[wlanfhain] Re: 255.255.255.255 als Broadcast-Adresse (war Re: Re: neue IPs olsr

Jens Nachtigall nachtigall
Mo Dez 20 14:28:54 CET 2004 

> Hallo Jens,
>
> (leider ist mir schon ganz lispelig vom Lesen, naja...)

wegen den Umlauten?

>
> Also: eigentlich bin ich bisher gegen 255.255.255.255 als generelle
> Konfigurationvariante mehr aus dem Bauch heraus gewesen. Hier nun
> zwei gewichtige Argumente:
>
> a) Die "Ressource" 255.255.255.255 gibt es nur genau einmal im
> System. Verschwenden wir sie jetzt f=FCr die L=F6sung unserer
> IP-Adresse-=DCbergangsprobleme haben wir sp=E4ter keine
> Ausweichm=F6glichkeit mehr.

Du meinst, wenn wir ein komplett neues Netz machen wollen, dass vom=20
Mesh-Protokoll her kompatibel zum Alten ist, wir aber trotzdem keine=20
=C3=9Cberlagerung zw. beiden Netzen wollten? Und das neue Netz m=C3=BCsste=
=20
unbedingt auch noch die 255.255.255.255 als Bcast nehmen, und nicht=20
z.B. 108.255.255.255 -- erscheint mir alles doch etwas unrealistisch.

> b) Die Freifunk-Firmware hat eine Firewall-Konfig, die
> Broadcast-Empfang auf 255.255.255.255 verhindert (Ausnahme: Port 67
> f=FCr DHCP). Warum? Nun, es w=E4re sonst m=F6glich, dass ein fitter
> Linuxer sein Interface auf 255.255.255.255 konfiguriert und =FCber die
> gefakte Broadcast-Adresse zugang zum internen 192.168er-Netz erh=E4lt.
> Wenn Du mich =FCberzeugst, dass das keine M=F6glichkeit ist, werde ich
> diese Firewall-Regel aufweichen.=20

Ich bin kein Hacker, aber wie genau sollte so ein Einbruch ablaufen? Mir=20
f=C3=A4llt da nichts konkretes ein. Lass einen Hacker doch sein iface mit=20
255.255.255.255 konfigurieren, wie soll er da ins 192er kommen?
(Die gr=C3=B6=C3=9Fte Unsicherheit bleibt sowieso, dass sich im olsrd ein=20
Sicherheitsloch befindet)

> Es wird trotzdem etwas brauchen, bis=20
> alle WRTs auf diese =C4nderung umgestellt sind...

Das ist a) immer so, b) sind in meiner Routingtabelle gerade mal ca. 10=20
Knoten und c) w=C3=A4re jetzt deshalb erheblich leichter, als wenn erstmal=
=20
viele mitmachen. Wenn jetzt eh auf 0.4.8, 104 umgestellt wird, dann=20
w=C3=A4re 255.255.255.255 ein Abwasch und es w=C3=BCrde ne runde Sache.

=C3=9Cberleg's dir einfach. Wenn du partout nicht willst, dann ist es mir=20
auch nicht so wichtig. Die wesentlichen Argumente sind imho=20
ausgetauscht.=20

Jens

Mehr Informationen über die Mailingliste Berlin