[Berlin-wireless] OLSR Lan Brücke

Sven-Ola Tuecke sven-ola
Do Sep 9 19:29:08 CEST 2010


Hallo René,

die Netzmaske definiert, welche IP-Adressen ohne Zischenstation erreichbar 
sind. In unserem Mesh-Netzwerk betreiben wir daher z.B. die 104.0.0.0/8 auf 
dem WLAN und erreichen (ohne weiteres Routing) alle Nachbarn wenn sie eine IP 
aus 104.0.0.1-104.255.255.254 haben.

Wenn du Windosen (ohne OLSR) hinter einem LAN dranhaengen willst, empfehle ich 
dir die Standard-NAT+Firewall-Kombi:

LAN=192.168.x.x (Statisch, vergibt per DHCP 192.168.x.x)
WIFI=10.x.x.x/8 (mithin Mask=255.0.0.0)
WAN je nach Bedarf: Inet mit PPPoE oder WAN-WAN-Koppelung mit 2ter FFFW

Eine Windose ohne Firewall und mit eingeschaltetem Forwarding (wie es fuer 
OLSR-Routing nun mal gebraucht wird) wuerde ich auf keiner Windowse betreiben. 
Aus Sicherheitsgruenden. Oft ist es sinnvoll, an den LAN-Anschluss noch einen 
ganz stinknormalen Access-Point zu haengen. (AP==Router ohne NAT, ohne DHCP, 
ohne Routing).

In der vorgeschlagenen Kombi (LAN == IP aus dem Mesh-IP-Bereich) ist der 
Firewall auf dem Freifunk-Router selbstverstaendlich komplett abgeschaltet. 
Das muss so sein, es soll sich in unserem Netzwerk nix in den Weg werfen.

// Sven-Ola

Am Donnerstag, 9. September 2010, um 17:53:22 schrieb René Galow:
> Hey,
> 
> Ok ich glaube das habe ich gecheckt. Allerdings ist die subnetzmaske
> ändern garnicht so leicht denn hier hängen auch noch ein paar leute mit
> windows klienten dran und die würden dann ja alle schwierigkeiten bekommen.
> Aber irgendwie muss ich das mal in Angriff nehmen
> 
> Kann ich das ganze nicht auch mit kleinen subnetzen betreiben?
> z.b.
> die 10.93.0.249 mit der subnetzmaske 255.255.255.248 auf dem lan
> und die gegenstelle mit der 10.93.0.250?
> 
> mit der Firewall und mit nat muss ich nix weiter beachten oder?
> und bei Schnittstelle auch kein br0 eintragen?
> 
> Mit freundlichem Gruß
> René
[schnipp]





Mehr Informationen über die Mailingliste Berlin