Error: Proxy

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen

Proxy Zugang zum Admin-Bereich ist gesperrt

Erklärung Allgemein

Der Zugriff auf den Admin-Bereich (Verwaltung) auf einen Freifunk-Router über den Freifunk-Proxy ist aus Sicherheitsgründen gesperrt. Das betrifft folgende beiden Proxy URLs: - https://<ip>.freifunk-dresden.de/admin/... (auch HTTP) - https://<node>.freifunk-dresden.de/admin/... (auch HTTP)

Grund: Login Passwörter zur Router-Webseite würden unverschlüsselt durch das Freifunk-Netz übertragen

Wie: Zugriff auf Router möglich?

Um auf die Verwaltungseiten des Freifunk-Routers zu kommen, gibt es folgende Möglichkeiten, die bei bei der Einrichtung des Freifunk-Routers genutzt wurden.

  • Verbinden eines Endgerätes via Heimnetz mit der IP des Routers.
  • Verbinden eines Endgerätes (Laptop,Smartphone) via beliebingen Freifunk-Router via WLAN oder LAN

Hintergründe

Der Proxy muss dazu die https Verbindung öffnen können, um bei https an die Router-IP zu kommen und die Anfrage durch das Freifunk-Netz zum Router zu leiten, was er auch macht. Er kann aber nicht das https Router-Zertifikat prüfen, da jeder Router nur ein privates https Zertifikat haben kann. Es ist also nicht prüfbar für den Proxy, ob die Anfrage nicht im Freifunk-Netz abgefangen wurde.


Ein Proxy nimmt die URL zu einem Router entgegen und nutzt die angegebene Router-IP (oder Knotennummer), um eine Interne Proxy-Anfrage direkt an den Router durch das Freifunk-Netz zu machen. Dabei verhält er sich wie ein Endgerät, welches direkt via WLAN mit einem Freifunk-Hotspot verbunden ist.

Aus der Anfrage _http://10.200.1.1.freifunk-dresden.de_ wird _http://10.200.1.1_, also das was im Browser in die URL Zeile eingegeben wird. Eine solche Anfrage kann dabei über mehrere Freifunk-Router, die durch andere unbekannte Freifunker betrieben werden.