[Berlin-wireless] 192.168.0.1 im olsr-Netz

Marco Tidow martidow
Fr Dez 30 17:55:24 CET 2005 

On Fri, Dec.30. 12:47 +0100, GEIER VOGT wrote:
> Hallo.
> Welcher nette Mensch hat denn die IP 192.168.0.1 ins olsr-Netz geschleust?
> Es ist doch schon klar, dass das der standart IP-Bereich ist, den fast jeder
> in seinem Heimnetz haben könnte. Und dass der WRT dann auch durcheinander
> kommt ist ja wohl auch klar. Dies führt dazu, dass mein PC mit der IP
> 192.168.0.1 nicht mehr mit dem WRT kommunizieren kann und natürlich auch
> nicht mit dem olsr-Netz dahinter.

Ich vermute, Du hast den WRT-uplink per DHCP (WAN oder LAN interface)
konfiguriert?

Bei statischer config des entsprechenden interfaces existiert stattdessen
_immer_ eine route mit metric 0, also höchster Priorität, die nicht durch
eine per HNA 'announce'ierte route gestört werden kann... solange der
link dieser route zuverlässig läuft.
Beim setup per DHCP kann es umgekehrt passieren, daß während des Erneuerns
einer lease kurzzeitig keine lokale route über das entsprechende interface
funktioniert.  Existiert daneben eine mit höherer metric, versucht der router
ggfs. darüber traffic abzusetzen.

Es empfiehlt sich, grade routern statische Adressen zu geben!
Allerdings _nicht_ betroffen sind pppoecd-uplinks direkt auf den FF-routern,
die erzeugen beim Neu-Aufbau der Verbindung selbst wieder eine
metric-0 route via ppp0.

> Also meine Bitte:
> Wenn ihr schon nicht-olsr-ips ins olsr-netz routen müsst dann bitte mit
> ungewöhnlichen Adressbereichen (Natürlich keine, die fürs Inet reserviert
> sind)

Könnte mir "nette" DoS Szenarien vorstellen, wenig probiert, und wenn
nur in unserer Funkinsel hier :)

Gegen ein paar technische Fehlerquellen hilft, soviel wie möglich manuell zu
konfigurieren, wenn's auch Arbeit macht.  Darüber hinaus könnte ich mir
noch ein paar ego-Bremsen - oder meinetwegen - kiddie-LeiDplanken(tm) im Bereich
des olsrd und der firewall-mimik vorstellen, natürlich ganz nach Gusto einer/s
jeden selbst zu installieren.  An letzterer schraube ich selbst seit einigen
Abenden, dauert aber noch.

Was nicht-registrierte Adressen oder zumindest nicht-104er in der Luft angeht,
weiß ich sowieso nicht, warum die per HNA default-mäßig weiterverteilt werden
müssen.  Vielleicht wäre es besser, außer 104er-IPs nur (pro node) expliziet
konfigurierte HNA-announces zuzulassen?  Damit sich Störungen nicht durch das
ganze B-Dorf fortpflanzen.

Gruß, marco


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin