Kompatible Firmware

Hi,

ich hatte schonmal auf der Mailingliste angesprochen, dass ich eine FF-kompatible Firmware entwickle, die aber etwas anders funktionieren soll. Grundsätzlich komme ich gut vorwärts.

Jedenfalls stoße ich gerade auf die Information mit den „Rouge router filtern“:
https://wiki.freifunk-rheinland.net/Firmware:MeshVPN-Client

Meine Frage dazu:
Ich will in meiner Firmware auch radvd benutzen. Sollte ich also MAC-Adressen auf den Geräten in den enstprechenden Netzen erzwingen, die außerhalb des dort genannten Bereiches liegen?

Das ist sehr interessant, kannst Du das vielleicht hier auch nochmal kurz vorstellen / reinkopieren?

Die Frage habe ich leider nicht richtig verstanden und kann noch nichts Produktives dazu beitragen.

Gerne!
Ich mach ne Firmware die zwar kompatibel zum lokale aufgespannten Freifunk-Netz sein soll. Bei mir liegt der Focus jedoch auf der lokal entstehenden Wolke und den daran angeschlossenen Nodes. Es gibt also 3 Netze an jedem Node:
1: lan (private)
2: wan
3: guests (Das Freifunk netz itself)
Jeder behält seinen eigenen Internet-upstream, der auch per default nicht freigegeben ist. Im Gegenteil: Die Freigabe ist (erstmal) nicht vorgesehen.
Sollte natürlich ein Node mit der Freifunk Firmware und dem VPN-Zeug irgendwo in der Wolke hängen, bekommen die Gäste an meinen nodes natürlich auch die router adverts mit.
Außerdem enthält meine Firmware ein ‚normales‘ luci.
Die Voreinstellungen sollen dem Benutzer es möglichst einfach machen.
Außerdem werde ich einen weiteren dyn. layer 3 routing-algorithmus nutzen, um zwischen den privaten Netzen auch potentiell über die Wolke vermitteln zu können.

Unterm Strich: Volle Unabhängigkeit vom Internet. P2P von Heim-Gerät zu Heim-Gerät durch einfache Firewall-Freischaltung.
Des-Weiteren setze ich IPv4 nur dort ein, wo unbedingt nötig.
Darüber hinaus noch ein paar andere nette Schmankerl mit tagged vlan Vorkonfiguration.
Chaos Calmer trunk, auch deswegen beta status derzeit.
Ich plane zunächst folgende Geräte (TP-Link.) zu unterstützen:
Archer C7 v2
1043nd
841n
4300

1 Like

Planst Du da denn geschütztes vlan Mesh des lan?

Die Frage habe ich nicht verstanden. MAC-Adressen obliegen jedem einzelnen Node selbst. Wenn Du ein Ethernetframe mit einer Source Ethernetadresse (MAC-Adresse) erhälst die Dir nicht passt (warum auch immer), kannst Du das Ethernetframe verwerfen (oder auch nicht). Eine bestimmte Ethernetadresse kannst Du aber nicht „erzwingen“.

Ich hatte überlegt, ob man nicht sein privates Netz über die gesammte Wolke ausdehnt, indem man mit radius arbeitet und auch über batman-adv soll man ja vlans transportieren können. AFAIR geht das aber erst mit 2014.x, während Freifunk aber noch 2013.x benutzt.
Konkret hab ich sowas nicht in Planung, das ist Zukunftsmusik, weil ich nicht genau die Gefahren abschätzen kann. Das private Netz muss erstmal so gut wie möglich geschützt sein.

Das schließt sich ja gehenseitig aus. Wenn ich ein privates Netz per Layer2 über/durch/zu Nodes transportiere, welche nicht meiner administrativen Hoheit unterliegen, ist das private Netz nicht mehr privat.

1 Like