| Message ID | 1511217708-31029-1-git-send-email-freifunk@adrianschmutzler.de |
|---|---|
| State | Superseded |
| Headers | show |
diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood index 822e5fc..74a070a 100755 --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood @@ -65,6 +65,8 @@ fi lat=$(uci -q get fff.system.latitude) long=$(uci -q get fff.system.longitude) +(ifconfig | grep -q "br-mesh") || ifconfig br-mesh up # reenable br-mesh in case we disabled it earlier + # if we have Internet, we download the Hoodfile from the keyxchangev2 if hasInternet ; then wget -T15 -t5 "http://keyserver.freifunk-franken.de/v2/?lat=$lat&long=$long" -O "$hoodfile" @@ -119,7 +121,31 @@ else fi else echo "We have a Gateway in Range, we load the keyxchangev2data from fe80::1" - wget -T15 -t5 "http://[fe80::1%br-mesh]:2342/keyxchangev2data" -O "$hoodfile" + # check eth first + eth="$(batctl if | grep "eth" | sed -nE 's/.*(eth[^:]+):.*/\1/p')" + oldhood="" + for mac in $(batctl n | grep "eth" | sed -nE 's/.*eth[0-9.]+\s+([^\s]+)\s.*/\1/p'); do + EUI="$(echo "$mac" | awk -F: '{ printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6) }')" + wget -T15 -t5 "http://[fe80::${EUI}%${eth}]:2342/keyxchangev2data" -O "$hoodfile" + if [ -s "$hoodfile" ]; then + json_load "$(cat "$hoodfile")" + json_select hood + json_get_var newhood name + if [ -n "$oldhood" ] && [ -n "$newhood" ] && ( ! [ "$newhood" = "$oldhood" ] ) ; then + # 2nd hood found, kill br-mesh and try again in 5 minutes + echo "Two hoods detected. Remove cables to stay in just one." + ifconfig br-mesh down + exit 0 + fi + oldhood="$newhood" + fi + done + if [ ! -s "$hoodfile" ]; then + # Only load hoodfile from gateway if not already present from local network + # - This gives local network a precedence (take the hood from local network) + # - This prevents file insertion from a third person, as will will only connect via LAN to who I trust + wget -T15 -t5 "http://[fe80::1%br-mesh]:2342/keyxchangev2data" -O "$hoodfile" + fi #UPLINK: Do nothing fi fi
Hi auch wenn RedDog mittlerweile an einer anderen Lösung arbeitet, könnte ich auch damit leben. Aber eine Frage hab ich erstmal beim drüber gucken: On 20.11.2017 23:41, Adrian Schmutzler wrote: > To prevent connecting hoods, this patch loads keyxchange files > from the local network (eth0.3/eth0) before it uses the gateway. > > Thus, if other files are provided via wXconfigap, they are just > ignored. If a router is connected to two hoods by cable, it will > just disable br-mesh and wait until the next call of configurehood. > If a router is misconfigured, it is thus not working at all, > which is intended. > > Signed-off-by: Adrian Schmutzler <freifunk@adrianschmutzler.de> > --- > .../fff/fff-hoods/files/usr/sbin/configurehood | 28 +++++++++++++++++++++- > 1 file changed, 27 insertions(+), 1 deletion(-) > > diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > index 822e5fc..74a070a 100755 > --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > @@ -65,6 +65,8 @@ fi > lat=$(uci -q get fff.system.latitude) > long=$(uci -q get fff.system.longitude) > > +(ifconfig | grep -q "br-mesh") || ifconfig br-mesh up # reenable br-mesh in case we disabled it earlier > + > # if we have Internet, we download the Hoodfile from the keyxchangev2 > if hasInternet ; then > wget -T15 -t5 "http://keyserver.freifunk-franken.de/v2/?lat=$lat&long=$long" -O "$hoodfile" > @@ -119,7 +121,31 @@ else > fi > else > echo "We have a Gateway in Range, we load the keyxchangev2data from fe80::1" > - wget -T15 -t5 "http://[fe80::1%br-mesh]:2342/keyxchangev2data" -O "$hoodfile" > + # check eth first > + eth="$(batctl if | grep "eth" | sed -nE 's/.*(eth[^:]+):.*/\1/p')" > + oldhood="" > + for mac in $(batctl n | grep "eth" | sed -nE 's/.*eth[0-9.]+\s+([^\s]+)\s.*/\1/p'); do > + EUI="$(echo "$mac" | awk -F: '{ printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6) }')" > + wget -T15 -t5 "http://[fe80::${EUI}%${eth}]:2342/keyxchangev2data" -O "$hoodfile" > + if [ -s "$hoodfile" ]; then > + json_load "$(cat "$hoodfile")" > + json_select hood > + json_get_var newhood name > + if [ -n "$oldhood" ] && [ -n "$newhood" ] && ( ! [ "$newhood" = "$oldhood" ] ) ; then > + # 2nd hood found, kill br-mesh and try again in 5 minutes > + echo "Two hoods detected. Remove cables to stay in just one." > + ifconfig br-mesh down Warum br-mesh abschalten? Dann ist ja das ganze Clientnetz weg (glaub ich)? Erschließt sich mir gerade gar nicht. Macht es nicht eher Sinn ethX.3 abzuschalten oder aus batctl if herausnehmen, damit Batman nicht mehr auf den Kabel läuft? mfg Christian > + exit 0 > + fi > + oldhood="$newhood" > + fi > + done > + if [ ! -s "$hoodfile" ]; then > + # Only load hoodfile from gateway if not already present from local network > + # - This gives local network a precedence (take the hood from local network) > + # - This prevents file insertion from a third person, as will will only connect via LAN to who I trust > + wget -T15 -t5 "http://[fe80::1%br-mesh]:2342/keyxchangev2data" -O "$hoodfile" > + fi > #UPLINK: Do nothing > fi > fi >
Hallo Christian, ich habe das aus zwei Gründen so gewählt: 1. praktisch: Wenn ich eth0.3 aus batctl if herausnehme, kann ich dort den Namen nicht mehr nachschlagen. D.h. ich muss dann irgendwie wieder unterscheiden, ob ich eth0, eth1, eth0.3 oder sonstwas habe, oder ich muss den Namen abspeichern. Das ist in jedem Fall umständlich. 2. aus Prinzip: Wenn der Router per Kabel mit zwei Hoods verbunden ist, dann ist er "kaputt" (fehlkonfiguriert, falsch verkabelt, wie du willst). Wenn der Router "kaputt" ist, sollte er sich auch kaputt anfühlen, d.h. nicht mehr funktionieren, sodass jemand was daran ändert. Einzelne Interfaces abschalten verbirgt das Problem, hier bin ich lieber konsequent. Grüße Adrian > -----Original Message----- > From: Christian Dresel [mailto:fff@chrisi01.de] > Sent: Dienstag, 21. November 2017 20:59 > To: Adrian Schmutzler <freifunk@adrianschmutzler.de>; franken- > dev@freifunk.net > Subject: Re: [PATCH] configurehood: Prevent connecting to hoods > > Hi > > auch wenn RedDog mittlerweile an einer anderen Lösung arbeitet, könnte > ich auch damit leben. Aber eine Frage hab ich erstmal beim drüber gucken: > > On 20.11.2017 23:41, Adrian Schmutzler wrote: > > To prevent connecting hoods, this patch loads keyxchange files from > > the local network (eth0.3/eth0) before it uses the gateway. > > > > Thus, if other files are provided via wXconfigap, they are just > > ignored. If a router is connected to two hoods by cable, it will just > > disable br-mesh and wait until the next call of configurehood. > > If a router is misconfigured, it is thus not working at all, which is > > intended. > > > > Signed-off-by: Adrian Schmutzler <freifunk@adrianschmutzler.de> > > --- > > .../fff/fff-hoods/files/usr/sbin/configurehood | 28 > +++++++++++++++++++++- > > 1 file changed, 27 insertions(+), 1 deletion(-) > > > > diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > > b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > > index 822e5fc..74a070a 100755 > > --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > > +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > > @@ -65,6 +65,8 @@ fi > > lat=$(uci -q get fff.system.latitude) long=$(uci -q get > > fff.system.longitude) > > > > +(ifconfig | grep -q "br-mesh") || ifconfig br-mesh up # reenable > > +br-mesh in case we disabled it earlier > > + > > # if we have Internet, we download the Hoodfile from the keyxchangev2 > > if hasInternet ; then > > wget -T15 -t5 "http://keyserver.freifunk- > franken.de/v2/?lat=$lat&long=$long" -O "$hoodfile" > > @@ -119,7 +121,31 @@ else > > fi > > else > > echo "We have a Gateway in Range, we load the > keyxchangev2data from fe80::1" > > - wget -T15 -t5 "http://[fe80::1%br- > mesh]:2342/keyxchangev2data" -O "$hoodfile" > > + # check eth first > > + eth="$(batctl if | grep "eth" | sed -nE > 's/.*(eth[^:]+):.*/\1/p')" > > + oldhood="" > > + for mac in $(batctl n | grep "eth" | sed -nE 's/.*eth[0- > 9.]+\s+([^\s]+)\s.*/\1/p'); do > > + EUI="$(echo "$mac" | awk -F: '{ > printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6) }')" > > + wget -T15 -t5 > "http://[fe80::${EUI}%${eth}]:2342/keyxchangev2data" -O "$hoodfile" > > + if [ -s "$hoodfile" ]; then > > + json_load "$(cat "$hoodfile")" > > + json_select hood > > + json_get_var newhood name > > + if [ -n "$oldhood" ] && [ -n "$newhood" ] && ( > ! [ "$newhood" = "$oldhood" ] ) ; then > > + # 2nd hood found, kill br-mesh and try > again in 5 minutes > > + echo "Two hoods detected. Remove > cables to stay in just one." > > + ifconfig br-mesh down > > Warum br-mesh abschalten? Dann ist ja das ganze Clientnetz weg (glaub > ich)? Erschließt sich mir gerade gar nicht. Macht es nicht eher Sinn > ethX.3 abzuschalten oder aus batctl if herausnehmen, damit Batman nicht > mehr auf den Kabel läuft? > > mfg > > Christian > > > + exit 0 > > + fi > > + oldhood="$newhood" > > + fi > > + done > > + if [ ! -s "$hoodfile" ]; then > > + # Only load hoodfile from gateway if not already > present from local network > > + # - This gives local network a precedence (take the > hood from local network) > > + # - This prevents file insertion from a third person, as > will will only connect via LAN to who I trust > > + wget -T15 -t5 "http://[fe80::1%br- > mesh]:2342/keyxchangev2data" -O "$hoodfile" > > + fi > > #UPLINK: Do nothing > > fi > > fi > >
Hi wenn ich das gerade richtig umfasse, würde das abschalten von br-mesh aber das Problem nicht beheben. ethX.3 hängt noch immer im Batman und auch Batman arbeitet noch problemlos weiter. Es gibt nur die Bridge nicht mehr, um als Client (mit w2ap bzw. eth0.1) mit Batman zu kommunizieren. Batman ansich funktioniert aber weiterhin einwandfrei und würde weiterhin die Hoods verbinden. mfg Christian On 21.11.2017 21:15, mail@adrianschmutzler.de wrote: > Hallo Christian, > > ich habe das aus zwei Gründen so gewählt: > > 1. praktisch: Wenn ich eth0.3 aus batctl if herausnehme, kann ich dort den Namen nicht mehr nachschlagen. D.h. ich muss dann irgendwie wieder unterscheiden, ob ich eth0, eth1, eth0.3 oder sonstwas habe, oder ich muss den Namen abspeichern. Das ist in jedem Fall umständlich. > 2. aus Prinzip: Wenn der Router per Kabel mit zwei Hoods verbunden ist, dann ist er "kaputt" (fehlkonfiguriert, falsch verkabelt, wie du willst). Wenn der Router "kaputt" ist, sollte er sich auch kaputt anfühlen, d.h. nicht mehr funktionieren, sodass jemand was daran ändert. Einzelne Interfaces abschalten verbirgt das Problem, hier bin ich lieber konsequent. > > Grüße > > Adrian > >> -----Original Message----- >> From: Christian Dresel [mailto:fff@chrisi01.de] >> Sent: Dienstag, 21. November 2017 20:59 >> To: Adrian Schmutzler <freifunk@adrianschmutzler.de>; franken- >> dev@freifunk.net >> Subject: Re: [PATCH] configurehood: Prevent connecting to hoods >> >> Hi >> >> auch wenn RedDog mittlerweile an einer anderen Lösung arbeitet, könnte >> ich auch damit leben. Aber eine Frage hab ich erstmal beim drüber gucken: >> >> On 20.11.2017 23:41, Adrian Schmutzler wrote: >>> To prevent connecting hoods, this patch loads keyxchange files from >>> the local network (eth0.3/eth0) before it uses the gateway. >>> >>> Thus, if other files are provided via wXconfigap, they are just >>> ignored. If a router is connected to two hoods by cable, it will just >>> disable br-mesh and wait until the next call of configurehood. >>> If a router is misconfigured, it is thus not working at all, which is >>> intended. >>> >>> Signed-off-by: Adrian Schmutzler <freifunk@adrianschmutzler.de> >>> --- >>> .../fff/fff-hoods/files/usr/sbin/configurehood | 28 >> +++++++++++++++++++++- >>> 1 file changed, 27 insertions(+), 1 deletion(-) >>> >>> diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>> index 822e5fc..74a070a 100755 >>> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>> @@ -65,6 +65,8 @@ fi >>> lat=$(uci -q get fff.system.latitude) long=$(uci -q get >>> fff.system.longitude) >>> >>> +(ifconfig | grep -q "br-mesh") || ifconfig br-mesh up # reenable >>> +br-mesh in case we disabled it earlier >>> + >>> # if we have Internet, we download the Hoodfile from the keyxchangev2 >>> if hasInternet ; then >>> wget -T15 -t5 "http://keyserver.freifunk- >> franken.de/v2/?lat=$lat&long=$long" -O "$hoodfile" >>> @@ -119,7 +121,31 @@ else >>> fi >>> else >>> echo "We have a Gateway in Range, we load the >> keyxchangev2data from fe80::1" >>> - wget -T15 -t5 "http://[fe80::1%br- >> mesh]:2342/keyxchangev2data" -O "$hoodfile" >>> + # check eth first >>> + eth="$(batctl if | grep "eth" | sed -nE >> 's/.*(eth[^:]+):.*/\1/p')" >>> + oldhood="" >>> + for mac in $(batctl n | grep "eth" | sed -nE 's/.*eth[0- >> 9.]+\s+([^\s]+)\s.*/\1/p'); do >>> + EUI="$(echo "$mac" | awk -F: '{ >> printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6) }')" >>> + wget -T15 -t5 >> "http://[fe80::${EUI}%${eth}]:2342/keyxchangev2data" -O "$hoodfile" >>> + if [ -s "$hoodfile" ]; then >>> + json_load "$(cat "$hoodfile")" >>> + json_select hood >>> + json_get_var newhood name >>> + if [ -n "$oldhood" ] && [ -n "$newhood" ] && ( >> ! [ "$newhood" = "$oldhood" ] ) ; then >>> + # 2nd hood found, kill br-mesh and try >> again in 5 minutes >>> + echo "Two hoods detected. Remove >> cables to stay in just one." >>> + ifconfig br-mesh down >> >> Warum br-mesh abschalten? Dann ist ja das ganze Clientnetz weg (glaub >> ich)? Erschließt sich mir gerade gar nicht. Macht es nicht eher Sinn >> ethX.3 abzuschalten oder aus batctl if herausnehmen, damit Batman nicht >> mehr auf den Kabel läuft? >> >> mfg >> >> Christian >> >>> + exit 0 >>> + fi >>> + oldhood="$newhood" >>> + fi >>> + done >>> + if [ ! -s "$hoodfile" ]; then >>> + # Only load hoodfile from gateway if not already >> present from local network >>> + # - This gives local network a precedence (take the >> hood from local network) >>> + # - This prevents file insertion from a third person, as >> will will only connect via LAN to who I trust >>> + wget -T15 -t5 "http://[fe80::1%br- >> mesh]:2342/keyxchangev2data" -O "$hoodfile" >>> + fi >>> #UPLINK: Do nothing >>> fi >>> fi >>> > >
Hallo, okay. Was müsste ich dann abschalten, bat0? Oder geht das so wie ich es mir gedacht habe gar nicht? Grüße Adrian > -----Original Message----- > From: Christian Dresel [mailto:fff@chrisi01.de] > Sent: Dienstag, 21. November 2017 21:18 > To: mail@adrianschmutzler.de; franken-dev@freifunk.net > Subject: Re: [PATCH] configurehood: Prevent connecting to hoods > > Hi > > wenn ich das gerade richtig umfasse, würde das abschalten von br-mesh > aber das Problem nicht beheben. ethX.3 hängt noch immer im Batman und > auch Batman arbeitet noch problemlos weiter. Es gibt nur die Bridge nicht > mehr, um als Client (mit w2ap bzw. eth0.1) mit Batman zu kommunizieren. > Batman ansich funktioniert aber weiterhin einwandfrei und würde weiterhin > die Hoods verbinden. > > mfg > > Christian > > On 21.11.2017 21:15, mail@adrianschmutzler.de wrote: > > Hallo Christian, > > > > ich habe das aus zwei Gründen so gewählt: > > > > 1. praktisch: Wenn ich eth0.3 aus batctl if herausnehme, kann ich dort den > Namen nicht mehr nachschlagen. D.h. ich muss dann irgendwie wieder > unterscheiden, ob ich eth0, eth1, eth0.3 oder sonstwas habe, oder ich muss > den Namen abspeichern. Das ist in jedem Fall umständlich. > > 2. aus Prinzip: Wenn der Router per Kabel mit zwei Hoods verbunden ist, > dann ist er "kaputt" (fehlkonfiguriert, falsch verkabelt, wie du willst). Wenn > der Router "kaputt" ist, sollte er sich auch kaputt anfühlen, d.h. nicht mehr > funktionieren, sodass jemand was daran ändert. Einzelne Interfaces > abschalten verbirgt das Problem, hier bin ich lieber konsequent. > > > > Grüße > > > > Adrian > > > >> -----Original Message----- > >> From: Christian Dresel [mailto:fff@chrisi01.de] > >> Sent: Dienstag, 21. November 2017 20:59 > >> To: Adrian Schmutzler <freifunk@adrianschmutzler.de>; franken- > >> dev@freifunk.net > >> Subject: Re: [PATCH] configurehood: Prevent connecting to hoods > >> > >> Hi > >> > >> auch wenn RedDog mittlerweile an einer anderen Lösung arbeitet, > >> könnte ich auch damit leben. Aber eine Frage hab ich erstmal beim drüber > gucken: > >> > >> On 20.11.2017 23:41, Adrian Schmutzler wrote: > >>> To prevent connecting hoods, this patch loads keyxchange files from > >>> the local network (eth0.3/eth0) before it uses the gateway. > >>> > >>> Thus, if other files are provided via wXconfigap, they are just > >>> ignored. If a router is connected to two hoods by cable, it will > >>> just disable br-mesh and wait until the next call of configurehood. > >>> If a router is misconfigured, it is thus not working at all, which > >>> is intended. > >>> > >>> Signed-off-by: Adrian Schmutzler <freifunk@adrianschmutzler.de> > >>> --- > >>> .../fff/fff-hoods/files/usr/sbin/configurehood | 28 > >> +++++++++++++++++++++- > >>> 1 file changed, 27 insertions(+), 1 deletion(-) > >>> > >>> diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > >>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > >>> index 822e5fc..74a070a 100755 > >>> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > >>> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood > >>> @@ -65,6 +65,8 @@ fi > >>> lat=$(uci -q get fff.system.latitude) long=$(uci -q get > >>> fff.system.longitude) > >>> > >>> +(ifconfig | grep -q "br-mesh") || ifconfig br-mesh up # reenable > >>> +br-mesh in case we disabled it earlier > >>> + > >>> # if we have Internet, we download the Hoodfile from the > >>> keyxchangev2 if hasInternet ; then > >>> wget -T15 -t5 "http://keyserver.freifunk- > >> franken.de/v2/?lat=$lat&long=$long" -O "$hoodfile" > >>> @@ -119,7 +121,31 @@ else > >>> fi > >>> else > >>> echo "We have a Gateway in Range, we load the > >> keyxchangev2data from fe80::1" > >>> - wget -T15 -t5 "http://[fe80::1%br- > >> mesh]:2342/keyxchangev2data" -O "$hoodfile" > >>> + # check eth first > >>> + eth="$(batctl if | grep "eth" | sed -nE > >> 's/.*(eth[^:]+):.*/\1/p')" > >>> + oldhood="" > >>> + for mac in $(batctl n | grep "eth" | sed -nE 's/.*eth[0- > >> 9.]+\s+([^\s]+)\s.*/\1/p'); do > >>> + EUI="$(echo "$mac" | awk -F: '{ > >> printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6) }')" > >>> + wget -T15 -t5 > >> "http://[fe80::${EUI}%${eth}]:2342/keyxchangev2data" -O "$hoodfile" > >>> + if [ -s "$hoodfile" ]; then > >>> + json_load "$(cat "$hoodfile")" > >>> + json_select hood > >>> + json_get_var newhood name > >>> + if [ -n "$oldhood" ] && [ -n "$newhood" ] && ( > >> ! [ "$newhood" = "$oldhood" ] ) ; then > >>> + # 2nd hood found, kill br-mesh and try > >> again in 5 minutes > >>> + echo "Two hoods detected. Remove > >> cables to stay in just one." > >>> + ifconfig br-mesh down > >> > >> Warum br-mesh abschalten? Dann ist ja das ganze Clientnetz weg (glaub > >> ich)? Erschließt sich mir gerade gar nicht. Macht es nicht eher Sinn > >> ethX.3 abzuschalten oder aus batctl if herausnehmen, damit Batman > >> nicht mehr auf den Kabel läuft? > >> > >> mfg > >> > >> Christian > >> > >>> + exit 0 > >>> + fi > >>> + oldhood="$newhood" > >>> + fi > >>> + done > >>> + if [ ! -s "$hoodfile" ]; then > >>> + # Only load hoodfile from gateway if not already > >> present from local network > >>> + # - This gives local network a precedence (take the > >> hood from local network) > >>> + # - This prevents file insertion from a third person, as > >> will will only connect via LAN to who I trust > >>> + wget -T15 -t5 "http://[fe80::1%br- > >> mesh]:2342/keyxchangev2data" -O "$hoodfile" > >>> + fi > >>> #UPLINK: Do nothing > >>> fi > >>> fi > >>> > > > >
Hi bat0 ausschalten würde schon mehr bewirken. Ich bin mir nur nicht sicher ob ein einfaches ifup bat0 reicht damit es auch wieder in die Bridge gesteckt wird und die Interfaces wieder ins Batman gehangen werden. Müsste man testen. Ich bin nach wie vor der Meinung, wenn wir das nutzen sollten wir das Interface abschalten das Probleme macht, in diesem Fall ethX(.3). Kann man da nicht die /etc/config/network durchschauen welches Interface vorhanden ist und im Batman hängt anstatt sich zu merken welches man vorher heruntergefahren hat? mfg Christian On 21.11.2017 21:31, mail@adrianschmutzler.de wrote: > Hallo, > > okay. Was müsste ich dann abschalten, bat0? > > Oder geht das so wie ich es mir gedacht habe gar nicht? > > Grüße > > Adrian > >> -----Original Message----- >> From: Christian Dresel [mailto:fff@chrisi01.de] >> Sent: Dienstag, 21. November 2017 21:18 >> To: mail@adrianschmutzler.de; franken-dev@freifunk.net >> Subject: Re: [PATCH] configurehood: Prevent connecting to hoods >> >> Hi >> >> wenn ich das gerade richtig umfasse, würde das abschalten von br-mesh >> aber das Problem nicht beheben. ethX.3 hängt noch immer im Batman und >> auch Batman arbeitet noch problemlos weiter. Es gibt nur die Bridge nicht >> mehr, um als Client (mit w2ap bzw. eth0.1) mit Batman zu kommunizieren. >> Batman ansich funktioniert aber weiterhin einwandfrei und würde weiterhin >> die Hoods verbinden. >> >> mfg >> >> Christian >> >> On 21.11.2017 21:15, mail@adrianschmutzler.de wrote: >>> Hallo Christian, >>> >>> ich habe das aus zwei Gründen so gewählt: >>> >>> 1. praktisch: Wenn ich eth0.3 aus batctl if herausnehme, kann ich dort den >> Namen nicht mehr nachschlagen. D.h. ich muss dann irgendwie wieder >> unterscheiden, ob ich eth0, eth1, eth0.3 oder sonstwas habe, oder ich muss >> den Namen abspeichern. Das ist in jedem Fall umständlich. >>> 2. aus Prinzip: Wenn der Router per Kabel mit zwei Hoods verbunden ist, >> dann ist er "kaputt" (fehlkonfiguriert, falsch verkabelt, wie du willst). Wenn >> der Router "kaputt" ist, sollte er sich auch kaputt anfühlen, d.h. nicht mehr >> funktionieren, sodass jemand was daran ändert. Einzelne Interfaces >> abschalten verbirgt das Problem, hier bin ich lieber konsequent. >>> >>> Grüße >>> >>> Adrian >>> >>>> -----Original Message----- >>>> From: Christian Dresel [mailto:fff@chrisi01.de] >>>> Sent: Dienstag, 21. November 2017 20:59 >>>> To: Adrian Schmutzler <freifunk@adrianschmutzler.de>; franken- >>>> dev@freifunk.net >>>> Subject: Re: [PATCH] configurehood: Prevent connecting to hoods >>>> >>>> Hi >>>> >>>> auch wenn RedDog mittlerweile an einer anderen Lösung arbeitet, >>>> könnte ich auch damit leben. Aber eine Frage hab ich erstmal beim drüber >> gucken: >>>> >>>> On 20.11.2017 23:41, Adrian Schmutzler wrote: >>>>> To prevent connecting hoods, this patch loads keyxchange files from >>>>> the local network (eth0.3/eth0) before it uses the gateway. >>>>> >>>>> Thus, if other files are provided via wXconfigap, they are just >>>>> ignored. If a router is connected to two hoods by cable, it will >>>>> just disable br-mesh and wait until the next call of configurehood. >>>>> If a router is misconfigured, it is thus not working at all, which >>>>> is intended. >>>>> >>>>> Signed-off-by: Adrian Schmutzler <freifunk@adrianschmutzler.de> >>>>> --- >>>>> .../fff/fff-hoods/files/usr/sbin/configurehood | 28 >>>> +++++++++++++++++++++- >>>>> 1 file changed, 27 insertions(+), 1 deletion(-) >>>>> >>>>> diff --git a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>>>> b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>>>> index 822e5fc..74a070a 100755 >>>>> --- a/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>>>> +++ b/src/packages/fff/fff-hoods/files/usr/sbin/configurehood >>>>> @@ -65,6 +65,8 @@ fi >>>>> lat=$(uci -q get fff.system.latitude) long=$(uci -q get >>>>> fff.system.longitude) >>>>> >>>>> +(ifconfig | grep -q "br-mesh") || ifconfig br-mesh up # reenable >>>>> +br-mesh in case we disabled it earlier >>>>> + >>>>> # if we have Internet, we download the Hoodfile from the >>>>> keyxchangev2 if hasInternet ; then >>>>> wget -T15 -t5 "http://keyserver.freifunk- >>>> franken.de/v2/?lat=$lat&long=$long" -O "$hoodfile" >>>>> @@ -119,7 +121,31 @@ else >>>>> fi >>>>> else >>>>> echo "We have a Gateway in Range, we load the >>>> keyxchangev2data from fe80::1" >>>>> - wget -T15 -t5 "http://[fe80::1%br- >>>> mesh]:2342/keyxchangev2data" -O "$hoodfile" >>>>> + # check eth first >>>>> + eth="$(batctl if | grep "eth" | sed -nE >>>> 's/.*(eth[^:]+):.*/\1/p')" >>>>> + oldhood="" >>>>> + for mac in $(batctl n | grep "eth" | sed -nE 's/.*eth[0- >>>> 9.]+\s+([^\s]+)\s.*/\1/p'); do >>>>> + EUI="$(echo "$mac" | awk -F: '{ >>>> printf("%02x%s:%sff:fe%s:%s%s\n", xor(("0x"$1),2), $2, $3, $4, $5, $6) }')" >>>>> + wget -T15 -t5 >>>> "http://[fe80::${EUI}%${eth}]:2342/keyxchangev2data" -O "$hoodfile" >>>>> + if [ -s "$hoodfile" ]; then >>>>> + json_load "$(cat "$hoodfile")" >>>>> + json_select hood >>>>> + json_get_var newhood name >>>>> + if [ -n "$oldhood" ] && [ -n "$newhood" ] && ( >>>> ! [ "$newhood" = "$oldhood" ] ) ; then >>>>> + # 2nd hood found, kill br-mesh and try >>>> again in 5 minutes >>>>> + echo "Two hoods detected. Remove >>>> cables to stay in just one." >>>>> + ifconfig br-mesh down >>>> >>>> Warum br-mesh abschalten? Dann ist ja das ganze Clientnetz weg (glaub >>>> ich)? Erschließt sich mir gerade gar nicht. Macht es nicht eher Sinn >>>> ethX.3 abzuschalten oder aus batctl if herausnehmen, damit Batman >>>> nicht mehr auf den Kabel läuft? >>>> >>>> mfg >>>> >>>> Christian >>>> >>>>> + exit 0 >>>>> + fi >>>>> + oldhood="$newhood" >>>>> + fi >>>>> + done >>>>> + if [ ! -s "$hoodfile" ]; then >>>>> + # Only load hoodfile from gateway if not already >>>> present from local network >>>>> + # - This gives local network a precedence (take the >>>> hood from local network) >>>>> + # - This prevents file insertion from a third person, as >>>> will will only connect via LAN to who I trust >>>>> + wget -T15 -t5 "http://[fe80::1%br- >>>> mesh]:2342/keyxchangev2data" -O "$hoodfile" >>>>> + fi >>>>> #UPLINK: Do nothing >>>>> fi >>>>> fi >>>>> >>> >>> > >
To prevent connecting hoods, this patch loads keyxchange files from the local network (eth0.3/eth0) before it uses the gateway. Thus, if other files are provided via wXconfigap, they are just ignored. If a router is connected to two hoods by cable, it will just disable br-mesh and wait until the next call of configurehood. If a router is misconfigured, it is thus not working at all, which is intended. Signed-off-by: Adrian Schmutzler <freifunk@adrianschmutzler.de> --- .../fff/fff-hoods/files/usr/sbin/configurehood | 28 +++++++++++++++++++++- 1 file changed, 27 insertions(+), 1 deletion(-)