Reservierung IPV4 Subnetz

Christian Dresel freifunk at dresel.systems
Mi Apr 13 16:33:21 CEST 2022 

Hallo Markus

Am 13.04.22 um 13:15 schrieb Markus Trenkle:
>
>> Am 13.04.2022 um 06:06 schrieb Christian Dresel 
>> <freifunk at dresel.systems>:
>>
>> ich hab dazwischen nie was von einen /27 gefunden. Weißt du etwa wann 
>> das war?
>
> Das war früher. Lohnt aber jetzt den Aufwand nicht, die Lösung mit dem 
> SNAT finde ich charmanter und werde die bisherigen Installationen auch 
> umstellen.
>
> Das SNAT funktioniert, aber folgende Bemerkungen:
> - Die Konfiguration unter gateway meta ist unglücklich. Logischer 
> fände ich Parameter
> option snat  ‚enabled‘
> option snat_subnet

Ich finde das durchaus logisch. Im meta Bereich wird die IP Adresse 
konfiguriert die er Router hat. Das ist eine meta Einstellung des 
Routers und hat nichts mit dem Clientinterface zu tun, welches unter 
config client konfiguriert wird. Da das SNAT sich aber expliziet auf das 
Clientinterface bezieht, muss es auch dort aktiviert werden. Da die IP 
Adressen die die Clients bekommen natürlich auch zum Clientinterface 
gehören, werden diese ebenfalls in diesen Block konfiguriert.

> Und die option ipaddr behält die Funktion der IP Adresse des Routers 
> ausserhalb des snat
nein, ipaddr sind die IP Adressen die an die Clients vergeben werden, 
egal ob NAT an oder aus ist. Prinzipiell kannst du auch eine router_ip 
im meta konfigurieren ohne SNAT zu machen. Das machen viele (alle?) z.b. 
auf den Batman-adv v2 Gateways. Da du aber nur ein Clientinterface hast, 
ist es ohne NAT nicht notwenig und als Routerip wird (technisch gesehen) 
einfach die gleiche IP genommen wie im Client unter ipaddr.
>
> Frage: Ist es Absicht, dass aus dem client-Netz die Routeradresse 
> aussen erreicht werden kann?

Natürlich, du kannst aus dem Clientnetz alle IPv4 Adressen im 
Freifunknetz (und natürlich auch im Internet) erreichen (sofern sie 
nicht wieder hinter einen NAT sind, also wenn du SNAT machst, kannst du 
die Clients dahinter natürlich nicht mehr aus dem Freifunk erreichen).

Gruß

Christian
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20220413/7a3ce1f5/attachment-0001.htm>

Mehr Informationen über die Mailingliste franken