse meiner Node: 2a02:f98:0:28:fad1:11ff:fe81:164c/64

Dies kann man auf der Statuspage meiner Node ganz gut sehen:

http://[2a02:f98:0:28:fad1:11ff:fe81:164c]/cgi-bin/status

Edit: Irgendwie mag Discourse meine Aufzählungen nicht Im Editor sind es drei Schritte und nicht immer nur „1.“

CyrusFox · 23. Dezember 2014 um 00:20

Kleiner Nachtrag dazu:

Man kann das siebte Bit ganz einfach mit einer XOR Operation lösen.
Dazu nehmt ihr den vordersten Teil der Mac, in meinem Fall f8 und wendet XOR 0x02 darauf an.

0xF8 XOR 0x02 = 0xFA

Dies geht z.b. im Windows Taschenrechner im Programmierer Modus oder was ihr da gerne nutzt