[Discuss] [v642] Arbeitsgruppe v642 Treffen
Matthias Šubik
(spam-protected)
Do Mär 10 17:26:35 CET 2016
Hallo Erich,
Hallo allerseits,
hier nur ein paar Gedanken, die Erichs Beitrag bei mir ausgelöst haben, zur Anregung hier notiert:
> On 11.02.2016, at 11:55, Erich N. Pekarek <(spam-protected)> wrote:
>
...
> a) Dem Router übergibt man beim Initialisieren schlicht (manuell) einen Hashkey, der aus der/einer NodeDB stammt, wo man die Grundparameter bereits beim Anlegen des Nodes/Nodes-Devices angegeben hat.
Ist eine NodeDB zwingend,
könnte das gesamte Interface dort laufen.
Dann stellt man dort alles ein, und der Router braucht nur die Root-CA, um den Server zu erkennen.
> b) Der Router, mittels Autoconfig rudimentären Zugang hat oder sonst mit dem Internet verbunden ist, holt sich die Config mittels ssh/wget-ssl/curl von einem Webserver unter dieser Url. (ssh-keys, olsr*-Configs, etc.).
Oder von einer Client-Software, oder einem Portal, wo ich mir ein json/config/lua zusammenklicke, und dann in meinen router lade.
Theoretisch könnte man diese Clientsoftware auch in javascript bauen, und dann vom Router aus servieren.
Wie zentral soll das alles sein?
...
> Da olsrv2 mittels oonf-Package ausgeliefert wird, ist Aktualität gewährleistet, und das Node-Tool sollte nur auf die aktuellste Version Rücksicht nehmen.
Paketquelle, Zwangsupdate?
>
> c) Für Letsencrypt wäre beim Abholen des Zertifikats mittels "manual"-Methode das zeitnahe Einrichten des Tokens unter ".well-known/acme-challenge/" erreichbar unter dem Hostnamen des Routers erforderlich, d.h. es ist ein mehrstufiger Prozess, bei dem eine NodeDB den Request koordiniert vermitteln muss.
Siehe mein vorhergehendes e-Mail: Dazu muss erstmal klar sein, was hier gesichert werden soll (Name?)
Nur für die Absicherung des Adminzuganges gibt es mehr Möglichkeiten als Letsencrypt.
>
...
> Eventuell wollt Ihr auch "socat" in die Firmware einbauen. Diese netcat-Alternative kann sehr vielseitig eingesetzt werden und spart womöglich Platz durch Verzicht auf andere Tools.
Das ‘must-have’ an Funktionen ist IPv6, OLSRv2, STP.
Optional geht sicher vieles, vielleicht auch OpenWRT-Pakete …
Danke für den vielfältigen Input, und das lesen des meinigen,
Matthias
Mehr Informationen über die Mailingliste Discuss