Hallo Sebastian, Hallo Liste, heute mal ein technisches Thema. Das ist vielleicht ganz interessant für alle. Wer kein Interesse an IP-Adressen Magie hat, kann jetzt beruhigt aufhören zu lesen ;-) Sebastian Pfeifer wrote:
ich hatte unter Verwaltung/OLSR/DMZ-Umleitung 10.22.0.65:192.168.0.122 stehen. Vielleicht gab es dabei einen Adressenkonflikt wie von dir erwähnt. Man kann Geräte, die per Kabel am LAN-Anschluss des Freifunk-Routers angeschlossen sind, aus dem Freifunk-Netz erreichen, wenn man sie in besagter DMZ-Umleitung einträgt. Ein Gerät, mit der internen LAN-Adresse 192.168.0.122 könnte man dann unter der öffentlichen IP 10.22.0.65 von außen erreichen.
Bei der Wahl der entsprechende DMZ-IP Adresse muss man jedoch den Adressbereich des DHCP-Servers berücksichtigen. Normalerweise werden bei uns für einen Node 32 IP Adressen reserviert. 1 Netzwerkadresse, 1 Broadcastadresse und 30 ip-Adressen dazwischen. Das sieht dann so aus: melle@bln-thme1lapxp:~$ ipcalc 10.22.0.64/27 Address: 10.22.0.64 00001010.00010110.00000000.010 00000 Netmask: 255.255.255.224 = 27 11111111.11111111.11111111.111 00000 Wildcard: 0.0.0.31 00000000.00000000.00000000.000 11111 => Network: 10.22.0.64/27 00001010.00010110.00000000.010 00000 HostMin: 10.22.0.65 00001010.00010110.00000000.010 00001 HostMax: 10.22.0.94 00001010.00010110.00000000.010 11110 Broadcast: 10.22.0.95 00001010.00010110.00000000.010 11111 Hosts/Net: 30 Class A, Private Internet Die IPs 10.22.0.65 - 10.22.0.94 sind bei unserer Konfiguration normalerweise für WLAN-Clients reserviert. Das entsprechende OLSR-DHCP Setting sieht auf dem Beispielrouter so aus: ff_wldhcp=10.22.0.64/27,255.255.0.0 Wenn man eine zusätzliche IP für ein DMZ-Gerät vergeben möchte, muss man den DHCP-Bereich also erstmal *verkleinern*. Das ist ganz einfach, man muss nur ein Bit der Bitmaske ändern: melle@bln-thme1lapxp:~$ ipcalc 10.22.0.64/28 Address: 10.22.0.64 00001010.00010110.00000000.0100 0000 Netmask: 255.255.255.240 = 28 11111111.11111111.11111111.1111 0000 Wildcard: 0.0.0.15 00000000.00000000.00000000.0000 1111 => Network: 10.22.0.64/28 00001010.00010110.00000000.0100 0000 HostMin: 10.22.0.65 00001010.00010110.00000000.0100 0001 HostMax: 10.22.0.78 00001010.00010110.00000000.0100 1110 Broadcast: 10.22.0.79 00001010.00010110.00000000.0100 1111 Hosts/Net: 14 Class A, Private Internet aus /27 ist /28 geworden. Damit hat sich der Adressbereich für WLAN-Client auf 10.22.0.65 - 10.22.0.78 verkleinert. Die Adressen 10.22.0.80 - 10.22.94 können nun für DMZ-Geräte vergeben werden. OLSR-DHCP muss also so aussehen: ff_wldhcp=10.22.0.64/28,255.255.0.0 und für die DMZ-Umleitung ist folgendes einzutragen: ff_dmz=10.22.0.80:192.168.0.120 Ab jetzt ist der Rechner also unter der 10.22.0.80 erreichbar. viele Grüße, // melle -- passion: http://blog.mellenthin.de mission: http://www.freifunk-potsdam.de
participants (1)
-
Thomas Mellenthin