Mastodon

Freifunk Knoten flashen ohne Ethernet

Ich war neulich nur mit MacBook Air, Tablet und Handy bewaffnet und wollte schnell einen Knoten umflashen… Bis mir eingefallen ist, das man ja dafür zwingend Ethernet braucht. Ich habe es dann ohne größeren Kollateralschaden geschafft (gelbe Ports mit Fritz-Box LAN verbunden und mit dem Laptop manuell konfiguriert den Config-Mode bearbeitet), für Otto-Normalverbraucher wäre das aber unmöglich gewesen.

Ich denke, in naher Zukunft werden viele Leute keine Ethernet-Ports mehr an ihren Geräten haben, denn der Trend geht seit vielen Jahren zu Handy, Tablet und Ultrabooks. Ich kenne einige Leute, die besitzen sogar nur noch ihr Handy und haben gar keinen PC mehr, Freifunk finden Sie aber trotzdem eine gute Idee.

USB-Netzwerkkarten sind natürlich bei Ultrabooks eine Möglichkeit, aber auch irgendwie nicht der Weisheit letzter Schluss.

Daher denke ich, man müsste für die Zukunft mal überlegen, ob man das Flashen und Konfigurieren der Firmware nicht auch ohne physikalisches Ethernet hinkriegen könnte. Ich habe mir ein paar Gedanken gemacht, aber so ein richtig sicheres und tolle Konzept ist mir auch nicht eingefallen. Natürlich könnte man im Config-Mode einfach ein offenes WLAN aufmachen und hoffen, das nicht jemand parallel reingeht und was verstellt, aber schön ist anders… Die einzige Möglichkeit wäre vielleicht WDS, wobei das bei meinen Experimenten mit OpenWRT bisher meist nicht funktioniert hat. Oder ein Custom-Image-Builder, wo man ein Wunschpasswort eingibt und dann ein Firmware-Image rausfällt mit Config-Mode mit WPA/WPA2 und Passwort.

Irgendwie ist das auch ein Problem, das nicht nur FFRN angeht sondern Freifunk allgemein, aber ich habe auf Gluon-Ebene und in anderen Freifunk-Foren nicht viel dazu gefunden.

Meint ihr, das Thema sollte mal angegangen werden? Falls ja, wo sollte es am besten diskutiert werden?

Gibt es noch andere Ideen zur Umsetzung?

1 „Gefällt mir“

Da hast du recht. Das ist zunehmend ein Problem. Meine Geräte haben auch keine Lan Dose mehr und ich musste mir mit USB Lan Karte aushelfen.

Damit schließt du alle Apple Nutzer aus. Die haben das aus meiner Meinung nach berechtigten Sicherheitsbedenken nicht implementiert…

Ich denke der passende Ort für so eine Diskussion ist ein github Issue in Gluon. Das Freifunk Forum ist voll mit Trollen, wo man dann nur Antworten wie “Höhö mein Thinkpad hat nen Lan Anschluss” zu hören bekommt…

Aber dennoch finde können wir hier gerne mal drüber diskutieren und gemeinsam ein Issue im Gluon Branch aufmachen.

Das Apple kein WDS kann, wusste ich nicht. Kann ich aber nach meinen Experimenten bisher verstehen, dass sie den Mist nicht mitmachen…

Ich habe gesehen, dass für 2,70 Euro plus 1 Euro Versand mittlerweile schon Micro-USB-OTG-Ethernet-Adapter gibt… Wenn die Dinger funktionieren, könnte man das Geld schon ausgeben um mit dem Handy einen Knoten flashen zu können. Hilft bei iOS aber auch nicht.

https://www.amazon.de/Yogogo-Micro-Network-LAN-Ethernet-RJ45-Adapter-Adapter/dp/B01HDCI70C/ref=sr_1_23?s=computers&ie=UTF8&qid=1473710877&sr=1-23&keywords=usb+ethernet+android

Ich finde ein WLAN zum konfigurieren des Knotens mit einer vernünftigen mobilen Webseite eigentlich ziemlich gut.

Vielleicht gibt es ja in Gluon einen Weg, die Seriennummer der Geräte herauszubekommen diese kann man dann als WLAN Key verwenden. Wobei ich mir nicht Sicher bin, ob man das für den Moment auch einfach offen lassen könnte.

Die Registrierung des VPN Keys ist dann nur noch so eine Sache. Weil ist der User im Config WLAN, so hat er keine Möglichkeit auf eine andere Seite zu surfen. Daher muss der Knoten selbst schon Internet haben, und in der Lage sein, die Registrierungsdaten sicher selbst abzusenden (Was über einen standartisierten API Endpunkt kein Hexenwerk sein dürfte). Oder man muss sich irgendwas anderes ausdenken.

Das habe ich mir auch gerade gedacht. Eigentlich würde es mir reichen, wenn man im Config-Mode mit dem Wifi-Taster ein offenes Config-WLAN mit dem LAN bridgen könnte. Das sollte dann vielleicht die MAC-Adresse in der SSID enthalten, damit man sich nicht aus versehen mit einem falschen verbindet.

Das müsste aktuell sogar mit Bordmitteln relativ leicht zusammenzuzimmern gehen.

Es gab zu diesem Thema schon ein paar mal Diskussionen in Gluon Issues. Evl. findest du da was. Dort wäre vermutlich auch der richtige Ort für diesen durchaus berechtigten Punkt. Wir selbst können da kaum was machen, außer es findet sich jemand der das sauber und sicher implementiert und selbst dann sollte das eigentlich in Gluon passieren.

Habe doch was gefunden:

Neoraider hat das ziemlich abgeschmettert, wobei der OP dort eher an Knoten ohne Ethernet gedacht hat.

Wenn ich mal Zeit finde, werde ich mal versuchen meine Idee mit den WLAN Schalter umzusetzen.