Überwachung

Moin! Ich frage mich, ob wir einen Dienst haben, wo ein Freifunk-Router via ping (icmp) überwacht werden kann: wenn der nicht mehr erreichbar, dann eine mail an person xy.

Hintergrund: ich habe beobachtet, dass einige Betreiber sich nicht sehr um ihre Installation kümmern. Leider habe ich auch nicht immer die Zeit da hinterher zu rennen, weiß aber, dass wenn Freifunk nicht läuft, dass irgendwie immer auch auf uns, und mich, zurückfällt.

Da gab es Mal Bestrebungen…

Halbwissen: Ping ist wohl böse weil die Anfragen nach Knoten die offline sind ewig durchs Netz geistern und ihr Ziel nicht finden…

Wenn einem ipv6 router ein Endgerät oder Router nicht kennt, dann schickt der ein multicast raus. Das macht der ein paar mal, bis der den für tot erklärt. Wann wieder versucht wird das Endgerät zu finden weiß ich nicht.

Diese Pakete sollten nicht durch das Netz geistern! Ping ist die gebräuchlichste Methode, weil am einfachsten. Wenn ich ein ssh auf den Knoten versuche der offline ist, dann passiert ja das gleiche. Aber gut: Eine Überwachung via Ping wird eher als schädlich angesehen?

Irgendwo las ich, dass es vielleicht eine Idee wäre den Inhalt der Karte abzurufen. Zu jedem Knoten steht das ja sowas in der Art: „Status online, letzte Nachricht vor einer Minute (14.07.2019, 17:47:38)“ – Wäre sicher eine Alternative. Muss man nur rausfinden, wie man die Information raus holt … Die Karte greift auf einen json-Block zu, richtig? Hab mich jetzt nicht durch das javascript durchgefühlt (nicht mein Fachgebiet :slight_smile: …) – Andere Variante wäre, Daten aus dem grafana. zu fischen.

Wenn wir von UBNT Kisten mit Stock firmware sprechen, dann wären der „Network Management Controller“ vielleicht auch ein Lösung?

Bzw. das hier:

image

@paulinsche, bitte nicht per Ping überwachen. Das ist tödlich für die Netze. Alle x Minuten wird die Adresse dann im ganzen Batman-Netz gesucht und das verursacht Unmengen Managementpakete.

Die bessere Idee ist es, das über die Karte zu machen. Da gab es mal einen Ansatz namens Freifunk-Monitor. Der wurde aber glaube ich nicht mehr weiter gepflegt.

Gibt es denn die Möglichkeit an das JSON ranzukommen? Früher standen da auch MAC-Adressen von Endgeräten drin. Das fand ich ziemlich blöd.

Ja: https://karte.freifunk-muensterland.de/data/nodes.json

Du meinst von Freifunk-Nutzern? Aber die Information ist doch im Netz ohnehin öffentlich verfügbar.

Das wäre mir neu. Von den Knoten die ist da drin ja aber keine Endgeräte MAC.

ssh mal auf einen Knoten. Mit dem Befehl “batctl tg” siehst du die MAC Adressen aller Endgeräte aller Knoten in der Domäne, und die MAC der Knoten.

Das ist klar. Aber hier ging es ja auch um die Daten die aus der nodes.json rausfallen und da sind definitiv keine Mac Adressen von Endgeräten drin.

1 Like

Ich hatte Anfang 2016 mal angefangen an einer Datenschutzerklärung zu arbeiten. Ich bin mir nicht mehr sicher, ob die hier dann diskutiert wurde oder nicht. Zumindest hatte ich das in https://forum.freifunk.net/t/welche-daten-werden-geloggt/927/46 angekündigt. Darin findet sich folgendes:

Viele Freifunk Communities nutzen in ihrem Netz B.A.T.M.A.N… Damit wird die MAC-Adresse an alle weiteren Konten der Community übertragen: Dies ist aktuell unvermeidlich und der aktuellen Struktur geschuldet: Nur auf diese weise kann jeder Client mit jedem anderen Client Daten austauschen. Durch Kombination der in B.A.T.M.A.N. vorhandenen Information mit weiteren öffentlichen Informationen, kann unter Umständen die geographische Position des Clients und damit des Nutzers ermittelt werden.

Das ist hier zwar ziemlich OT, aber deutet darauf hin, wie man eine Überwachung aufsetzen kann. Das json entsteht ja nicht von allein, sondern wird von einem daemon produziert. Ist das noch der alfred? https://www.open-mesh.org/projects/alfred/wiki und/oder https://www.open-mesh.org/projects/alfred/wiki/Batadv-vis

Ich vermute mal schwer, dass, wenn die Daten der Endgeräte, an denen ich persönlich nicht interniert bin, nicht im json sind, weil die dort nicht sein sollen. Einen Alfred/batadv-vis aufsetzen kann aber jeder, oder?

Zurück zum Thema: Danke an @MPW, denn mit dem Link oben kann man schon schön was anfangen. Da sind die Daten aller Domänen drin, und die Datei ist entsprechend groß. Gibt es die auch pro Domäne?

Im json steht z.B. bei einem meiner Knoten:

     "lastseen" : "2019-07-21T13:48:56.296Z",
     "firstseen" : "2017-02-02T09:20:20.721Z",

Wenn lastseen z.B. mehr als x Stunden ist, könne man ein hinterlegt Adresse informieren. Was denkt ihr?

Wir nutzen für Knotendaten respondd.

Beispiel für Domäne 39:
https://karte.freifunk-muensterland.de/data/map_ffmsd39/nodes.json
Das sind Knotendaten der Domäne 39, die durch die raw.json heraus geparsed wurden.

So eine Software gibt es schon. https://github.com/freifunk-saar/ff-node-monitor @wurmi wollte das mal einrichten… ich weiß allerdings nicht wie weit er gekommen ist.

1 Like

Alfred ist es nicht mehr wir nutzen wie schon von Robin gesagt respondd bzw. hopglass-server und natürlich kann sich jeder einen davon aufsetzen und die MACs aus der jeweiligen Domäne ziehen. Für alle Domänen bräuchte er dann 75 Router oder VMs um in jede Domäne zu kommen. Aber auch darum ging es hier nicht sonder hier war explizit die Rede von den Daten in der nodes.json und da sind und waren sie nun Mal nicht enthalten… :wink:

1 Like

Ja cool! Dann wäre das mit dem Monitoring der Knoten ja gegessen. Bleibt das Problem von p2p und anderen Dingern mit stock-firmware. Aber wer sowas macht, will da ja sicher selber überwachen.

Hintergrund: jemand aus der Stadt Warendorf meinst kürzlich zu mir, der alte Dienstleister hätte dann immer informiert. Ich habe nur kurz darauf hingewiesen, das ich das gern aufgebaut habe, mich aber an keinen Dienstleistungsvertrag erinnere. Zumindest wollte ich das sagen. Vielleicht war ich auch nur sprachlos.

Ein bisschen Eigenwerbung: Wenn die einen Dienstleister suchen, soll er sich mal bei der Kluteq OHG melden. :wink:

Hast eine PM.