<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Hallo Markus<br>
</p>
<div class="moz-cite-prefix">Am 13.04.22 um 13:15 schrieb Markus
Trenkle:<br>
</div>
<blockquote type="cite"
cite="mid:E5BB21AB-479E-4004-83AB-2C0404DA418C@markustrenkle.de">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<br class="">
<div>
<blockquote type="cite" class="">
<div class="">Am 13.04.2022 um 06:06 schrieb Christian Dresel
<<a href="mailto:freifunk@dresel.systems"
class="moz-txt-link-freetext" moz-do-not-send="true">freifunk@dresel.systems</a>>:</div>
<br class="Apple-interchange-newline">
<div class="">
<meta charset="UTF-8" class="">
<span style="caret-color: rgb(0, 0, 0); font-family:
Helvetica; font-size: 12px; font-style: normal;
font-variant-caps: normal; font-weight: normal;
letter-spacing: normal; text-align: start; text-indent:
0px; text-transform: none; white-space: normal;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
text-decoration: none; float: none; display: inline
!important;" class="">ich hab dazwischen nie was von einen
/27 gefunden. Weißt du etwa wann das war?</span><br
style="caret-color: rgb(0, 0, 0); font-family: Helvetica;
font-size: 12px; font-style: normal; font-variant-caps:
normal; font-weight: normal; letter-spacing: normal;
text-align: start; text-indent: 0px; text-transform: none;
white-space: normal; word-spacing: 0px;
-webkit-text-stroke-width: 0px; text-decoration: none;"
class="">
</div>
</blockquote>
</div>
<br class="">
<div class="">Das war früher. Lohnt aber jetzt den Aufwand nicht,
die Lösung mit dem SNAT finde ich charmanter und werde die
bisherigen Installationen auch umstellen.</div>
<div class=""><br class="">
</div>
<div class="">Das SNAT funktioniert, aber folgende Bemerkungen:</div>
<div class="">- Die Konfiguration unter gateway meta ist
unglücklich. Logischer fände ich Parameter </div>
<div class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option
snat ‚enabled‘</div>
<div class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option snat_subnet</div>
</blockquote>
<p>Ich finde das durchaus logisch. Im meta Bereich wird die IP
Adresse konfiguriert die er Router hat. Das ist eine meta
Einstellung des Routers und hat nichts mit dem Clientinterface zu
tun, welches unter config client konfiguriert wird. Da das SNAT
sich aber expliziet auf das Clientinterface bezieht, muss es auch
dort aktiviert werden. Da die IP Adressen die die Clients bekommen
natürlich auch zum Clientinterface gehören, werden diese ebenfalls
in diesen Block konfiguriert.</p>
<blockquote type="cite"
cite="mid:E5BB21AB-479E-4004-83AB-2C0404DA418C@markustrenkle.de">
<div class="">Und die option ipaddr behält die Funktion der IP
Adresse des Routers ausserhalb des snat</div>
</blockquote>
nein, ipaddr sind die IP Adressen die an die Clients vergeben
werden, egal ob NAT an oder aus ist. Prinzipiell kannst du auch eine
router_ip im meta konfigurieren ohne SNAT zu machen. Das machen
viele (alle?) z.b. auf den Batman-adv v2 Gateways. Da du aber nur
ein Clientinterface hast, ist es ohne NAT nicht notwenig und als
Routerip wird (technisch gesehen) einfach die gleiche IP genommen
wie im Client unter ipaddr.<br>
<blockquote type="cite"
cite="mid:E5BB21AB-479E-4004-83AB-2C0404DA418C@markustrenkle.de">
<div class=""><br class="">
</div>
<div class="">Frage: Ist es Absicht, dass aus dem client-Netz die
Routeradresse aussen erreicht werden kann? <br>
</div>
</blockquote>
<p>Natürlich, du kannst aus dem Clientnetz alle IPv4 Adressen im
Freifunknetz (und natürlich auch im Internet) erreichen (sofern
sie nicht wieder hinter einen NAT sind, also wenn du SNAT machst,
kannst du die Clients dahinter natürlich nicht mehr aus dem
Freifunk erreichen). <br>
</p>
<p>Gruß</p>
<p>Christian<br>
</p>
</body>
</html>