[wlanfhain] Re: 255.255.255.255 als Broadcast-Adresse (war Re: Re: neue IPs olsr
Sven-Ola Tuecke
mail2news
Mo Dez 20 11:54:18 CET 2004
Hallo Jens,
(leider ist mir schon ganz lispelig vom Lesen, naja...)
Also: eigentlich bin ich bisher gegen 255.255.255.255 als generelle
Konfigurationvariante mehr aus dem Bauch heraus gewesen. Hier nun zwei
gewichtige Argumente:
a) Die "Ressource" 255.255.255.255 gibt es nur genau einmal im System.
Verschwenden wir sie jetzt für die Lösung unserer
IP-Adresse-Übergangsprobleme haben wir später keine Ausweichmöglichkeit
mehr.
b) Die Freifunk-Firmware hat eine Firewall-Konfig, die Broadcast-Empfang auf
255.255.255.255 verhindert (Ausnahme: Port 67 für DHCP). Warum? Nun, es wäre
sonst möglich, dass ein fitter Linuxer sein Interface auf 255.255.255.255
konfiguriert und über die gefakte Broadcast-Adresse zugang zum internen
192.168er-Netz erhält. Wenn Du mich überzeugst, dass das keine Möglichkeit
ist, werde ich diese Firewall-Regel aufweichen. Es wird trotzdem etwas
brauchen, bis alle WRTs auf diese Änderung umgestellt sind...
Anmerkungen?
Gruß, Sven-Ola
"Jens Nachtigall" <nachtigall at web.de> schrieb im Newsbeitrag
news:200412200008.04446.nachtigall at web.de...
>> > im RFC steht: "255.255.255.255 ist ein Sonderfall f=3DFCr alle
>> > Ger=3DE4te, die direkt erreicht werden k=3DF6nnen". Pakete mit dieser
>> > Dest-IP d=3DFCrfen unter keinen Umst=3DE4nden weitergeroutet werden.
>> > Ich vermute, dass es nicht wirklich *viel* =3DC4rger mit der
>> > 255.255.255.255 geben w=3DFCrde, da mittlerweile alle m=3DF6glichen
>> > Devices ja DHCP k=3DF6nnen und diese Sonderfall-Bestimmung daher wohl
>> > in die allermeisten IP-Treiber eingebaut ist. Ich kann mich aber
>> > noch gut an meine Linux-Versuche=3D20 mit dem DHCP-Broadcast
>> > 255.255.255.255 erinnern: Das lief einfach nicht so ohne
>> > weiteres...
>>
>> Warum lief es denn nicht? 255.255.255.255 ist doch m.E. der Standard
>> bei=3D20 DHCP, und dhcp spricht ja eigentlich jedes Betriebssystem,
>> bzw. wird=3D20 auf jedem BS gesprochen.
>
> Was ich damit meine ist, dass dein angerissenes Problem-Szenario wohl=20
> nicht eintreffen wird:
> 1. Knoten ist mit 104.255.255.255 als Broadcast konfiguriert. In der=20
> olsrd.conf steht aber, dass der Knoten mit 255.255.255.255=20
> (IP4Broad-Option) broadcasten soll.
> 2. Besagter Knoten schickt olsr-Paket an 255.255.255.255.
> 3. Das verursacht ARP-Anfrage: =C2=BBWelche MAC-Adresse hat der Knoten mit
> =
> IP=20
> 255.255.255.255?=C2=AB
> 4. Niemand (kein Betriebssystem) antwortet auf diese ARP-Anfrage, weil=20
> niemand diese IP (255.255.255.255) hat.
> 5. Fehlermeldung: 255.255.255.255 Destination Host Unreachable
>
> Das das so nicht ist, sehen wir in der Praxis und zwar auf allen BS, f=C3=
> =BCr=20
> die es oslrd gibt.=20
>
> Das mit den Konflikte mit=20
> Mulitcast-IP, kaputten DHCP-Servern und unsauber programmierten=20
> ARP-Implementationen bzw. Ethernet-Treibern sehe ich auch nicht. Was=20
> meinst du damit bzw. inwiefer tangiert das die 255.255.255.255. als=20
> Bcast-Adresse.
>
> Gr=C3=BC=C3=9Fe,
> Jens, der sehs=C3=BCchtich auf eine netperf-Bericht wartet ;-)
>
>
>
> =20
>
Mehr Informationen über die Mailingliste Berlin