search

FreifunkMD / site-ffmd

Freifunk Magdeburg specific Gluon configuration
Creative Commons Zero v1.0 Universal
2 stars 12 forks source link

register form link missing on deactivated mesh-vpn #33

Closed renemeye closed 9 years ago

renemeye commented 10 years ago

SUMMARY

After setting up a node, the link to the register page is missing if you uncheck mesh-vpn.

SETUP

Firmware: 0.28 & 0.29

STEPS TO REPRODUCE

  1. Reboot to config mode
  2. Wizzard
  3. uncheck "Mesh-VPN aktivieren"
  4. Fertig

    EXPECTED RESULT

screen shot 2014-09-02 at 21 25 33

ACTUAL RESULT

screen shot 2014-09-02 at 21 30 08

eriu commented 10 years ago

soweit ich das sehe fehlt bei dir als Abschluss der Konfiguration (ohne Mesh-VPN aktiviert) der Abschnitt von Zeile 138 bis 153 in der site.conf

den Grund dafür kann ich leider nicht sagen

penguineer commented 10 years ago

Hatten wir neulich umfangreich diskutiert und darauf hin auch Texte eingereicht/Pull-Requests durchgebracht: Der Key ist notwendig, um über die eigene Internet-Verbindung eine VPN-Verbindung zum Freifunk-Mesh aufzubauen. Wenn das nicht genutzt wird, weil die Knoten nur über WLAN meshen, dann sind auch Registrierung und Knoten nicht nötig.

eriu commented 10 years ago

"Hatten wir neulich umfangreich diskutiert" meinst du: https://github.com/FreifunkMD/site-ffmd/issues/16 ?

Wenn man das Mesh-VPN deaktiviert, fehlt beim Abschluss der Registrierung dann der Link zum vorausgefüllten Knoten-Registerformular. Somit taucht der Knoten dann auch nicht auf der Map mit seinem Namen, sondern nur mit seiner Macadresse auf dem Graphen auf.

Vorschlag: wir fügen den Link zum Formular an, lassen aber das Feld des öffentlichen Schlüssels nicht automatisch ausfüllen, wenn das Mesh-VPN nicht aktiviert ist:

mit Mesh-VPN Aktiviert: http://register.md.freifunk.net/#new?hostname=<%=hostname%>&key=<%=pubkey%>&mac=<%= sysconfig.primary_mac %

mit Mesh-VPN deaktiviert: http://register.md.freifunk.net/#new?hostname=<%=hostname%>&mac=<%= sysconfig.primary_mac %

eriu commented 10 years ago

oder noch besser: wir packen den Link zur Knoten-Registerseite mit in die msg_reboot = [[ rein (Zeile 154)

penguineer commented 10 years ago

Ich denke, wenn man den Knoten schon registriert, dann kann man auch die ID mit angeben. (Tut nicht weh und bei späterer Aktivierung läuft das Mesh-VPN sofort).

Der wichtige Unterschied ist also, ob man die Registrierung ausfüllen muss.

renemeye commented 10 years ago

@penguineer Deinen letzten Kommentar verstehe ich nicht. Ich finde es ist Sinnvoll, wenn er immer den Link präsentiert. Selbst der öffentliche Schlüssel kann ja immer mit eingetragen werden. Schadet ja nicht.

penguineer commented 10 years ago

Genau so war der Kommentar auch gemeint.

(Betonung im letzten Satz auf "muss".) Für das Mesh-VPN muss man sich registrieren, ansonsten ist es optional. Wenn man sich registriert, sollte der Key aber IMHO mit drin sein.

Also am besten immer den Registrierungslink präsentieren, aber dazu schreiben, ob die Registrierung wirklich notwendig ist.

eriu commented 10 years ago

auf der Registerseite steht bereits welche Informationen benötigt werden und welche nicht: "Dieser Schlüssel wird verwendet, um die Verbindung Deines Routers zu den Gateway-Servern abzusichern."

ggf sollte man da schreiben das es die direkte VPN Verbindung ist zum Gateway dann sollten wir das aber hier diskutieren: https://github.com/FreifunkMD/ffffng/

eriu commented 10 years ago

zum thema default mesh-vpn enable gibt es ein ticket im repo gluon: https://github.com/freifunk-gluon/gluon/issues/182

LeSpocky commented 10 years ago

Ja, die Diskussion hatten wir bei #16 schon mal. Von mir aus können wir die Registrierung immer mit rein nehmen, dann so wie penguineer sagt. Patches welcome.

LeSpocky commented 10 years ago

Ich hab das grad nochmal mit @apfohl diskutiert. Ich bin dafür das so zu lassen, wie es jetzt ist. Die Texte sind eindeutig und wenn man den Haken später setzt, kriegt man ja dann die Registerseite. Ggf. kann man sich nochmal die jetzigen Texte ansehen, im oben gezeigten Beispiel von @renemeye war bspw. noch ein doppeltes »anschließend« drin.

eriu commented 9 years ago

Wenn man den Knoten nicht registriert, erscheint auf der Map nur die Macadresse als Knotenname.

Daher wäre es gut das man ggf. wenn man nicht die eigene Bandbreite teilen möchte (also die Option nicht anklickt), sondern nur meshen möchte - das man den Knoten trotzdem registrieren kann via Formular mit dem Link (welcher aktuell fehlt).

LeSpocky commented 9 years ago

An sich sollte der Knoten dann über alfred trotzdem einen Namen mitschicken und dann ist es ggf. ein Problem der map, aber gutes Argument.

eriu commented 9 years ago

noch ein Argument was mir eingefallen ist:

LeSpocky commented 9 years ago

wenn der öffentliche Schlüssel des Knotens dem Gateway nicht bekannt ist, wird auch keine verschlüsselte fastd Verbindung zwischen beiden aufgebaut.

Das ist klar, ist aber gerade für diese Frage irrelevant, weil das Aufbauen der fastd-Verbindung ja nach Deaktivieren des Hakens sowieso nicht stattfindet.

bastinat0r commented 9 years ago

Niemand sollte diesen haken unchecken :(

LeSpocky commented 9 years ago

Niemand sollte diesen haken unchecken :(

Mit Mesh-on-WAN wird das aber interessant wenn wir wirklich ein Backbone-Netz ziehen wollen. Da gibt's schon sinnvolle Anwendungen für.

LeSpocky commented 9 years ago

Bitte #37 noch nicht mergen, sondern die Diskussion dort beachten. Ich hatte beim ersten Test nicht genau hingeschaut und übersehen, dass der fastd key nicht immer mit im Link steht. :-/