[ffda] IP-Adressen von den Freifunk-Servern
Martin Weinelt
martin at darmstadt.freifunk.net
Di Mär 17 13:20:26 CET 2015
Hallo Dieter,
dein Bild von unserem Netzwerkaufbau ist nicht ganz richtig. Wir bewegen
uns nicht in 10.223.0.0/24 (254 IP Adressen) sondern in 10.223.0.0/16
(65535 IP Adressen).
Hierbei nutzen wir 10.223.0.0-254 für Management-Aufgaben, weshalb es
ungünstig ist sich dort eine Statische IP (z.B. 10.223.0.50) zu geben.
Für die kollisionsfreie IP-Vergabe sehen wir zum einen DHCP vor, bieten
aber auch die Option auf ein Static-Lease, so dass das angeschlossene
Gerät auch immer an der gleichen Stelle im Netzwerk erreichbar ist. Ist
das Static-Lease vergeben so kann man sich auch gerne DHCP sparen, weil
die Static Leases für uns nur als Vergabe-Datenbank fungiert derzeit.
Dass du andere Clients im Netzwerk findest, die das gleiche Gateway wie
du verwenden, liegt bei IPv4 am ARP Cache, der als Lookup-Table für
IP-Adresse zu MAC-Adresse dient. Wenn du also mal mit deinen Nachbarn
kommuniziert hast, z.B. via Avahi/Zeroconf/mDNS oder ähnliche
Protokollen, dann tauchen die unweigerlich in dieser Lookup-Table auf.
Auf IPv6 nennt sich das ganze dann übrigens nicht mehr ARP sondern
Neighbour Discovery, was besser ausdrückt, welchen Zweck es verfolgt.
Das sind Daten, die im Betrieb nun mal einfach anfallen, da braucht es
nicht mal einen Router, das geht an jedem Laptop oder sogar
Mobiltelefon. So funktionieren Netzwerke eben.
Gruß Martin
On 17.03.2015 11:08, Dieter H. Herold wrote:
> Hallo zusammen,
>
> die Darmstädter Freifunker betreiben das offene Freifunknetz mit derzeit
> insgesamt 4 Gateways "gw01" bis "gw04" mit den IP-Adresse 10.223.0.1 bis
> 10.223.0.4
>
> Dabei dürfte es sich bei den Gateways um VPN-Server handeln, wenn ich
> das richtig verstanden habe. Diesbezüglich vermute ich mal, dass der
> IP-Adressbereich bis 10.223.0.20 geht, um zukünftig weitere VPN-Server
> hinzufügen und mit einer IP-Adresse versorgen zu können.
>
> Demzufolge würde dann der weitere, verbleibende IP-Adressraum von
> 10.223.0.*21* bis 10.223.0.*253* gehen, wenn man für den Broadcast
> standardmäßig die IP-Adresse 10.223.0.*254* verwendet bzw. reserviert.
>
> Beim VPN-Gateway "gw03" sind derzeit 27 Nodes angeschaltet, sodass diese
> die VPN IP-Adresse von 10.223.0.21 + 27 = bis 10.223.0.*48* vom DHCP
> zugewiesen bekommen.
>
> Diesbezüglich konnte ich gestern und vorgestern festellen, dass ein
> Freifunker von Euch einen "OpenWRT"-Router mit der statischen IP-Adresse
> 10.223.0.*50* im VPN Gateway "gw03" seit 79 Tagen am Netz hatte! Seit
> gestern Abend, d.h. dem Montagstreffen der Freifunker, ist der
> "OpenWRT"-Router offline.
>
> Was könnte der Grund sein, einen "OpenWRT"-Router, der sich ja über
> WLAN-Mesh mit einem nahe gelegenen FF-WLAN-Router verbinden und ins
> Internet gehen kann, quasi inoffiziell an den FF vorbei im VPN-Gateway
> "gw03" zu betreiben? Zum Beispiel, weil man ein sehr mitteilsames
> Webinterface hat und z.B. auch weitere "BusyBox"-Programme installieren
> kann? Weil man im Webinterface sehen kann, welche WLAN-Clients sich im
> VPN Gateway "gw03" tummeln? Vielleicht kann sich der Freifunker, der den
> "OpenWRT"-Router in Betrieb genommen hat, auch mal outen und seine
> Motive mitteilen! Das wäre netzwerktechnisch sicherlich interessant!
>
> Viele Grüße
>
> Dieter
>
>
>
>
>
Mehr Informationen über die Mailingliste darmstadt