[Berlin-wireless] olsr-dhcp mit Nicht-104er Adressen

tetzlav at web.de tetzlav
Di Aug 1 15:46:43 CEST 2006


Rolf Pfeiffer schrieb:
> Die Begrüßungsseiten unserer Router geben hervorragende Werbefächen ab. Man  
> muß aber schon "drin" sein im olsr-Netz, um in den Genuß zu kommen.
> 
> Eine Idee - die zB auch freifunk-dhcpsplash verfolgt - ist nun, Notebooks ohne 
> olsrd/switch über dhcp anzurbinden und ihnen einen begrenzten Zugeang zu 
> gestatten. Begrenzung entweder auf eine Begrüßungsseite, oder zB auf 
> olsr-experiment.de, oder ...Ein zeitlich begrenzter internetzugang würde auch 
> die olsr-switch-Problematik entschärfen 
> 
> Für einen flächendeckenden Einsatz dieser Technik müßte nun jeder Knoten einen 
> ganzen Bereich an 104er IPs reservieren - was natürlich keine Lösung ist. Und 
> so dachte ich daran, dafür IPs aus einem anderen privaten Adressbereich zu 
> benutzen. Die müssen nur innerhalb der Funkreichweite eindeutig sein
> 
> Und hier komme ich nicht weiter. Ich hab dem WLan-Interface eine zweite 
> (nicht104er) IP inkl. Netzmaske zugewiesen. Dann die Einstellungen in der 
> dnsmasq.conf angepaßt und dnsmasq neu gestartet. Und tatsächlich erhielt nun 
> mein Notebook die gewünschte Informationen per DHCP - IP, Netzmaske, 
> Broadcastaddresse, Default-Route, DNS-Server.
> 
> Darüber hinaus ist aber keinerlei Kommunikation möglich - nicht mal ein Ping 
> an den Router funktioniert. Warscheinlich bleiben die Pakete in der Firewall 
> hängen. Bei einem "ip-tables -L" tauchen die "neuen" Adressen auch gar nicht 
> auf.
> 
> Kann mir jemand bei der Lösung helfen?


Hallo,

in der Leipziger Firmware werden seit v1.2.5i standartmäßig für den 
WLAN-DHCP-IP-Bereich 10er IPs vergeben und das funktioniert hier bestens.


Weil die Berliner FW so schön schlank ist verwende ich die gerne für den 
SE505. Vor einigen Wochen habe ich mal die Anpassungen dokumentiert. Ich 
denke mal es liegt an den fehlenden iptables-Regeln;

Gruß
tetzlav


--------------------------------------8<-------------------------------------------
Ich habe grade versucht die WLAN-IP-Anpassungen der Leipziger Firmware
für meinen SE505 mit Berliner Firmware 1.2.5 umzusetzen, aber dort gibt
es die nvram-Einträge "ff_ipprojekt" und "ff_ipxnode" wegen fehlendem
IP-Vergabe-Script nicht.

Also:
1. Man muß das in /etc/local.fw fest verdrahten:
------------------------------------------------------------------------------------
# Place your firewall addons here

case $1 in
     start)

#Leipziger Anpassungen
# BITTE ANPASSEN!
PROJECT=17 #  dein Projekt
NODE=3 # deine Nodenummer

ip addr add dev $WIFIDEV 10.61.$PROJECT.$NODE/24 broadcast +
iptables -I FORWARD -i $WIFIDEV -s 10.61.$PROJECT.0/24 -d !
$LANNET/$LANPRE -j ACCEPT
iptables -A ipfilter -i lo -s 10.61.$PROJECT.0/24 -d 10.61.$PROJECT.0/24
-j ACCEPT
iptables -A ipfilter -i $WIFIDEV -s 10.61.$PROJECT.0/24 -d
10.61.$PROJECT.0/24 -j ACCEPT
iptables -I OUTPUT -o $WIFIDEV -s 10.61.$PROJECT.0/24 -d
10.61.$PROJECT.0/24 -j ACCEPT

#einige ports sind sicherheitshalber gesperrt
#TBRPF bzw windows
iptables -I FORWARD -p tcp --dport 712 -j DROP

#filesharing
iptables -I FORWARD -p tcp --dport 1214 -j DROP
iptables -I FORWARD -p tcp --dport 2240 -j DROP
iptables -I FORWARD -p tcp --dport 4080 -j DROP
iptables -I FORWARD -p tcp --dport 4662 -j DROP
iptables -I FORWARD -p tcp --dport 4661:4666 -j DROP
iptables -I FORWARD -p udp --dport 4661:4666 -j DROP
iptables -I FORWARD -p tcp --dport 6881:6889 -j DROP

     ;;
     stop)
     ;;
esac
------------------------------------------------------------------------------------

2. dann noch für

Nodenummer "1" : "10.61.<dein Projekt>.64/29,255.255.255.0"
Nodenummer "2" : "10.61.<dein Projekt>.72/29,255.255.255.0"
Nodenummer "3" : "10.61.<dein Projekt>.80/29,255.255.255.0"
Nodenummer "4" : "10.61.<dein Projekt>.88/29,255.255.255.0"
Nodenummer "5" : "10.61.<dein Projekt>.96/29,255.255.255.0"
Nodenummer "6" : "10.61.<dein Projekt>.104/29,255.255.255.0"
Nodenummer "7" : "10.61.<dein Projekt>.112/29,255.255.255.0"
Nodenummer "8" : "10.61.<dein Projekt>.120/29,255.255.255.0"
Nodenummer "9" : "10.61.<dein Projekt>.128/29,255.255.255.0"
Nodenummer "10": "10.61.<dein Projekt>.136/29,255.255.255.0"
Nodenummer "11": "10.61.<dein Projekt>.144/29,255.255.255.0"
Nodenummer "12": "10.61.<dein Projekt>.152/29,255.255.255.0"
Nodenummer "13": "10.61.<dein Projekt>.160/29,255.255.255.0"
Nodenummer "14": "10.61.<dein Projekt>.168/29,255.255.255.0"
Nodenummer "15": "10.61.<dein Projekt>.176/29,255.255.255.0"
Nodenummer "16": "10.61.<dein Projekt>.184/29,255.255.255.0"
Nodenummer "17": "10.61.<dein Projekt>.192/29,255.255.255.0"
Nodenummer "18": "10.61.<dein Projekt>.200/29,255.255.255.0"
Nodenummer "19": "10.61.<dein Projekt>.208/29,255.255.255.0"
Nodenummer "20": "10.61.<dein Projekt>.216/29,255.255.255.0"
Nodenummer "21": "10.61.<dein Projekt>.224/29,255.255.255.0"
Nodenummer "22": "10.61.<dein Projekt>.232/29,255.255.255.0"
Nodenummer "23": "10.61.<dein Projekt>.240/29,255.255.255.0"
Nodenummer "24": "10.61.<dein Projekt>.248/29,255.255.255.0"

in Verwaltung->OLSR->OLSR-DHCP eintragen!

3. Dann noch optional die angehängte cgi-bin-status.html nach /www/
(Fehler beim anzeigen der Wirless-Netzmaske beseitigt)

4. und schon funktionierts...  :-)
--------------------------------------8<-------------------------------------------

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin