Hallo,
kann man den Router nicht wirklich einfach neu aufsetzen und gut? Was sind Token im Bereich von Freifunk?` das klingt sehr kompliziert. Ich kenne nur yubikey oder RSA Token, ist das auch so was?
Gruß
DER ruebenmaster
Jeder Freifunk Router wird über die Mac Adresse Registriert.
Dabei wird auch ein Token generiert, diesen erhält man dann und muss diesen Aufbewahren.
Dieser kann zur ändern an Daten zb. neu Registrierung verwendet werden.
Löschst du den Router und setzt ihn neu auf wirst du ihn ohne den Token nicht Registrieren können.
Daher entweder den Router in den Config Mode setzen und so wie @Cheatha beschrieben hat vorgehen oder eben @leah oder @NurticVibe kontaktieren.
Gruß
Sebastian
Der Token ist das Passwort, oder?
Ich werde erst mal den Router und FRITZ! Box ans Netz bringen. Wahrscheinlich funktioniert das dann erst mal wieder… Wenn nicht, dann melde ich mich. Dann können wir sehen, wie wir weiter machen.
Gruß
DER ruebenmaster
Der Knoten baut eine VPN-Verbindung zum Server auf, dafür braucht er einen Public- und einen Privatekey. Diese werden nach der Installation generiert (weshalb der erste Start ja auch immer etwas dauert) und der Public-Key wird dann bei der Registrierung auf den Server geladen. Installierst du den Knoten komplett neu oder machst den Haken bei »Einstellungen behalten« weg, wird natürlich ein neues Keypaar generiert, der Public-Key muss dann auf dem Server aktualisiert werden. Diese Aktualisierung kannst du aber nur vornehmen, wenn du nachweist, dass du du bist. Also erhälst du bei der erstmaligen Registrierung einen Token, mit dem du Änderungen an der Registrierung und den VPN-Keys vornehmen kannst. Sonst könntest du ja einfach die VPN-Keys von jemand anderem löschen…
Dieser Token ist aber wahrscheinlich bei Karsten gelandet und somit nicht verfügbar. Daher unbedingt drauf achten, dass du den Knoten nur aktualisierst und die Einstellungen behälst. Ansonsten muss der Knoten aus der Registrierungsdatenbank gelöscht werden, sodass er wie ein neuer Knoten erscheint und neu registriert werden kann. Das können aber nur @leah und @NurticVibe aus naheliegenden Gründen.
Schau dir nochmal das Einrichtungsvideo ab Minute 3 an, da beginnt die Registrierung: https://youtu.be/d9tGLfzIAoA?t=3m9s
Vermutlich reicht es aber schon den Knoten richtig zu verkabeln. Bei der Fritzbox (sollte es denn eine sein) musst du aufpassen, dass am entsprechenden LAN-Anschluss nicht der Gastzugang aktiv ist. Sonst wird das VPN geblockt.
Ich melde mich, wenn ich den Knoten am Netz hab. Vielen Dank für die Erklärung.
Das bedeutet aber, dass wenn ich den TP-Link neu einrichte auch ein neues Paar generiert wird. Dann ist das einfach nur ein neuer… ;o)
Egal, ich melde mich, wenn die Gefahr vorrüber ist. ;o)
Viele Grüße
DER ruebenmaster
Ja, du kannst den Knoten komplett neu installieren, dann gibt es ein neues Schlüsselpaar und der Knoten funktioniert erst, wenn er neu registriert wurde. Das geht erst, wenn der alte Registrierungseintrag gelöscht wurde. Es gibt aber keine Notwendigkeit die alten Einstellungen zu löschen, das macht nur mehr arbeit und führt dazu, dass du gehst und der Knoten geht immer noch nicht.
Hallo Cheatha,
nur mal eine Frage. Wie registrieren sich dann neue Knoten? Da gibt es ja nichts zu löschen… Woher weiß die zentrale Registrierung, dass dieser neue Knoten einen alten vorhandenen ersetzt? Es geht mir nur ums Verständnis, damit ich verstehe, warum er erkennt, dass es sich bei einem absoluten neuen Knoten um den Ersatz eines alten handelt und deshalb eingegriffen werden muss.
Werden eigentlich Knoten, die sich nicht mehr melden automatisch nach einer gewissen Zeit aus der Registrierung gelöscht?
Gruß
DER ruebenmaster
(Moderationsanmerkung: Da das nicht speziell was mit Bammental/Waibstadt zu tun hat, sondern sich um generelle Technik geht, habe ich das Thema gesplittet)
Knoten werden, aus verschiedenen Gründen, nie automatisch gelöscht. Sie verschwinden nach einiger Zeit von der Karte, aber sobald sie wieder Verbindung zum Netz herstellen können, erscheinen und funktionieren sie wieder. Das Knotenlöschen kann nur vom Adminteam erledigt werden, da dafür direkter Zugriff auf die Registrierungsdatenbank nötig ist. Mit Latenzen von einigen Tagen ist daher zu rechnen.
Die Registrierung neuer Knoten kann man im Tutorial-Video ab Minute 3 sehen. Dabei wird der Public Key zusammen mit der MAC-Adresse des Knotens auf dem Server hinterlegt. Freifunk ist ein Layer-2-Netz, das heißt, der Server »sieht« nicht die IP des Knotens, sondern seine MAC-Adresse. Um eine VPN-Verbindung erfolgreich herstellen zu können, braucht man also die MAC-Adresse und den aktuellen Public Key des Knotens.
Wird ein Knoten komplett neu eingerichtet, wird ein neues Schlüsselpaar generiert. Versucht der Knoten eine VPN-Verbindung zu öffnen und in der Registrierungsdatenbank ist noch der alte Public Key hinterlegt, dann passen Public und Private Key nicht zueinander: Die VPN-Verbindung kann nicht hergestellt werden. Die VPN-Verbindung wird aber nur von Knoten mit Uplink hergestellt: Ist der Knoten per Mesh verbunden, dann funktioniert er problemlos. Er muss ja keine VPN-Verbindung herstellen: Das erledigt der Knoten im Mesh, der den Uplink hat.
Die Registrierungsdatenbank weiß nichts über Knotenänderungen: Sie kennt nur MAC-Adresse und den VPN-Key. Du kannst bei einer Änderung über die Registrierungsseite den VPN-Key eines Knotens ändern, wenn du dich mit dem passenden Token ausweisen kannst. Kein Token? Keine Änderung! Dann bleibt nur noch der Weg über das Löschen des Knotens aus der Registrierungsdatenbank samt anschließender Neuregistrierung.
Für die Datenbank ist der Knoten nach einer kompletten Neuinstallation nicht neu: Sie kennt ja seine MAC-Adresse und den VPN-Public-Key. Beide Keys müssen stimmig sein, sonst passt es nicht. In den meisten Fällen löst man Probleme nicht durch eine komplette Neuinstallation des Knoten, sodass du einfach die Einstellungen behalten und dir die Arbeit sparen kannst ;)