Error: Proxy
Inhaltsverzeichnis
Proxy Zugang zum Admin-Bereich ist gesperrt
Erklärung Allgemein
Der Zugriff auf den Admin-Bereich (Verwaltung) auf einen Freifunk-Router über den Freifunk-Proxy ist aus Sicherheitsgründen gesperrt. Das betrifft folgende beiden Proxy URLs: - https://<ip>.freifunk-dresden.de/admin/... (auch HTTP) - https://<node>.freifunk-dresden.de/admin/... (auch HTTP)
Grund: Login Passwörter zur Router-Webseite würden unverschlüsselt durch das Freifunk-Netz übertragen
Wie: Zugriff auf Router möglich?
Um auf die Verwaltungseiten des Freifunk-Routers zu kommen, gibt es folgende Möglichkeiten, die bei bei der Einrichtung des Freifunk-Routers genutzt wurden.
- Verbinden eines Endgerätes via LAN Buchse am Router
* URL: https://192.168.222.1/ (falls nicht geändert)
- Verbinden eines Endgerätes via Heimnetz mit der IP des Routers.
- Verbinden eines Endgerätes (Laptop,Smartphone) via WLAN direkt mit dem WLAN des Router
* URL: https://hotspot/ * URL: https://100.64.0.1/ * URL: https://<node>.ffdd/ (Beispiel: https://1000.ffdd/) * URL: https://<ip>/ (Beispiel: https://10.200.1.1/)
- Verbinden eines Endgerätes (Laptop,Smartphone) via beliebingen Freifunk-Router via WLAN oder LAN
* URL: https://<node>.ffdd/ (Beispiel: https://1000.ffdd/) * URL: https://<ip>/ (Beispiel: https://10.200.1.1/)
Hintergründe
Der Proxy muss dazu die https Verbindung öffnen können, um bei https an die Router-IP zu kommen und die Anfrage durch das Freifunk-Netz zum Router zu leiten, was er auch macht. Er kann aber nicht das https Router-Zertifikat prüfen, da jeder Router nur ein privates https Zertifikat haben kann. Es ist also nicht prüfbar für den Proxy, ob die Anfrage nicht im Freifunk-Netz abgefangen wurde.
Ein Proxy nimmt die URL zu einem Router entgegen und nutzt die angegebene Router-IP (oder Knotennummer), um eine Interne Proxy-Anfrage
direkt an den Router durch das Freifunk-Netz zu machen. Dabei verhält er sich wie ein Endgerät, welches direkt via WLAN mit einem Freifunk-Hotspot
verbunden ist.
Aus der Anfrage _http://10.200.1.1.freifunk-dresden.de_ wird _http://10.200.1.1_, also das was im Browser in die URL Zeile eingegeben wird.
Eine solche Anfrage kann dabei über mehrere Freifunk-Router, die durch andere unbekannte Freifunker betrieben werden.