[Berlin-wireless] Blackhole 104.131.7.30

[Sven-Ola Tuecke]

Moins,

euer Platzrouter hat mindestens eine Mesh/Intranetweit eindeutige
IPv4-Adresse ("104er"). Sonst würde es gar nicht meshen. Du hast recht:
ihr *könntet* 192.168.x.x nehmen. Option für Faule. Dann macht das
Platzrouterdings allerdings NAT. Fasst also alle DHCP-Benutzer auf die
eine 104er zusammen. Agiert sozusagen als "Stellvertreter".

Nachteil: doppeltes NAT bis ins Internet (auf'm VPN03 ist ja auch noch
eins). Noch'n Nachteil: jemand anderes auf dem Platz vergisst mal
wieder, seine Torrenz anzuhalten bevor's ins freie Netz geht. Von der
automatischen UDP-Sperre sind dann alle auf dem Platz betroffen.

Besser: "offizielle" und vor allen Dingen eindeutige 104er auch per DHCP
vergeben. Auch prima: das VPN03 verteilt ja die ankommenden internen
Adressen nach täglich wechselndem Schlüssel auf unsere 64 extern
sichtbaren im Internet-eindeutigen IPv4s. "Offizielle" Mesh-IPs (also
die 104er) auch per DHCP bringt hier bissi mehr Anon. Kannste
ausprobieren: greif' dir jemand zweites vom Platz. Ihr beide surft zu
Tante Google. "my ip" eingeben. Da sollten 2 unterschiedliche Nummern
stehen. Das funzt dann Deutschlandweit - Zuordnung wird dann von außen
bissi aufwändiger...

Spezialwissen hier: der 104er-IP-Bereich muss per HNA angekündigt
werden. So ein HNA deckt immer nur einen IP-Netzbereich ab. Und diese
können nur in 2er-Potenzen in Schrägstrichnotation formuliert werden:

Geht nicht: ich will 100 IPs von 100-200

Geht: 4, 8, 16, 32, 64, 128, 256, 512 IPs jeweils auf 4er, 8er... Grenzen

Also z.B. 104.a.b.c/28 für einen 32er-Bereich, "sipcalc" hilft. Die
IP-Vergabe vorher Abfragen hilft auch: einfach mal die gewünschte Nummer
ohne die letzte Stelle unter "Übersicht", das gibt eine Liste aus.

Ist halt bissi Mehrarbeit. Da die IP-Vergabe keine Bereiche herausrückt
(ist vergammelt & niemand will es reparieren) muss
$Platzrouterbetreiber(örks)on paarmal klicken. Proof-of-Work wie bei
Bitcoins. Spart uns Nummern, da Leute zwar gleichmal 256 IPs haben
müssen. Dann aber nach paar dutzend Klicks feststellen dass der Arm lahm
wird. Kommt der Kopf in Gang und sagt: Blödsinn, da sind niemals soviele
Leute dran...

// Sven-Ola

Am 01.04.2014 20:49, schrieb Dragan Noveski:
> On 01.04.2014 20:39, Sven-Ola Tuecke wrote:
>> Hey,
>>
>> dann rückt der Platzrouter diese Adressen raus. Das sollte korrigiert
>> werden, sonst funzt es nur hin und wieder - und ihr ärgert aich
>> irgendwen auf der anderen Seite. Evt. mach ich fuer die IP mal eine
>> Nervseite.
>>
>> Gruß // Sven-Ola
>
> ja gerne, das geht aber leider ausserhalb meines kompetenz- bzw.
> wissensbereich.
> aber wenn ich es richtig verstehe, müsste der platzrouter allen
> clients ebenso eine unique adresse vergeben?
> (kann er so eingerichtet werden, dass er die nummern 192.168.1.xx
> vergibt?)

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140402/87d9ffe1/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140402/87d9ffe1/attachment.pgp>