Error: Proxy: Unterschied zwischen den Versionen
K (Schützte „Error: Proxy“ ([Bearbeiten=Nur Administratoren erlauben] (unbeschränkt) [Verschieben=Nur Administratoren erlauben] (unbeschränkt))) |
|||
| Zeile 1: | Zeile 1: | ||
| − | Proxy Zugang zum Admin-Bereich ist gesperrt | + | = Proxy Zugang zum Admin-Bereich ist gesperrt = |
| + | |||
| + | == Erklärung Allgemein == | ||
| + | |||
| + | Der Zugriff auf den Admin-Bereich (Verwaltung) auf einen Freifunk-Router über den Freifunk-Proxy ist aus Sicherheitsgründen gesperrt. | ||
| + | Das betrifft folgende beiden Proxy URLs: | ||
| + | - https://<ip>.freifunk-dresden.de/admin/... (auch HTTP) | ||
| + | - https://<node>.freifunk-dresden.de/admin/... (auch HTTP) | ||
| + | |||
| + | Grund: Login Passwörter zur Router-Webseite würden unverschlüsselt durch das Freifunk-Netz übertragen | ||
| + | |||
| + | == Wie: Zugriff auf Router möglich? == | ||
| + | |||
| + | Um auf die Verwaltungseiten des Freifunk-Routers zu kommen, gibt es folgende Möglichkeiten, die bei bei der Einrichtung des Freifunk-Routers genutzt wurden. | ||
| + | * Verbinden eines Endgerätes via LAN Buchse am Router | ||
| + | * URL: https://192.168.222.1/ (falls nicht geändert) | ||
| + | * Verbinden eines Endgerätes via Heimnetz mit der IP des Routers. | ||
| + | * Verbinden eines Endgerätes (Laptop,Smartphone) via WLAN direkt mit dem WLAN des Router | ||
| + | * URL: https://hotspot/ | ||
| + | * URL: https://100.64.0.1/ | ||
| + | * URL: https://<node>.ffdd/ (Beispiel: https://1000.ffdd/) | ||
| + | * URL: https://<ip>/ (Beispiel: https://10.200.1.1/) | ||
| + | * Verbinden eines Endgerätes (Laptop,Smartphone) via beliebingen Freifunk-Router via WLAN oder LAN | ||
| + | * URL: https://<node>.ffdd/ (Beispiel: https://1000.ffdd/) | ||
| + | * URL: https://<ip>/ (Beispiel: https://10.200.1.1/) | ||
| + | |||
| + | == Hintergründe == | ||
| + | Der Proxy muss dazu die https Verbindung öffnen können, um bei https an die Router-IP zu kommen und die Anfrage durch das Freifunk-Netz | ||
| + | zum Router zu leiten, was er auch macht. Er kann aber nicht das https Router-Zertifikat prüfen, da jeder Router nur ein privates https Zertifikat | ||
| + | haben kann. Es ist also nicht prüfbar für den Proxy, ob die Anfrage nicht im Freifunk-Netz abgefangen wurde. | ||
| + | |||
| + | |||
| + | Ein Proxy nimmt die URL zu einem Router entgegen und nutzt die angegebene Router-IP (oder Knotennummer), um eine Interne Proxy-Anfrage | ||
| + | direkt an den Router durch das Freifunk-Netz zu machen. Dabei verhält er sich wie ein Endgerät, welches direkt via WLAN mit einem Freifunk-Hotspot | ||
| + | verbunden ist. | ||
| + | |||
| + | Aus der Anfrage _http://10.200.1.1.freifunk-dresden.de_ wird _http://10.200.1.1_, also das was im Browser in die URL Zeile eingegeben wird. | ||
| + | Eine solche Anfrage kann dabei über mehrere Freifunk-Router, die durch andere unbekannte Freifunker betrieben werden. </br> | ||
Version vom 22. November 2023, 16:54 Uhr
Inhaltsverzeichnis
Proxy Zugang zum Admin-Bereich ist gesperrt
Erklärung Allgemein
Der Zugriff auf den Admin-Bereich (Verwaltung) auf einen Freifunk-Router über den Freifunk-Proxy ist aus Sicherheitsgründen gesperrt. Das betrifft folgende beiden Proxy URLs: - https://<ip>.freifunk-dresden.de/admin/... (auch HTTP) - https://<node>.freifunk-dresden.de/admin/... (auch HTTP)
Grund: Login Passwörter zur Router-Webseite würden unverschlüsselt durch das Freifunk-Netz übertragen
Wie: Zugriff auf Router möglich?
Um auf die Verwaltungseiten des Freifunk-Routers zu kommen, gibt es folgende Möglichkeiten, die bei bei der Einrichtung des Freifunk-Routers genutzt wurden.
- Verbinden eines Endgerätes via LAN Buchse am Router
* URL: https://192.168.222.1/ (falls nicht geändert)
- Verbinden eines Endgerätes via Heimnetz mit der IP des Routers.
- Verbinden eines Endgerätes (Laptop,Smartphone) via WLAN direkt mit dem WLAN des Router
* URL: https://hotspot/ * URL: https://100.64.0.1/ * URL: https://<node>.ffdd/ (Beispiel: https://1000.ffdd/) * URL: https://<ip>/ (Beispiel: https://10.200.1.1/)
- Verbinden eines Endgerätes (Laptop,Smartphone) via beliebingen Freifunk-Router via WLAN oder LAN
* URL: https://<node>.ffdd/ (Beispiel: https://1000.ffdd/) * URL: https://<ip>/ (Beispiel: https://10.200.1.1/)
Hintergründe
Der Proxy muss dazu die https Verbindung öffnen können, um bei https an die Router-IP zu kommen und die Anfrage durch das Freifunk-Netz zum Router zu leiten, was er auch macht. Er kann aber nicht das https Router-Zertifikat prüfen, da jeder Router nur ein privates https Zertifikat haben kann. Es ist also nicht prüfbar für den Proxy, ob die Anfrage nicht im Freifunk-Netz abgefangen wurde.
Ein Proxy nimmt die URL zu einem Router entgegen und nutzt die angegebene Router-IP (oder Knotennummer), um eine Interne Proxy-Anfrage
direkt an den Router durch das Freifunk-Netz zu machen. Dabei verhält er sich wie ein Endgerät, welches direkt via WLAN mit einem Freifunk-Hotspot
verbunden ist.
Aus der Anfrage _http://10.200.1.1.freifunk-dresden.de_ wird _http://10.200.1.1_, also das was im Browser in die URL Zeile eingegeben wird.
Eine solche Anfrage kann dabei über mehrere Freifunk-Router, die durch andere unbekannte Freifunker betrieben werden.
