[Freifunk Franken] Netzwerkmaske für Server

Michael Kreis michael.kreis at gmail.com
Fr Mär 11 21:06:23 CET 2016 

Meine Dienste biete ich in der Erlanger Hood an, als Netzwerkmaske verwende
ich also nun 255.255.248.0. Ja, ich setze auch einen Router zwischen
Freifunkrouter und meinen Netzwerkgeräten; dort wähle ich auch das Gateway,
zur Zeit 10.50.64.3, fff-gw-yaga.

Gruß, "Radiator"

Am 11. März 2016 um 20:53 schrieb Dieter Puchinger <dieter.123.fff at gmx.de>:

> Hallo.
>
> Naja... ganz so richtig war das jetzt doch wieder nicht.
>
> Es gibt /21-Hoods dort wäre das 255.255.248.0
> und /22-Hoods (HAS/HAS-Süd) dort ist dann 255.255.252.0 richtig.
> Die default-Hood hat /20 und da wäre es dann 255.255.240.0
> Kommt jetzt drauf an, wo du deine Dienste versteckst.
> Wenn es in einer anderen auch erreichbar sein soll GW setzen.
> Und sonsten ist wohl die Firewall ne gute Wahl bestimmte
> IPs/Bereiche zu sperren.
>
> Die Geschichte mit grösseren Subnetzmasken ist Unfug, denn Sachen
> ausserhalb der eigenen Hood werden ja übers Gateway geschickt
> und die Subnetzmaske bleibt dabei ja gleich.
>
> MfG
> Dieter
>
> Am 11.03.2016 um 19:58 schrieb mayosemmel:
> > Hallo Michael,
> >
> > die Infos von Dieter passen soweit.
> > Allerdings noch 2 Anmerkungen von meiner Seite:
> > Deine Frage hat erstmal nichts mit dem WAN-Interface von deinem Router
> > zu tun. Deinen Server musst du an einen der Client Ports des Routers
> > anschließen.
> >
> > Das IntercityVPN (also das Deutschlandweite Freifunk Netz) Umfasst mehr
> > als den 10.0.0.0/8 Bereich. Hier wird fast der komplette Private IP
> > Bereich geroutet.
> >
> > Allerdings musst du als Netzmaske IMMER die deiner Hood eintragen. Ob
> > das Gerät außerhalb deiner Hood erreichbar ist kannst du begrenzt
> > darüber steuern ob du ein Gateway einträgst oder nicht.
> > Wenn du keine Einträgst, werden Pakete von außerhalb zwar den Web bis zu
> > deinem Server finden, allerdings nicht mehr zurück. Somit kann keine
> > Kommunikation zu stande kommen.
> >
> > Der Bessere Weg wäre es allerdings grundsätzlich ein GW einzutragen und
> > im zweifel über eine Firewall zu steuern wer mit deinem Server reden
> > kann.
> >
> > Grüße Jan
> >
> >
> > Am Freitag, den 11.03.2016, 19:38 +0100 schrieb Dieter Puchinger:
> >> Hallo Michael.
> >>
> >> Ich bin zwar auch kein Profi in der Sache, aber ich mache mal einen
> Versuch.
> >>
> >> Am 11.03.2016 um 18:51 schrieb Michael Kreis:
> >>> Hallo, Freifunkkollegen!
> >>>
> >>> Ich habe da mal eine Frage:
> >>>
> >>> Was ist die richtige Netzwerkmaske (WAN-seitig), wenn ich einen Dienst
> im
> >>> Freifunknetz anbieten will?
> >>>
> >>> Ich will noch zwischen drei Fällen unterscheiden:
> >>>
> >>> 1.) Dienst soll nur in meiner Hood erreichbar sein
> >> Kommt wohl auf deine Hood auch drauf an, die sind wohl verschieden groß.
> >>
> >> Erlangen: Wo du wohl auch statische IPs hast hat
> >> 10.50.64.0/21 was 255.255.248.0 entspricht.
> >> Fürth hat
> >> 10.50.32.0/21 ist auch wieder 255.255.248.0
> >> Default-Hood
> >> 10.50.16.0/20 was dann 255.255.240.0 wäre.
> >>
> >>> 2.) Dienst soll nur innerhalb des Netzes von Freifunk Franken
> erreichbar
> >>> sein (IP-Bereich 10.50.x.x)
> >> Das wäre dann 10.50.0.0/16 was 255.255.0.0 entspricht.
> >>
> >>> 3.) Dienst soll im ganzen Freifunknetz, also deutschlandweit,
> erreichbar
> >>> sein (IP-Bereich 10.x.x.x)
> >> Das ist dann 10.0.0.0/8 was 255.0.0.0 entspricht.
> >>
> >>> Zur Zeit verwende ich bei meinen Diensten WAN-seitig die Netzwerkmaske
> >>> 255.255.255.0, glaube aber, daß ich da einen Fehler mache.
> >>>
> >>> (Eure Erklärungen können berücksichtigen, daß ich einen Subnetzrechner
> >>> [z.B. http://www.subnet-calculator.com/subnet.php] benutzen kann.)
> >> Mit
> >> http://www.heise.de/netze/tools/netzwerkrechner/
> >> kann man auch einwenig spielen um diese Sachen ausrechnen zu können.
> >>
> >> Wenn man da eine feste IP für seine Dienste hat sollte man auch ein
> >> Gateway in seiner Hood noch angeben. Besonders wichtig wenn der Dienst
> >> auch ausserhalb der eigenen Hood noch erreichbar sein soll.
> >> https://wiki.freifunk-franken.de/w/Portal:Netz#Statische_IP-Adressen
> >> Dort sind auch die Gateways aufgeführt. Wobei die Daten nicht immer
> >> richtig sind. nue1 ist z.B. nicht mehr in der Erlanger Hood.
> >>
> >>> Ich bedanke mich jetzt schon für eure Antworten.
> >>>
> >>> Mit freundlichem Gruß
> >>> Michael Kreis ("Radiator")
> >>>
> >> Ich hoffe ich konnte dich ausreichend verwirren. :-)
> >>
> >> MfG
> >> Dieter
> >>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

-- 
**********************************************************
Michael Kreis, Hardstr. 35, 90766 Fürth, Allemagne/Germany
mailto:Michael.Kreis at gmail.com
**********************************************************
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160311/406b7d6d/attachment.html>

Mehr Informationen über die Mailingliste franken