freifunk-franken
/
firmware
9
7
Fork 13
Code Issues 48 Pull Requests 7 Releases 17 Wiki Activity

fastd Publickey soll im Nodewatcher mitgeschickt werden #50

New Issue
Open
opened 2021-01-05 14:01:52 +01:00 by mantis-bot · 0 comments
mantis-bot commented 2021-01-05 14:01:52 +01:00
Copy Link

Ich habe so eben den Fall gehabt, das ich einen Router aus dem fastd sperren musste. Leider ist das gar nicht so trivial:

Von dem bösen Router hatte ich nur die MAC von Batman, allerdings kann man im Batman keine Router sperren, das muss eine Ebene darüber passieren.
Im fastd kann man zwar Verbindungen sperren, man kann aber nur alle Publickeys anzeigen lassen, hat aber keine Zuordnung zu irgendwelchen MAC Adressen (weder fastd noch Batman).
Somit hat man zwar eine Liste von Pubkeys die man auch im fastd sperren könnte, man kann diese Keys aber zu keine Router im Batman zuordnen.
Würden die Router nun ihren Pubkey mit im Alfred übertragen, könnte man darüber die Zuordnung herstellen und den bösen Router über den Key sperren.

Notlösung war, ich hab mir zu jeden Pubkey die IP woher die Verbindung kommt ausgeben lassen (kann fastd) und der Reihe nach die IP per iptables gesperrt bis der böse Router weg war, da ich eine Verbindung zwischen Key und IP hatte, hatte ich somit dann auch den key und konnte diesen regulär im fastd sperren ohne iptables. Dies ging in meinen Fall nochr echt gut da auf der betroffenen Hoods nur 6 Router per fast verbunden waren. Bei größeren Hoods wird das ein haufen Arbeit.

Reported by: ChristianD
Submitted on: 2019-01-23
Imported from: https://mantis.freifunk-franken.de/view.php?id=0000121

Ich habe so eben den Fall gehabt, das ich einen Router aus dem fastd sperren musste. Leider ist das gar nicht so trivial: Von dem bösen Router hatte ich nur die MAC von Batman, allerdings kann man im Batman keine Router sperren, das muss eine Ebene darüber passieren. Im fastd kann man zwar Verbindungen sperren, man kann aber nur alle Publickeys anzeigen lassen, hat aber keine Zuordnung zu irgendwelchen MAC Adressen (weder fastd noch Batman). Somit hat man zwar eine Liste von Pubkeys die man auch im fastd sperren könnte, man kann diese Keys aber zu keine Router im Batman zuordnen. Würden die Router nun ihren Pubkey mit im Alfred übertragen, könnte man darüber die Zuordnung herstellen und den bösen Router über den Key sperren. Notlösung war, ich hab mir zu jeden Pubkey die IP woher die Verbindung kommt ausgeben lassen (kann fastd) und der Reihe nach die IP per iptables gesperrt bis der böse Router weg war, da ich eine Verbindung zwischen Key und IP hatte, hatte ich somit dann auch den key und konnte diesen regulär im fastd sperren ohne iptables. Dies ging in meinen Fall nochr echt gut da auf der betroffenen Hoods nur 6 Router per fast verbunden waren. Bei größeren Hoods wird das ein haufen Arbeit. Reported by: ChristianD Submitted on: 2019-01-23 Imported from: https://mantis.freifunk-franken.de/view.php?id=0000121
fbl added the
mantis
 label 2021-01-05 14:24:23 +01:00
fbl added the
feature
node
 labels 2021-01-05 15:57:28 +01:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
0.5.x
20240401
20240401-beta
20240119-beta
20230330
20230321-beta
20160213-beta
20221201
20221019
20220814
20220413
20220405-beta
20211224
20211220
20211201-beta
20210226
20210218
20210211-beta
20200501
20200423-beta
20200118
20191224
20191214-beta
20191130-alpha
20191123-alpha
20181202
20181128-beta
20180802
20180802-beta
20180726-beta
20180304-alpha
20180303-alpha
20170918
20170918-beta
20170218-alpha
20170110
20170110-beta
20161105-beta
20161008-beta
20160506
20160506-beta
20160310
0.5.2
0.5.2-b2
0.5.2-b1
0.5.1
0.5.1-b2
0.5.1-b1
0.5.0
0.5.0-b1
0.4.3
0.4.2
0.4.1
0.4.0ol
0.4.0f
0.4.0rc5f
0.4.0rc4ol
0.4.0rc4f
0.4.0rc3f
0.4.0rc2f
0.3.999f
0.3.999
0.3.998
0.3.99
0.3
0.2.1
0.2
0.1
Labels
Clear labels   
RFC

   
RFT

   
WIP

   
blocked

   
bsp

touching bsp files or adding devices

  
bug

Something is not working

  
build/scripts/tools

touching buildscript or other tools

  
duplicate

This issue or pull request already exists

  
feature

New feature

  
fixed

Issue that got resolved

  
layer3

only for layer3 FW

  
mantis

Imported from mantis

  
more details required

Reported information is insufficient to debug the issue

  
needs changes

   
node

only for node FW

  
packages/fff

touching our packages

  
rejected

Rejected or won't fix

  
security

   
trivial

simple non-functional changes that are mostly matter of taste

  
upstream

touching upstream version, build or feed patches

No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/firmware#50
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?