fastd Publickey soll im Nodewatcher mitgeschickt werden #50
Labels
No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
No Milestone
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: freifunk-franken/firmware#50
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Ich habe so eben den Fall gehabt, das ich einen Router aus dem fastd sperren musste. Leider ist das gar nicht so trivial:
Von dem bösen Router hatte ich nur die MAC von Batman, allerdings kann man im Batman keine Router sperren, das muss eine Ebene darüber passieren.
Im fastd kann man zwar Verbindungen sperren, man kann aber nur alle Publickeys anzeigen lassen, hat aber keine Zuordnung zu irgendwelchen MAC Adressen (weder fastd noch Batman).
Somit hat man zwar eine Liste von Pubkeys die man auch im fastd sperren könnte, man kann diese Keys aber zu keine Router im Batman zuordnen.
Würden die Router nun ihren Pubkey mit im Alfred übertragen, könnte man darüber die Zuordnung herstellen und den bösen Router über den Key sperren.
Notlösung war, ich hab mir zu jeden Pubkey die IP woher die Verbindung kommt ausgeben lassen (kann fastd) und der Reihe nach die IP per iptables gesperrt bis der böse Router weg war, da ich eine Verbindung zwischen Key und IP hatte, hatte ich somit dann auch den key und konnte diesen regulär im fastd sperren ohne iptables. Dies ging in meinen Fall nochr echt gut da auf der betroffenen Hoods nur 6 Router per fast verbunden waren. Bei größeren Hoods wird das ein haufen Arbeit.
Reported by: ChristianD
Submitted on: 2019-01-23
Imported from: https://mantis.freifunk-franken.de/view.php?id=0000121