<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-15">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Hallo lieber Mitfunker!<br>
<br>
Markus Kittenberger hat am 20.05.2014 im Thread "[Wien]
Akkuunterwegs als einzige freie IP ? (jörg)" darauf aufmerksam
gemacht, dass bislang reservierte oder anders genutze IP-Adressen
dem Mesh-Netz zur Verfügung gestellt wurden und bereits zugeteilt
werden:<br>
<br>
<blockquote type="cite">Ad ergattern die ersten "neuen" IPs aus <a
href="http://78.41.118.0/23">78.41.118.0/23</a> sind ab sofort
im redeemer,..</blockquote>
<br>
<div>Mit einigen Backfire-Vienna-Firmwares und deren Nachfolger
0xFF-OS kann es in dieser Konstellation jedoch Probleme geben, da
deren Firewallregeln nur Bezug auf die IP-Ranges<br>
<ul>
<li>193.238.156.0/22 (= richtig) und</li>
<li>78.41.112.0/22 (= problematisch, da es nur bis zur Adresse
78.41.115.255 reicht)</li>
</ul>
nehmen und teilweise als INPUT-Policy "DROP" eingestellt haben.<br>
In diesem Fall kommt nicht einmal eine OLSR-Verbindung zwischen
dem Gerät im alten und dem im neuen IP-Bereich zustande.<br>
</div>
<br>
Ihr habt also je nach persönlichem Sicherheitsempfinden die
Möglichkeit, gleich 78.41.112.0/22 auf 78.41.112.0/21 zu ändern, was
allerdings auch dem Pool 78.41.116.0/23 umfasst, der nicht zum Mesh
sondern zu damit verbundenen Projekten gehört, oder ihr tragt neue,
gleichlautende Regeln für 78.41.118.0/23 ein, damit ihr auch mit den
neuen IPs uneingeschränkt arbeiten könnt.<br>
<br>
<small><small>(Wer viele Geräte zu verwalten hat, wird die erste
Variante via SSH und mit vi oder sed in /etc/config/firewall tun
wollen, da das Webinterface nicht unbedingt einen komfortablen
Zugang bietet:<br>
<tt> cp /etc/config/firewall /tmp/firewall<br>
sed -r -i s/"78.41.112.0\/22"/"78.41.112.0\/21"/g
/tmp/firewall</tt><br>
allenfalls dieses File kontrollieren und dann mit <br>
<tt> cp /tmp/firewall</tt> <tt>/etc/config/firewall</tt><br>
zurückkopieren wollen.<br>
Mutige, die wissen was sie tun, können auf eigene Gefahr die
sed-Zeile direkt auf /etc/config/firewall oder gar remote mit<br>
ssh -lroot meinrouter.meinnode.wien.funkfeuer.<tt>at</tt></small></small><small><small><small><small><big><tt>
sed -r -i s/"78.41.112.0\/22"/"78.41.112.0\/21"/g /etc/config/firewall</tt></big><br>
</small></small> anwenden.<br>
Es wäre empfehlenswert, vor einem Neustart die Regeln
dennoch über die Shell oder das Webinterface
(Administration/Netzwerk/Firewall/Verkehrsregeln) zu überprüfen.<br>
Vorsicht auf TL-WR741ND und anderen Geräten mit nur sehr
wenig freiem Flash Speicher - wenn unter 180KB frei sind,
besteht bei Änderungen im <br>
Overlayfs stets das Risiko, dass man beim Reboot in einen
Boot-Loop gerät.<br>
Für die Richtigkeit der obgenannten Angaben kann keine
Verantwortung übernommen werden: Sie wurden nach bestem Wissen
und Gewissen recherchiert und auf zumindest einem Gerät
getestet, jedoch garantiert das kein Funktionieren auf allen
Geräten und in allen Situationen. Jeder ist für die Kontrolle
des Ergebnisses selbst verantwortlich.)<br>
)</small></small><br>
<br>
Es ist davon auszugehen, dass Updates in der nächsten 0xFF-OS zu
finden sein werden.<br>
Bestehende "auto_config"-Scripts, respektive der "0xFF-Configger"
greifen nach meiner Kenntnis nicht aktiv in diese Datei ein, sondern
weisen lediglich Zonen zu. Die Korrektur sollte daher auch nach
einem Reboot, sofern die zuvor genannten Scripts überhaupt noch
laufen, wohlbestehen können.<br>
<br>
Wer Hilfe beim Einstellen (,die über das Kleingedruckte hinaus
geht,) benötigen sollte, möge sich bitte auf der Liste melden.<br>
<br>
<tt>me@host:~$ ipcalc 78.41.112.0/21</tt><tt><br>
</tt><tt>Address: 78.41.112.0 01001110.00101001.01110
000.00000000</tt><tt><br>
</tt><tt>Netmask: 255.255.248.0 = 21 11111111.11111111.11111
000.00000000</tt><tt><br>
</tt><tt>Wildcard: 0.0.7.255 00000000.00000000.00000
111.11111111</tt><tt><br>
</tt><tt>=></tt><tt><br>
</tt><tt>Network: 78.41.112.0/21 01001110.00101001.01110
000.00000000</tt><tt><br>
</tt><tt>HostMin: 78.41.112.1 01001110.00101001.01110
000.00000001</tt><tt><br>
</tt><tt>HostMax: 78.41.119.254 01001110.00101001.01110
111.11111110</tt><tt><br>
</tt><tt>Broadcast: 78.41.119.255 01001110.00101001.01110
111.11111111</tt><tt><br>
</tt><tt>Hosts/Net: 2046 Class A</tt><tt><br>
</tt><tt><br>
</tt><strike><i><tt>me@host:~$ ipcalc 78.41.112.0/22</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>Address: 78.41.112.0
01001110.00101001.011100 00.00000000</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>Netmask: 255.255.252.0 = 22
11111111.11111111.111111 00.00000000</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>Wildcard: 0.0.3.255
00000000.00000000.000000 11.11111111</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>=></tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>Network: 78.41.112.0/22
01001110.00101001.011100 00.00000000</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>HostMin: 78.41.112.1
01001110.00101001.011100 00.00000001</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>HostMax: 78.41.115.254
01001110.00101001.011100 11.11111110</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>Broadcast: 78.41.115.255
01001110.00101001.011100 11.11111111</tt></i></strike><strike><i><tt><br>
</tt></i></strike><strike><i><tt>Hosts/Net:
1022 Class A</tt></i></strike><strike><i><tt><br>
</tt></i></strike><tt><br>
</tt><br>
(Bei einigen Routern wurde das im Zuge von Supportanfragen in weiser
Voraussicht schon länger korrigiert oder als Empfehlung ausgegeben).<br>
<br>
LG<br>
Erich<br>
</body>
</html>