[wlanfhain] Re: 255.255.255.255 als Broadcast-Adresse (war Re: Re: neue IPs olsr

Bruno Randolf br1
Mo Dez 20 13:40:04 CET 2004


hallo allerseits!
ich sehe kein problem mit 255.255.255.255 broadcast adressen und denke dass es 
einiges einfacher macht. die zeiten in denen broadcast adressen unter linux 
probleme gemacht haben sind glaube ich vorbei, und wir koennen bei jedem 
geraet das OLSR kann von einem relativ aktuellen IP stack ausgehen.

daher bin ich dafuer 255.255.255.255 broadcast adressen zu verwenden. das wird 
den umstieg auf die neuen IPs einiges erleichtern.

das problem mit dem NAT !172.16.0.0/12 ist natuerlich noch aktuell, aber 
eigentlich unabhaenging von der broadcast adresse (man kann auch ein HNA 
ausserhalb des 172.16... bereiches machen) - vielleicht sollte man das NAT 
sowieso gezielt fuer die anderen netze machen, die man NATen will (also zb: 
NAT 192.168.0.0/24 und NAT 10.0.0.0/8), andere IPs haben sowieso nichts im 
netz zu suchen.

lg,
bruno

On Monday 20 December 2004 14:28, Jens Nachtigall wrote:
> > Hallo Jens,
> >
> > (leider ist mir schon ganz lispelig vom Lesen, naja...)
>
> wegen den Umlauten?
>
> > Also: eigentlich bin ich bisher gegen 255.255.255.255 als generelle
> > Konfigurationvariante mehr aus dem Bauch heraus gewesen. Hier nun
> > zwei gewichtige Argumente:
> >
> > a) Die "Ressource" 255.255.255.255 gibt es nur genau einmal im
> > System. Verschwenden wir sie jetzt f=FCr die L=F6sung unserer
> > IP-Adresse-=DCbergangsprobleme haben wir sp=E4ter keine
> > Ausweichm=F6glichkeit mehr.
>
> Du meinst, wenn wir ein komplett neues Netz machen wollen, dass vom=20
> Mesh-Protokoll her kompatibel zum Alten ist, wir aber trotzdem keine=20
> =C3=9Cberlagerung zw. beiden Netzen wollten? Und das neue Netz m=C3=BCsste=
> =20
> unbedingt auch noch die 255.255.255.255 als Bcast nehmen, und nicht=20
> z.B. 108.255.255.255 -- erscheint mir alles doch etwas unrealistisch.
>
> > b) Die Freifunk-Firmware hat eine Firewall-Konfig, die
> > Broadcast-Empfang auf 255.255.255.255 verhindert (Ausnahme: Port 67
> > f=FCr DHCP). Warum? Nun, es w=E4re sonst m=F6glich, dass ein fitter
> > Linuxer sein Interface auf 255.255.255.255 konfiguriert und =FCber die
> > gefakte Broadcast-Adresse zugang zum internen 192.168er-Netz erh=E4lt.
> > Wenn Du mich =FCberzeugst, dass das keine M=F6glichkeit ist, werde ich
> > diese Firewall-Regel aufweichen.=20
>
> Ich bin kein Hacker, aber wie genau sollte so ein Einbruch ablaufen? Mir=20
> f=C3=A4llt da nichts konkretes ein. Lass einen Hacker doch sein iface
> mit=20 255.255.255.255 konfigurieren, wie soll er da ins 192er kommen?
> (Die gr=C3=B6=C3=9Fte Unsicherheit bleibt sowieso, dass sich im olsrd
> ein=20 Sicherheitsloch befindet)
>
> > Es wird trotzdem etwas brauchen, bis=20
> > alle WRTs auf diese =C4nderung umgestellt sind...
>
> Das ist a) immer so, b) sind in meiner Routingtabelle gerade mal ca. 10=20
> Knoten und c) w=C3=A4re jetzt deshalb erheblich leichter, als wenn erstmal=
> =20
> viele mitmachen. Wenn jetzt eh auf 0.4.8, 104 umgestellt wird, dann=20
> w=C3=A4re 255.255.255.255 ein Abwasch und es w=C3=BCrde ne runde Sache.
>
> =C3=9Cberleg's dir einfach. Wenn du partout nicht willst, dann ist es
> mir=20 auch nicht so wichtig. Die wesentlichen Argumente sind imho=20
> ausgetauscht.=20
>
> Jens

-- Attached file included as plaintext by Ecartis --

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQBBxsgofg2jtUL97G4RAmS5AJ4/lzuMd7HSrdblVBwJzFbeu+efoQCdGpMb
tlANkjU++hNk4bz0UCiAHPI=
=2OI6
-----END PGP SIGNATURE-----








Mehr Informationen über die Mailingliste Berlin