freifunk-franken
/
firmware
9
7
Fork 13
Code Issues 48 Pull Requests 7 Releases 17 Wiki Activity

Keyserver das Ausliefern von vxlan-peers beibringen #295

New Issue
Open
opened 2023-12-28 13:53:09 +01:00 by rohammer · 12 comments
rohammer commented 2023-12-28 13:53:09 +01:00
Member
Copy Link

Die nodes können schon seit längerem vxlan. Damit es auch genutzt werden kann, müsste der Keyserver auch die info ausliefern können.
Sieht dann im Hoodfile so aus:
"vpn": [ { "name": "vxlan-gateway", "protocol": "vxlan", "address": "gateway.fff.community" },

Die nodes können schon seit längerem vxlan. Damit es auch genutzt werden kann, müsste der Keyserver auch die info ausliefern können. Sieht dann im Hoodfile so aus: ` "vpn": [ { "name": "vxlan-gateway", "protocol": "vxlan", "address": "gateway.fff.community" }, `
fbl commented 2024-01-22 23:09:43 +01:00
Owner
Copy Link

Hierfür sind keine Änderungen an der Firmware nötig, richtig?
Der KeyXchange in seiner aktuellen Form wird (wurde) hier entwickelt: https://github.com/FreifunkFranken/VPNkeyXchange

Da wir aktuell keinen guten Weg haben dieses Issue anderweitig zu tracken lasse ich hier für den Moment mal offen.

Hierfür sind keine Änderungen an der Firmware nötig, richtig? Der KeyXchange in seiner aktuellen Form wird (wurde) hier entwickelt: https://github.com/FreifunkFranken/VPNkeyXchange Da wir aktuell keinen guten Weg haben dieses Issue anderweitig zu tracken lasse ich hier für den Moment mal offen.
McUles commented 2024-01-24 18:10:59 +01:00
Copy Link

Die nodes können schon seit längerem vxlan. Damit es auch genutzt werden kann, müsste der Keyserver auch die info ausliefern können.
Sieht dann im Hoodfile so aus:

"vpn": [
    {
        "name": "vxlan-gateway",
        "protocol": "vxlan",
        "address": "gateway.fff.community"
    },
]

Muss die Zeile genau so drinnen stehen oder sollen die Daten ersetzt werden?

> Die nodes können schon seit längerem vxlan. Damit es auch genutzt werden kann, müsste der Keyserver auch die info ausliefern können. > Sieht dann im Hoodfile so aus: > ``` > "vpn": [ > { > "name": "vxlan-gateway", > "protocol": "vxlan", > "address": "gateway.fff.community" > }, > ] > ``` Muss die Zeile genau so drinnen stehen oder sollen die Daten ersetzt werden?
rohammer commented 2024-01-25 18:20:21 +01:00
Author
Member
Copy Link

das wäre ein weiterer "vpn" Block, falls eine Gateway vxlan anbietet.
Ein vollständiges hoodfile könnte dann so aussehen:

http://rl-fff1.fff.community/v2/index.php?hoodid=7

das wäre ein weiterer "vpn" Block, falls eine Gateway vxlan anbietet. Ein vollständiges hoodfile könnte dann so aussehen: http://rl-fff1.fff.community/v2/index.php?hoodid=7
McUles commented 2024-01-26 08:33:29 +01:00
Copy Link

Das habe ich soweit verstanden. Ich meinte eher ob "name" und "address" ersetzt werden müssen oder ob der Block so für alle Hoodfiles gleich wäre.

Das habe ich soweit verstanden. Ich meinte eher ob "name" und "address" ersetzt werden müssen oder ob der Block so für alle Hoodfiles gleich wäre.
rohammer commented 2024-01-26 10:23:24 +01:00
Author
Member
Copy Link

Das ist die Adresse des jeweiligen Gateways. "name" wäre schön, ist aber nicht wichtig.
"protocol" muss "vxlan" sein.

Das ist die Adresse des jeweiligen Gateways. "name" wäre schön, ist aber nicht wichtig. "protocol" muss "vxlan" sein.
rohammer commented 2024-01-26 10:44:26 +01:00
Author
Member
Copy Link

Ich möchte an dieser Stelle "lemmis" VPNkeyXchange in den Ring werfen:
https://git.freifunk-franken.de/freifunk-franken/VPNkeyXchange

Das, zusammen mit den Hooddaten hier im Git, wäre eine einfache Lösung.

Die Hooddaten sind statisch und ändern sich nur, wenn wenn sich Hoods ändern. Was kaum noch vorkommt und gut im Git abgebildet werden kann.
Keys werden schon seit 10 Jahren nicht mehr ausgetauscht, wofür der KeyXchange ursprünglich zuständig war.

Probeweise läuft das Ding hier schon seit Jahren: http://rl-fff1.fff.community/v2/

Ich möchte an dieser Stelle "lemmis" VPNkeyXchange in den Ring werfen: https://git.freifunk-franken.de/freifunk-franken/VPNkeyXchange Das, zusammen mit den Hooddaten hier im Git, wäre eine einfache Lösung. Die Hooddaten sind statisch und ändern sich nur, wenn wenn sich Hoods ändern. Was kaum noch vorkommt und gut im Git abgebildet werden kann. Keys werden schon seit 10 Jahren nicht mehr ausgetauscht, wofür der KeyXchange ursprünglich zuständig war. Probeweise läuft das Ding hier schon seit Jahren: http://rl-fff1.fff.community/v2/
jkimmel commented 2024-01-26 14:39:33 +01:00
Owner
Copy Link

https://git.freifunk-franken.de/freifunk-franken/VPNkeyXchange war als Demo gedacht, zu zeigen, dass der ganze Keyserver eigentlich überhaupt nicht mehr nötig ist und die ganze Berechnung auch mit den Boardmitteln (bash + awk) unserer Firmware direkt funktioniert.

Für eine Onlineversion würde ich aber dann doch noch einmal eine separate Implementation in einer ernstzunehmenden Programmiersprache empfehlen. Die Arbeit sollte sich in Grenzen halten und man umgeht damit einiges an potentiellen Sicherheitsprobleme.

https://git.freifunk-franken.de/freifunk-franken/VPNkeyXchange war als Demo gedacht, zu zeigen, dass der ganze Keyserver eigentlich überhaupt nicht mehr nötig ist und die ganze Berechnung auch mit den Boardmitteln (`bash` + `awk`) unserer Firmware direkt funktioniert. Für eine Onlineversion würde ich aber dann doch noch einmal eine separate Implementation in einer ernstzunehmenden Programmiersprache empfehlen. Die Arbeit sollte sich in Grenzen halten und man umgeht damit einiges an potentiellen Sicherheitsprobleme.
adschm commented 2024-02-03 19:37:14 +01:00
Owner
Copy Link

Worin genau besteht denn der spezifische Änderungsbedarf beim jetzigen KeyXchange bzgl. vxlan?

Worin genau besteht denn der spezifische Änderungsbedarf beim jetzigen KeyXchange bzgl. vxlan?
rohammer commented 2024-02-03 21:19:15 +01:00
Author
Member
Copy Link

Man bräuchte bei den Gateways eine checkbox ob vxlan in der hood angeboten wird oder nicht.

Falls ja, wird ein weiterer vpn-Block (s. oben) ausgeliefert.

Das ist schon alles.

Man bräuchte bei den Gateways eine checkbox ob vxlan in der hood angeboten wird oder nicht. Falls ja, wird ein weiterer vpn-Block (s. oben) ausgeliefert. Das ist schon alles.
rohammer commented 2024-02-03 21:29:48 +01:00
Author
Member
Copy Link

Wichtig sind die beiden Zeilen "protocol" und "address", "name" wird nicht benötigt bzw. ausgewertet.

"protocol" muss "vxlan" sein und "address" ist der FQDN vom Gateway oder die ipv6. Der FQDN ist vorzuziehen, da auch die Möglichkeit besteht, daß ipv4 funktioniert. Ist allerdings noch nicht implementiert.

Wichtig sind die beiden Zeilen "protocol" und "address", "name" wird nicht benötigt bzw. ausgewertet. "protocol" muss "vxlan" sein und "address" ist der FQDN vom Gateway oder die ipv6. Der FQDN ist vorzuziehen, da auch die Möglichkeit besteht, daß ipv4 funktioniert. Ist allerdings noch nicht implementiert.
rohammer commented 2024-03-10 20:43:24 +01:00
Author
Member
Copy Link

Ich würde das gerne selbst machen, aber ich kann das nicht.
Wer wäre denn bereit, die Änderungen zu machen?

Ich würde das gerne selbst machen, aber ich kann das nicht. Wer wäre denn bereit, die Änderungen zu machen?
fbl commented 2024-03-10 23:47:45 +01:00
Owner
Copy Link

Ich hab da mal was zusammenge-nicht-pfuscht: https://git.freifunk-franken.de/fbl/keyserver
Naja. Sagen wir ich hab mir zumindest ein bisschen Mühe gegeben dass es nicht totaler Mist ist.
@jkimmel

Dort könnte man das trivial eintragen, und das ganze performt auch einigermaßen.

Ich hab da mal was zusammenge-nicht-pfuscht: https://git.freifunk-franken.de/fbl/keyserver Naja. Sagen wir ich hab mir zumindest ein bisschen Mühe gegeben dass es nicht totaler Mist ist. @jkimmel Dort könnte man das trivial eintragen, und das ganze performt auch einigermaßen.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
0.5.x
20240401
20240401-beta
20240119-beta
20230330
20230321-beta
20160213-beta
20221201
20221019
20220814
20220413
20220405-beta
20211224
20211220
20211201-beta
20210226
20210218
20210211-beta
20200501
20200423-beta
20200118
20191224
20191214-beta
20191130-alpha
20191123-alpha
20181202
20181128-beta
20180802
20180802-beta
20180726-beta
20180304-alpha
20180303-alpha
20170918
20170918-beta
20170218-alpha
20170110
20170110-beta
20161105-beta
20161008-beta
20160506
20160506-beta
20160310
0.5.2
0.5.2-b2
0.5.2-b1
0.5.1
0.5.1-b2
0.5.1-b1
0.5.0
0.5.0-b1
0.4.3
0.4.2
0.4.1
0.4.0ol
0.4.0f
0.4.0rc5f
0.4.0rc4ol
0.4.0rc4f
0.4.0rc3f
0.4.0rc2f
0.3.999f
0.3.999
0.3.998
0.3.99
0.3
0.2.1
0.2
0.1
Labels
Clear labels   
RFC

   
RFT

   
WIP

   
blocked

   
bsp

touching bsp files or adding devices

  
bug

Something is not working

  
build/scripts/tools

touching buildscript or other tools

  
duplicate

This issue or pull request already exists

  
feature

New feature

  
fixed

Issue that got resolved

  
layer3

only for layer3 FW

  
mantis

Imported from mantis

  
more details required

Reported information is insufficient to debug the issue

  
needs changes

   
node

only for node FW

  
packages/fff

touching our packages

  
rejected

Rejected or won't fix

  
security

   
trivial

simple non-functional changes that are mostly matter of taste

  
upstream

touching upstream version, build or feed patches

No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
5 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/firmware#295
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?