fff-wue1 aus nbg raus

Michael Fritscher michael at fritscher.net
Di Mär 29 14:24:38 CEST 2016


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hi,

nunja, batman ist auf L2 aktiv - also ein großer Switch. auf diesen
Switch verbinden sich über fastd die Router. Die GWs einer Hood
verbinden sich untereinander ebenfalls über fastd. Wenn wir auf
letzteren Pfaden DHCP blockieren müssten wir da die gewünschte
Lokalität haben. Theoretisch müsste das mit ebtables/iptables auf die
MACs der anderen GWs + den DHCP-Port gehen.

DHCP ist auf L3 zuhause (eigentlich sogar auf L4, da es auf UDP
aufsetzt). Das einzige ist, dass DHCP Anfragen meist nicht geroutet
werden (bzw. die Broadcasts an der Netzwerkgrenze nicht weitergeleitet
werden)

Viele Grüße,
Michael

On 29.03.2016 11:26, Christian Dresel wrote:
> Hi
> 
> DHCP geht aber nicht über L3 oder? Glaub nicht das es
> funktioniert.
> 
> MFG
> 
> Christian
> 
> Am 29. März 2016 10:19:51 MESZ, schrieb Michael Fritscher
> <michael at fritscher.net>:
>> Hi,
> 
>> ich vermute, dass dann der L2 Traffic über mich geht, es dann
>> über L3 (=DHCP+Gateway) aber an ein anderes GW weitergeleitet
>> wird.
> 
>> Um das zu unterbinden müsste man wohl GW-übergreifenden DHCP
>> Traffic unterbinden... In Kombination mit einem aoutmatischen
>> announcen von "keine Bandbreite mehr da" sobald die IPs so gut
>> wie aus sind dürfte das einzig sinnvolle sein - und auch gleich
>> ein wenig unnötigen Overhead (der passiert, wenn der L2 Nachbar
>> nicht gleich dem L34 Nachbar ist) unterbinden.
> 
>> Viele Grüße, Michael
> 
>>> Hi,
>>> 
>>> wenn alle IPs leer sind und die GW Selection dich als
>>> Default-GW selektiert, geht dann noch was?
>>> 
>>> Dürfte nicht oder?
>>> 
>>> VG Torben
>>> 
>>> On 28.03.2016 23:53, Michael Fritscher wrote:
>>>> Korrektur: Ich bin damit noch in wbg und nbgland.
>>>> 
>>>>> Hallo ihr,
>>>>> 
>>>>> um den Overhead und Traffic am Server zu reduzieren (ich
>>>>> werde
>> diesen
>>>>> Monat die 30 TB Grenze, wenn auch nur knapp, knacken) bin
>>>>> ich aus
>> der
>>>>> nbg Hood raus (dhcp, dann fastd-cron + fastd-prozess
>>>>> gekillt + olrsd angepasst).
>>>>> 
>>>>> Derzeit bediene ich damit noch wbg und nbg, wobei ich in
>>>>> wbg
>> teilweise
>>>>> mit 250 Clients an die IP Lease Grenze stoße, und ich das
>>>>> wegen dem
>> Traffic
>>>>> nicht erhöhen möchte.
>>>>> 
>>>>> Viele Grüße, Michael
>>>>> 
>>>> 
>>> 
>>> 
> 
> 
>> -- franken-dev mailing list franken-dev at freifunk.net 
>> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
>
>> 
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=ouC2
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste franken-dev