[Freifunk Franken] Netzwerkmaske für Server

mayosemmel mayosemmel at googlemail.com
Fr Mär 11 19:58:53 CET 2016 

Hallo Michael,

die Infos von Dieter passen soweit.
Allerdings noch 2 Anmerkungen von meiner Seite:
Deine Frage hat erstmal nichts mit dem WAN-Interface von deinem Router
zu tun. Deinen Server musst du an einen der Client Ports des Routers
anschließen.

Das IntercityVPN (also das Deutschlandweite Freifunk Netz) Umfasst mehr
als den 10.0.0.0/8 Bereich. Hier wird fast der komplette Private IP
Bereich geroutet.

Allerdings musst du als Netzmaske IMMER die deiner Hood eintragen. Ob
das Gerät außerhalb deiner Hood erreichbar ist kannst du begrenzt
darüber steuern ob du ein Gateway einträgst oder nicht.
Wenn du keine Einträgst, werden Pakete von außerhalb zwar den Web bis zu
deinem Server finden, allerdings nicht mehr zurück. Somit kann keine
Kommunikation zu stande kommen.

Der Bessere Weg wäre es allerdings grundsätzlich ein GW einzutragen und
im zweifel über eine Firewall zu steuern wer mit deinem Server reden
kann.

Grüße Jan


Am Freitag, den 11.03.2016, 19:38 +0100 schrieb Dieter Puchinger:
> Hallo Michael.
> 
> Ich bin zwar auch kein Profi in der Sache, aber ich mache mal einen Versuch.
> 
> Am 11.03.2016 um 18:51 schrieb Michael Kreis:
> > Hallo, Freifunkkollegen!
> > 
> > Ich habe da mal eine Frage:
> > 
> > Was ist die richtige Netzwerkmaske (WAN-seitig), wenn ich einen Dienst im
> > Freifunknetz anbieten will?
> > 
> > Ich will noch zwischen drei Fällen unterscheiden:
> > 
> > 1.) Dienst soll nur in meiner Hood erreichbar sein
> Kommt wohl auf deine Hood auch drauf an, die sind wohl verschieden groß.
> 
> Erlangen: Wo du wohl auch statische IPs hast hat
> 10.50.64.0/21 was 255.255.248.0 entspricht.
> Fürth hat
> 10.50.32.0/21 ist auch wieder 255.255.248.0
> Default-Hood
> 10.50.16.0/20 was dann 255.255.240.0 wäre.
> 
> > 2.) Dienst soll nur innerhalb des Netzes von Freifunk Franken erreichbar
> > sein (IP-Bereich 10.50.x.x)
> Das wäre dann 10.50.0.0/16 was 255.255.0.0 entspricht.
> 
> > 3.) Dienst soll im ganzen Freifunknetz, also deutschlandweit, erreichbar
> > sein (IP-Bereich 10.x.x.x)
> Das ist dann 10.0.0.0/8 was 255.0.0.0 entspricht.
> 
> > Zur Zeit verwende ich bei meinen Diensten WAN-seitig die Netzwerkmaske
> > 255.255.255.0, glaube aber, daß ich da einen Fehler mache.
> > 
> > (Eure Erklärungen können berücksichtigen, daß ich einen Subnetzrechner
> > [z.B. http://www.subnet-calculator.com/subnet.php] benutzen kann.)
> Mit
> http://www.heise.de/netze/tools/netzwerkrechner/
> kann man auch einwenig spielen um diese Sachen ausrechnen zu können.
> 
> Wenn man da eine feste IP für seine Dienste hat sollte man auch ein
> Gateway in seiner Hood noch angeben. Besonders wichtig wenn der Dienst
> auch ausserhalb der eigenen Hood noch erreichbar sein soll.
> https://wiki.freifunk-franken.de/w/Portal:Netz#Statische_IP-Adressen
> Dort sind auch die Gateways aufgeführt. Wobei die Daten nicht immer
> richtig sind. nue1 ist z.B. nicht mehr in der Erlanger Hood.
> 
> > Ich bedanke mich jetzt schon für eure Antworten.
> > 
> > Mit freundlichem Gruß
> > Michael Kreis ("Radiator")
> > 
> Ich hoffe ich konnte dich ausreichend verwirren. :-)
> 
> MfG
> Dieter
> 
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> > 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160311/67ce9fd6/attachment.sig>

Mehr Informationen über die Mailingliste franken