[Berlin-wireless] Kleine Gruppen die sich DSL-Light teilen
Daniel Nitzpon
nitzpon
Mi Feb 6 17:08:15 CET 2008
ich spar mir jetzt mal das ganze blafasel, dass so eine
access-point-segmentierung den grundgedanken freien netzwerkens und dem
sinn eines meshs nicht gerecht wird :-) ..stimmen tuts trotzdem, aber
ihr werdet schon wissen, was ihr tut und warum.
Thomas Urmann schrieb:
> Die HNA-Meldungen würde ich auf den APs der DSL-Inhaber gerne
> deaktivieren sonst können ja alle Teilnehmer des Netzes darüber surfen,
> richtig?
richtig.
> Ich schreibe jetzt mal wie ich mir das vorstelle (keine Ahnung ob das
> machbar ist):
> Die drei Teilnehmer ohne DSL stellen an ihren APs als Default-Route
> (unter LAN) die Freifunk IP des DSL-APs ein. Die Clients in ihren
> internen LANs haben die LAN-IP des jeweiligen APs als Gateway. Der AP
> mit DSL-Anschluss hat entweder PPPoE installiert und somit Zugang zum
> Internet oder hat als Default-Route (unter LAN) die IP des Gateways
> eingetragen.
die default-route auf den aps sollte eine wlan-default-route sein (denn
der weg zum gateway [="dsl-ap"] läuft ja über funk.) dabei gibt es einen
GANZ FETTEN HAKEN: die wlan-default-route bestimmt den *nächsten hop*
*aller* pakete, die richtung internet an diesem router vorbeikommen.
sprich: nur, und wirklich *NUR* dann, wenn *alle* deine aps eine
*direkte* funkverbindung zu ihrem nächstgelegenen gateway [="dsl-ap"]
haben (und falls dieses mal ausfällt, sowieso keine chance haben, über
ein anderes geroutet zu werden), schneidest du damit nicht leute/aps
willkürlich/zufällig von der internetverbindung ab.
> Ist dieses Szenario machbar? Gibt es evtl. bessere/leichtere Wege?
der rest sollte machbar sein. empfehlen kann ich das allerdings wirklich
nicht. du verspielst damit jede menge vorteile und ausfallsicherheit,
die du mittels mesh erst mühsam aufgebaut hast.
besser: du hast vertrauen in die admins der einzelnen aps, machst dort
entweder kein wlan-dhcp oder filterst mittels dhcp-splash nach macs,
machst nat auf den aps und filterst am gateway ("dsl-ap") nach ips (ggf.
plus mac des aps) (wobei ich es ja gut fände, wenn jeder über 2-3
gateways kann/darf, falls eins mal ausfällt).
oder: wenn du ein kleines netz hast, gibst du jedem client eine feste
ip, brauchst kein nat und filterst am gateway ("dsl-ap") direkt nach
diesen ips. wenn du paranoia hast, filterst du zusätzlich auf jedem ap
nach macs, die nicht zur ip passen.
Mehr Informationen über die Mailingliste Berlin