Re: OLSR/DMZ-Umleitung

classic Classic list List threaded Threaded
1 message Options
Thomas Mellenthin Thomas Mellenthin
Reply | Threaded
Open this post in threaded view
|

Re: OLSR/DMZ-Umleitung

Hallo Sebastian, Hallo Liste,

heute mal ein technisches Thema. Das ist vielleicht ganz interessant für
alle. Wer kein Interesse an IP-Adressen Magie hat, kann jetzt beruhigt
aufhören zu lesen ;-)

Sebastian Pfeifer wrote:
> ich hatte unter Verwaltung/OLSR/DMZ-Umleitung
> 10.22.0.65:192.168.0.122 stehen. Vielleicht gab es dabei einen
> Adressenkonflikt wie von dir erwähnt.
Man kann Geräte, die per Kabel am LAN-Anschluss des Freifunk-Routers
angeschlossen sind, aus dem Freifunk-Netz erreichen, wenn man sie in
besagter DMZ-Umleitung einträgt. Ein Gerät, mit der internen LAN-Adresse
192.168.0.122 könnte man dann unter der öffentlichen IP 10.22.0.65 von
außen erreichen.

Bei der Wahl der entsprechende DMZ-IP Adresse muss man jedoch den
Adressbereich des DHCP-Servers berücksichtigen.

Normalerweise werden bei uns für einen Node 32 IP Adressen reserviert. 1
Netzwerkadresse, 1 Broadcastadresse und 30 ip-Adressen dazwischen. Das
sieht dann so aus:

melle@bln-thme1lapxp:~$ ipcalc 10.22.0.64/27
Address:   10.22.0.64           00001010.00010110.00000000.010 00000
Netmask:   255.255.255.224 = 27 11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31             00000000.00000000.00000000.000 11111
=>
Network:   10.22.0.64/27        00001010.00010110.00000000.010 00000
HostMin:   10.22.0.65           00001010.00010110.00000000.010 00001
HostMax:   10.22.0.94           00001010.00010110.00000000.010 11110
Broadcast: 10.22.0.95           00001010.00010110.00000000.010 11111
Hosts/Net: 30                    Class A, Private Internet

Die IPs 10.22.0.65 - 10.22.0.94 sind bei unserer Konfiguration
normalerweise für WLAN-Clients reserviert. Das entsprechende OLSR-DHCP
Setting sieht auf dem Beispielrouter so aus:

ff_wldhcp=10.22.0.64/27,255.255.0.0

Wenn man eine zusätzliche IP für ein DMZ-Gerät vergeben möchte, muss man
den DHCP-Bereich also erstmal *verkleinern*. Das ist ganz einfach, man
muss nur ein Bit der Bitmaske ändern:

melle@bln-thme1lapxp:~$ ipcalc 10.22.0.64/28
Address:   10.22.0.64           00001010.00010110.00000000.0100 0000
Netmask:   255.255.255.240 = 28 11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15             00000000.00000000.00000000.0000 1111
=>
Network:   10.22.0.64/28        00001010.00010110.00000000.0100 0000
HostMin:   10.22.0.65           00001010.00010110.00000000.0100 0001
HostMax:   10.22.0.78           00001010.00010110.00000000.0100 1110
Broadcast: 10.22.0.79           00001010.00010110.00000000.0100 1111
Hosts/Net: 14                    Class A, Private Internet

aus /27 ist /28 geworden. Damit hat sich der Adressbereich für
WLAN-Client auf 10.22.0.65 - 10.22.0.78 verkleinert. Die Adressen
10.22.0.80 - 10.22.94 können nun für DMZ-Geräte vergeben werden.

OLSR-DHCP muss also so aussehen:
ff_wldhcp=10.22.0.64/28,255.255.0.0

und für die DMZ-Umleitung ist folgendes einzutragen:
ff_dmz=10.22.0.80:192.168.0.120

Ab jetzt ist der Rechner also unter der 10.22.0.80 erreichbar.


viele  Grüße,

// melle

--
passion: http://blog.mellenthin.de
mission: http://www.freifunk-potsdam.de
_______________________________________________
Users mailing list
[hidden email]
http://lists.freifunk-potsdam.de/cgi-bin/mailman/listinfo/users