[wlanfhain] IP-Umstellung auf 104er: Stand

[Sven-Ola Tuecke]

Hallo,

mein letztes Posting schilderte das Problem, dass bei mehreren IP-Bereichen 
der Verkehr ohne OLSR-Hostroute ueber die Default-Gateway-Kette 
sinnloserweise den Internet-Zugang belastet. Entgegen meiner ersten 
Beobachtung schaltet ein "route -add -net 104.0.0.0 netmask 255.0.0.0 dev 
wlan1" diese Eigenschaft doch aus. Habe es (auch Aufgrund der Anregungen von 
Jens) mittlerweile trotzdem anders geloest - man nehme ein IP-Alias, das ist 
viel besser fuer die Migration auf den neuen IP-Bereich geeignet.

Zum aktuellen Stand:

HdL sendet auf 104.65.0.1 mit Broad=255.255.255.255, IP-Alias = 172.16.1.24
ND sendet auf 172.16.1.26 mit Broad=255.255.255.255, IP-Alias = 104.129.0.1
Fuer Alias-IPs gibts jeweils ein HNA4, z.B. HNA4 104.129.0.1 255.255.255.255

Warum? Nun, um die Umstellung moeglichst reibungsfrei hinzubekommen. Das HdL 
sieht zur Zeit niemanden mehr mit 172.16er - Umstellung daher komplett. Beim 
ND gibt es noch 4 Stationen, die eine Umstellung abhaengen wuerde. Die 
Empfangs-Situation am ND (Stat, IP, Broad, Software):

ok 104.130.0.254 (255er, cube)
ok 104.131.61.23 (255er, fff-patched)
ok 104.131.9.21 (255er, cube)
ok 104.193.1.3 (255er, no route)
ok 104.65.0.1 (255er, cube - HdL)
ok 104.65.63.1 (104er, fff-patched)
ok 104.65.65.65 (104er, fff-patched)
!! 172.16.1.125 (172er, fff)
ok 172.16.1.26 (255er, cube - ND)
ok 172.16.1.43 (172er, cube)
!! 172.16.1.46 (172er, fff)
ok 172.16.14.10 (172er, fff-patched)
ok 172.16.2.151 (172er, openwrt)
ok 172.16.2.51 (172er, openwrt)
!! 172.16.222.222 (172er, fff)
!! 172.16.42.2 (172er, fff)

Die vier mit dem "!!" muessen folgendes tun: a) Entweder eine 104er 
konfigurieren oder b) in /etc/init.d/S45firewall mit folgendem Patch die 
Empfangsblockade fuer OLSR etwas lockern. Und das geht so:

ssh in den WRT54g
cd /etc/init.d
rm S45firewall
cp /rom/etc/init.d/S45firewall . (Punkt nicht vergessen)
vi S45firewall
Taste "/" um zu suchen, gib ein "698"
Taste "n" fuer zweites Suchergebnis.
Taste "i" fuer Insert
aendere die Zeile von:
"iptables -A INPUT -i $WLDEV -s $WLNET -p udp --sport 698 --dport 698 -j 
ACCEPT"
in diese Zeile:
"iptables -A INPUT -i $WLDEV -s ! $ETNET -p udp --sport 698 --dport 698 -j 
ACCEPT"
Taste "Esc", und ":wq" dann Taste "return".
WRT54g neu starten, z.B. mit Eingabe vom "reboot".

Hinweise:

* Wegen der IP-Alias-Adressen muss "Ip4Broadcast" nicht geaendert werden. 
Der Broadcast der sowieso fuer die WLAN-Schnittstelle konfiguriert ist 
reicht aus.

* Die Leute mit den Cubes oder dem selbstgebauten OpenWRTs sind nicht 
betroffen, da keine Firewall-Config irgendwas verhindert.

* Wenn man auf eine 104er-IP umstellt, dann die Netzmaske auf 255.0.0.0 
nicht vergessen. Man muss dann auch nicht unbedingt den S45firewall 
aendern - obgleich in der naechsten Freifunk-Firmware dies natuerlich 
geaendert sein wird.

* Der EDonkey auf 104.193.1.1 laeuft immer noch. Durch den Block sparen wir 
bis jetzt bestimmt etwa 10 Euro fuer mind. 2 Gb Extra-Traffic.