Discussion:
[Berlin-wireless] Firmware Assistent
André Gaul
2015-07-30 11:10:11 UTC
Permalink
Heya!

Wir haben gestern ein langes (aber produktives) Treffen in der c-base
gehabt. Danke an alle, die dabei waren! Hoffentlich habt ihr auch alle
Lust euch weiter an der Entwicklung zu beteiligen! :)

Unter [1] gibt's ein pad, hier kommt das TL;DR:

Der Assistent soll folgende use-cases abdecken:
1) Konfiguration nach dem Flashen auf dem Router. Details:
- wifi scan-Ergebnisse verwertbar
- checkbox "IP-Adressen benötigt" aktiv oder
textboxes für vorhandene IPs
- falls VPN03 ausgewählt ist: checkbox "VPN key+cert benötigt"
akvtiv oder upload von vorhandenem key+cert
- wenn IPs oder key+cert benötigt werden: vorm Schritt
"Save+reboot" wird ein API-call gemacht und man bekommt eine
Mail mit einem Link. Den Link kopiert man nur noch in
den Assistenten und man kann "Save+reboot" abfeuern.
2) Konfiguration vor dem Flashen auf config.berlin.freifunk.net.
Alles wie unter 1) außer:
- kein wifi scan möglich
- "Save+reboot" wird zu "Generate firmware"
- keine mail mit Link vor "Generate firmware"
- nach "Generate firmware" bekommt man per mail einen Link zur
fertigen firmware in der die config eingebaut ist
(flash-and-forget, gebaut mit meshkit)

So geht's weiter:

* Yves entwickelt eine API für VPN-Key-generation (mit François' tool,
siehe [2]) und schaut sich die API für die IP-Registrierung an.
* Maria, Malte und ich arbeiten am frontend und dem backend auf dem
Router. Use-case 1) hat Priorität, aber 2) soll auch von vornherein
eingeplant werden.

Sagt einfach hier auf der Liste Bescheid wenn ihr mithelfen wollt!

ciao,
André

[1] https://pad.freifunk.net/p/berlin-wizard
[2] https://github.com/fkooman/vpn-cert-service
--
Homepage http://andre.gaul.io
GitHub https://github.com/andrenarchy
Twitter https://twitter.com/#!/andrenarchy
Diaspora https://diasp.org/u/andrenarchy
(you won't find me on facebook!)
Jabber ***@web-yard.de
PGP Key 0x0FA9170E
François Kooman
2015-07-30 17:19:04 UTC
Permalink
Post by André Gaul
* Yves entwickelt eine API für VPN-Key-generation (mit François' tool,
siehe [2]) und schaut sich die API für die IP-Registrierung an.
It was nice to meet you guys yesterday!

I'm more than happy to help with this! Just let me know how I can help.
For example, I could create a Docker image for just the configuration
service if that is helpful, or add some features that are interesting
for Freifunk :)

There is also a "self service portal" available for VPN configurations
(create and revoke) where users themselves can manage the
configurations, but that is not really helpful for this particular
use-case of "fire and forget" setups I guess, but just to mention it :)

Cheers,
François
Christian Hammel
2015-07-30 19:00:32 UTC
Permalink
Post by André Gaul
Sagt einfach hier auf der Liste Bescheid wenn ihr mithelfen wollt!
Entwickeln beherrsche ich nicht.

Aber wenn ihr ab ca. Mitte August jemanden braucht, der Infoboxen
Eingabemasken o.ä. auf Verständlichkeit für nicht-IT'ler gegenliest oder
irgendwas am freigegebenen Anschluss (TP-Link 4300 hinter dem
Hitron-Router von Kabel-Deutschland) testet, lasst's mich wissen.





und zwei Laien-Hinweise zu den IPV6-Punkten im Pad:

1. Freifunk-Router und V6-Provider?
Mein Freifunk-Router (Wuthenow9) am heimischen Anschluss hinter dem der
Kabel-Deutschland erhält "zwangsweise" (mit nicht abschaltbarer stateful
autoconfiguration) auf der WAN-Seite V6-IP-Adressen aus dem
Adressbereich, den die Kabel-Deutschland meinem Anschluss zugewiesen hat
(mit V4 hat er eine von mir vergebene statische 192.168er-Nummer aus
meinem privaten V4-Netz hinter dem K-D-Router). Der Kabel-Deutschland
Zwangsrouter ist seinerseits mit dem Provider ausschließlich über V6
verbunden und in der Oberfläche des K-D-Routers habe ich keinen Schalter
gefunden, mit dem man ihm verbieten könnte, IPV6-Adressen LAN-seitig
weiterzuverteilen
Im Moment ist das kein Problem, da sich Clients nicht über IPV6 mit
meinem Freifunk-Router verbinden können (DHCP V6 disabled), sondern eine
V4-Adresse aus dem 10...-Bereich erhalten, den mir Freifunk zugewiesen hat.
Falls Ihr vor habt, mit dem neuen Assistenten IPV6 "ab Werk" beim
Einrichten zu konfigurieren, müsst ihr euch also vermutlich etwas
einfallen lassen, damit das nicht mit Anschlüssen von Providern
konfligiert, die ihrerseits V6-Adressen automatisiert zuweisen.
Clients von usern sollen ja wegen der Störerhaftung wenn's geht nicht
mit meinen IPs unterwegs sein.


2. keine Freifunk-V6-IPs an Clients vergeben?
An dem von mir betriebenen Node TSB2 sehe ich öfter Clients, die über V6
mit dem Router verbunden sind. Der Node hängt via TSB1 direkt am
Backbone (Zoofenster). Sollte ich da etwas disablen, um das zu
verhindern oder kann das so bleiben?


Christian
Stefan Possert
2015-07-31 10:05:53 UTC
Permalink
Hallo André und alle,

also ich wÃŒrde gerne beim Assistenten mithelfen, kann aber nur Frontend/UX/Pixels!

wie kann ich mich am besten einbringen, sodass es auch was bringt?

Viele GrÌße, Stefan
Post by André Gaul
Heya!
Wir haben gestern ein langes (aber produktives) Treffen in der c-base
gehabt. Danke an alle, die dabei waren! Hoffentlich habt ihr auch alle
Lust euch weiter an der Entwicklung zu beteiligen! :)
- wifi scan-Ergebnisse verwertbar
- checkbox "IP-Adressen benötigt" aktiv oder
textboxes fÃŒr vorhandene IPs
- falls VPN03 ausgewÀhlt ist: checkbox "VPN key+cert benötigt"
akvtiv oder upload von vorhandenem key+cert
- wenn IPs oder key+cert benötigt werden: vorm Schritt
"Save+reboot" wird ein API-call gemacht und man bekommt eine
Mail mit einem Link. Den Link kopiert man nur noch in
den Assistenten und man kann "Save+reboot" abfeuern.
2) Konfiguration vor dem Flashen auf config.berlin.freifunk.net <http://config.berlin.freifunk.net/>.
- kein wifi scan möglich
- "Save+reboot" wird zu "Generate firmware"
- keine mail mit Link vor "Generate firmware"
- nach "Generate firmware" bekommt man per mail einen Link zur
fertigen firmware in der die config eingebaut ist
(flash-and-forget, gebaut mit meshkit)
* Yves entwickelt eine API fÌr VPN-Key-generation (mit François' tool,
siehe [2]) und schaut sich die API fÃŒr die IP-Registrierung an.
* Maria, Malte und ich arbeiten am frontend und dem backend auf dem
Router. Use-case 1) hat PrioritÀt, aber 2) soll auch von vornherein
eingeplant werden.
Sagt einfach hier auf der Liste Bescheid wenn ihr mithelfen wollt!
ciao,
André
André Gaul
2015-07-31 13:52:45 UTC
Permalink
also ich würde gerne beim Assistenten mithelfen, kann aber nur
Frontend/UX/Pixels!
wie kann ich mich am besten einbringen, sodass es auch was bringt?
nice! am besten bist du beim naechsten treffen dabei. :) ich announce
das hier nochmal.

ciao,
andré
--
Homepage http://andre.gaul.io
GitHub https://github.com/andrenarchy
Twitter https://twitter.com/#!/andrenarchy
Diaspora https://diasp.org/u/andrenarchy
(you won't find me on facebook!)
Jabber ***@web-yard.de
PGP Key 0x0FA9170E
Faustus
2015-07-31 11:09:58 UTC
Permalink
Ahoi ahoi,

das klingt echt allererste Sahne! Genau so habe ich mir das immer
vorgestellt! :-)

Sorry dass ich es nicht mehr geschafft habe, mein Treffen mit
Juergen bzgl. Rechnungskram hat sich länger hingezogen.
Post by André Gaul
* Yves entwickelt eine API für VPN-Key-generation (mit François' tool,
siehe [2]) und schaut sich die API für die IP-Registrierung an.
Fürs Vpn03?

Eigentlich war ich ja mal gegen eine Automatisierung. Aber beim
derzeitigen Ansturm von Anfragen und solange eine Moderation /
manuelle Freischaltung eingeplant wird - mir schwebt da neben
einem Eingabefeld für eMail, Tunnelnamen auch noch eine Textbox
für ne kleine Erläuterung des Vorhabens vor... ;-)

Ich fände es allerdings wichtig dass ein Frontend für die
VPN-Key-Generation / Verwaltung nicht auf *.freifunk.net sondern
unterhalb von foerderverein.freie-netzwerke.de plaziert wird.
Einfach um die Zugehörigkeit des Dienstes hervorzuheben,
klarzustellen dass nicht Freifunk hier ISP spielt und
Internet/Vpn03 eben _kein_ integraler Bestandteil von Freifunk
ist.

Seitens *.freifunk.net und dem Firmware Assistenten kann dann ja
darauf hingewiesen werden was Freifunka für Möglichkeiten hat an
einen VPN Tunnel zu kommen / die Störerhaftung zu umschiffen und
welche Institutionen helfen.

Was denkt ihr?

Lg
Faustus
Juergen Neumann
2015-07-31 13:04:58 UTC
Permalink
+1 => sehe ich genau so. LG J.
Post by Faustus
Ahoi ahoi,
das klingt echt allererste Sahne! Genau so habe ich mir das immer
vorgestellt! :-)
Sorry dass ich es nicht mehr geschafft habe, mein Treffen mit
Juergen bzgl. Rechnungskram hat sich länger hingezogen.
Post by André Gaul
* Yves entwickelt eine API für VPN-Key-generation (mit François' tool,
siehe [2]) und schaut sich die API für die IP-Registrierung an.
Fürs Vpn03?
Eigentlich war ich ja mal gegen eine Automatisierung. Aber beim
derzeitigen Ansturm von Anfragen und solange eine Moderation /
manuelle Freischaltung eingeplant wird - mir schwebt da neben
einem Eingabefeld für eMail, Tunnelnamen auch noch eine Textbox
für ne kleine Erläuterung des Vorhabens vor... ;-)
Ich fände es allerdings wichtig dass ein Frontend für die
VPN-Key-Generation / Verwaltung nicht auf *.freifunk.net sondern
unterhalb von foerderverein.freie-netzwerke.de plaziert wird.
Einfach um die Zugehörigkeit des Dienstes hervorzuheben,
klarzustellen dass nicht Freifunk hier ISP spielt und
Internet/Vpn03 eben _kein_ integraler Bestandteil von Freifunk
ist.
Seitens *.freifunk.net und dem Firmware Assistenten kann dann ja
darauf hingewiesen werden was Freifunka für Möglichkeiten hat an
einen VPN Tunnel zu kommen / die Störerhaftung zu umschiffen und
welche Institutionen helfen.
Was denkt ihr?
Lg
Faustus
_______________________________________________
Berlin mailing list
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
André Gaul
2015-07-31 13:27:43 UTC
Permalink
hey faust!
Post by Juergen Neumann
+1 => sehe ich genau so. LG J.
ich finde hosting auf einer foerderverein domain auch eine topp idee.

zur automatisierung: wir wollen mit dem manuellen freischalten ja grob
checken, dass das vpn für freifunk verwendet wird. wenn man den key vorm
flashen in eine firmware einbackt bzw. der key aus dem assistenten nach
dem flashen angefordert wird, dann ist die-/derjenige mit hoher
wahrscheinlichkeit freifunker_in. ;) natürlich kann man jetzt anfangen
die api zu flooden, aber das werden wir merken. und keys die abused
werden, können wir immer noch revoken (wenn es denn überhaupt dazu kommt).

ciao,
andré
--
Homepage http://andre.gaul.io
GitHub https://github.com/andrenarchy
Twitter https://twitter.com/#!/andrenarchy
Diaspora https://diasp.org/u/andrenarchy
(you won't find me on facebook!)
Jabber ***@web-yard.de
PGP Key 0x0FA9170E
Lesen Sie weiter auf narkive:
Loading...