[Freifunk Franken] Netzwerkmaske für Server

Dieter Puchinger dieter.123.fff at gmx.de
Fr Mär 11 20:53:21 CET 2016 

Hallo.

Naja... ganz so richtig war das jetzt doch wieder nicht.

Es gibt /21-Hoods dort wäre das 255.255.248.0
und /22-Hoods (HAS/HAS-Süd) dort ist dann 255.255.252.0 richtig.
Die default-Hood hat /20 und da wäre es dann 255.255.240.0
Kommt jetzt drauf an, wo du deine Dienste versteckst.
Wenn es in einer anderen auch erreichbar sein soll GW setzen.
Und sonsten ist wohl die Firewall ne gute Wahl bestimmte
IPs/Bereiche zu sperren.

Die Geschichte mit grösseren Subnetzmasken ist Unfug, denn Sachen
ausserhalb der eigenen Hood werden ja übers Gateway geschickt
und die Subnetzmaske bleibt dabei ja gleich.

MfG
Dieter

Am 11.03.2016 um 19:58 schrieb mayosemmel:
> Hallo Michael,
> 
> die Infos von Dieter passen soweit.
> Allerdings noch 2 Anmerkungen von meiner Seite:
> Deine Frage hat erstmal nichts mit dem WAN-Interface von deinem Router
> zu tun. Deinen Server musst du an einen der Client Ports des Routers
> anschließen.
> 
> Das IntercityVPN (also das Deutschlandweite Freifunk Netz) Umfasst mehr
> als den 10.0.0.0/8 Bereich. Hier wird fast der komplette Private IP
> Bereich geroutet.
> 
> Allerdings musst du als Netzmaske IMMER die deiner Hood eintragen. Ob
> das Gerät außerhalb deiner Hood erreichbar ist kannst du begrenzt
> darüber steuern ob du ein Gateway einträgst oder nicht.
> Wenn du keine Einträgst, werden Pakete von außerhalb zwar den Web bis zu
> deinem Server finden, allerdings nicht mehr zurück. Somit kann keine
> Kommunikation zu stande kommen.
> 
> Der Bessere Weg wäre es allerdings grundsätzlich ein GW einzutragen und
> im zweifel über eine Firewall zu steuern wer mit deinem Server reden
> kann.
> 
> Grüße Jan
> 
> 
> Am Freitag, den 11.03.2016, 19:38 +0100 schrieb Dieter Puchinger:
>> Hallo Michael.
>>
>> Ich bin zwar auch kein Profi in der Sache, aber ich mache mal einen Versuch.
>>
>> Am 11.03.2016 um 18:51 schrieb Michael Kreis:
>>> Hallo, Freifunkkollegen!
>>>
>>> Ich habe da mal eine Frage:
>>>
>>> Was ist die richtige Netzwerkmaske (WAN-seitig), wenn ich einen Dienst im
>>> Freifunknetz anbieten will?
>>>
>>> Ich will noch zwischen drei Fällen unterscheiden:
>>>
>>> 1.) Dienst soll nur in meiner Hood erreichbar sein
>> Kommt wohl auf deine Hood auch drauf an, die sind wohl verschieden groß.
>>
>> Erlangen: Wo du wohl auch statische IPs hast hat
>> 10.50.64.0/21 was 255.255.248.0 entspricht.
>> Fürth hat
>> 10.50.32.0/21 ist auch wieder 255.255.248.0
>> Default-Hood
>> 10.50.16.0/20 was dann 255.255.240.0 wäre.
>>
>>> 2.) Dienst soll nur innerhalb des Netzes von Freifunk Franken erreichbar
>>> sein (IP-Bereich 10.50.x.x)
>> Das wäre dann 10.50.0.0/16 was 255.255.0.0 entspricht.
>>
>>> 3.) Dienst soll im ganzen Freifunknetz, also deutschlandweit, erreichbar
>>> sein (IP-Bereich 10.x.x.x)
>> Das ist dann 10.0.0.0/8 was 255.0.0.0 entspricht.
>>
>>> Zur Zeit verwende ich bei meinen Diensten WAN-seitig die Netzwerkmaske
>>> 255.255.255.0, glaube aber, daß ich da einen Fehler mache.
>>>
>>> (Eure Erklärungen können berücksichtigen, daß ich einen Subnetzrechner
>>> [z.B. http://www.subnet-calculator.com/subnet.php] benutzen kann.)
>> Mit
>> http://www.heise.de/netze/tools/netzwerkrechner/
>> kann man auch einwenig spielen um diese Sachen ausrechnen zu können.
>>
>> Wenn man da eine feste IP für seine Dienste hat sollte man auch ein
>> Gateway in seiner Hood noch angeben. Besonders wichtig wenn der Dienst
>> auch ausserhalb der eigenen Hood noch erreichbar sein soll.
>> https://wiki.freifunk-franken.de/w/Portal:Netz#Statische_IP-Adressen
>> Dort sind auch die Gateways aufgeführt. Wobei die Daten nicht immer
>> richtig sind. nue1 ist z.B. nicht mehr in der Erlanger Hood.
>>
>>> Ich bedanke mich jetzt schon für eure Antworten.
>>>
>>> Mit freundlichem Gruß
>>> Michael Kreis ("Radiator")
>>>
>> Ich hoffe ich konnte dich ausreichend verwirren. :-)
>>
>> MfG
>> Dieter
>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

Mehr Informationen über die Mailingliste franken