[Discuss] [v642] Arbeitsgruppe v642 Treffen

Matthias Šubik (spam-protected)
Do Mär 10 17:26:35 CET 2016


Hallo Erich,
Hallo allerseits,
hier nur ein paar Gedanken, die Erichs Beitrag bei mir ausgelöst haben, zur Anregung hier notiert:

> On 11.02.2016, at 11:55, Erich N. Pekarek <(spam-protected)> wrote:
> 
...
> a) Dem Router übergibt man beim Initialisieren schlicht (manuell) einen Hashkey, der aus der/einer NodeDB stammt, wo man die Grundparameter bereits beim Anlegen des Nodes/Nodes-Devices angegeben hat.
Ist eine NodeDB zwingend,
könnte das gesamte Interface dort laufen. 
Dann stellt man dort alles ein, und der Router braucht nur die Root-CA, um den Server zu erkennen.

> b) Der Router, mittels Autoconfig rudimentären Zugang hat oder sonst mit dem Internet verbunden ist, holt sich die Config mittels ssh/wget-ssl/curl von einem Webserver unter dieser Url. (ssh-keys, olsr*-Configs, etc.).
Oder von einer Client-Software, oder einem Portal, wo ich mir ein json/config/lua zusammenklicke, und dann in meinen router lade.

Theoretisch könnte man diese Clientsoftware auch in javascript bauen, und dann vom Router aus servieren.
Wie zentral soll das alles sein?

...
> Da olsrv2 mittels oonf-Package ausgeliefert wird, ist Aktualität gewährleistet, und das Node-Tool sollte nur auf die aktuellste Version Rücksicht nehmen.
Paketquelle, Zwangsupdate?

> 
> c) Für Letsencrypt wäre beim Abholen des Zertifikats mittels "manual"-Methode das zeitnahe Einrichten des Tokens unter ".well-known/acme-challenge/" erreichbar unter dem Hostnamen des Routers erforderlich, d.h. es ist ein mehrstufiger Prozess, bei dem eine NodeDB den Request koordiniert vermitteln muss.
Siehe mein vorhergehendes e-Mail: Dazu muss erstmal klar sein, was hier gesichert werden soll (Name?)
Nur für die Absicherung des Adminzuganges gibt es mehr Möglichkeiten als Letsencrypt.
> 

...
> Eventuell wollt Ihr auch "socat" in die Firmware einbauen. Diese netcat-Alternative kann sehr vielseitig eingesetzt werden und spart womöglich Platz durch Verzicht auf andere Tools.
Das ‘must-have’ an Funktionen ist IPv6, OLSRv2, STP.
Optional geht sicher vieles, vielleicht auch OpenWRT-Pakete …

Danke für den vielfältigen Input, und das lesen des meinigen,
Matthias







Mehr Informationen über die Mailingliste Discuss