[Wien] Heiligeneich - hle1

[Clemens Hopfer]

Hi,

Am Donnerstag 30 Juli 2009 16:55:28 schrieb Alexander:
> Hallo Markus!
>
> Find deine Fragen eh voll okay, nicht falsch verstehen.
> Es nervt halt nur etwas, da ich das Routing wie man sieht ganz bewusst so
> und nach allen geltenden Wünschen bzw. Regeln gestaltet habe.
> Und jeder glaubt gleich da passt irgendwas nicht weils weit entfernt von
> standard ist.
> Zu den einzig wichtigen Punkten (Montage) kommt keine einzige Antwort. Und
> das ist der einzige Grund warum das ganze nicht in "Produktion" ist.
> Ich hab schon mal welche bekommen, aber das war eben schweißen oder
> irgendwelche Rohrklemmen, das war mir zu sehr Bastellösung.. .

Du hast relativ wenig infos darüber geschrieben, aber ich denke, dass die 
einzige nicht-bastel-Lösung sein wird zu dem Spengler deines Vertrauens zu 
gehen und zu fragen wie der das lösen würde.

> Wenn die IP's wirklich nicht mehr bei mir eingetragen sind, ist euch da
> wohl ein Fehler unterlaufen, denn wie wir alle wissen ist es sehr wichtig
> dass dies auch an den der sie eingetragen hat geht.. .

Wir haben nicht unendlich public IPv4 Adresssen, eher im Gegenteil, so wie
es aussieht wird IPv4 Space innerhalb den nächsten paar Jahren global eng
werden.
Aus diesem Grund blieb uns nichts anderes möglich als unsere IPs ständig
auf Erreichbarkeit zu überprüfen.

Wenn deine Devices mehr als 2 Monate unerreichbar waren wurdest du
automatisch benachrichtigt, nach einem weiteren Monat werden die IPs zur
neuen Vergabe freigegeben...

Wir hatten bis jetzt keinerlei Probleme damit - Benutzer die ihre Emails
nicht überprüfen oder ignorieren ausgenommen.


> Machts mir jetzt
> auch nicht unbedingt leichter bei stehender Antenne die 2 Router wieder
> ans Netz zu bringen.
>
> Zu deinem Test:
>
> Das liegt daran weil ich
> 78.41.115.128/25 via 78.41.112.2 dev tap0  metric 1
> 193.238.157.0/25 via 78.41.112.2 dev tap0  metric 1
> eingetragen habe, damit auch wirklich alle 0xFF IP's über den Tunnel gehen
> wie es gewünscht ist, unabhängig vom OLSR.. .

Versteh ich nicht ganz, 
entweder du willst wirklich alle funkfeuer IPs routen, dann ist das aber 
folgendes:
78.41.112.0/21
193.238.156.0/22

oder du willst die Funkfeuer Housing Adressen routen, die werden allerdings
eh schon vom OLSRd gesetzt.
Das würde allerdings
a) Probleme mit dem olsrd geben (will route eintragen is aber schon da)
b) beim Ausfall des OLSRd eh nicht funktionieren, da die Pakete keinen Weg 
zurück finden.

> Aber ansonsten kann aufgrund dessen, das aus dem Inet gesendete ICMP
> Pakete (mit der FF IP) zurück kommen schon davon ausgegangen werden das
> die Pakete mit der 0xFF Source IP akzeptiert werden (da sich das Routing
> nur für die Destination interessiert, und die die selbe ist, ob jetzt ein
> anderer Knoten ins INET will, oder das ICMP Paket zurück ins INET will).
> (Ist zwar nicht ganz so ein zuverlässiger Test wie mit einem angehängten
> Knoten, aber es hat ja ursprünglich nicht funktioniert, ich habs erst dazu
> gebracht, deswegen bin ich mir da sicher.., und wie erwähnt läuft das
> extra nicht über nen Home Anschluß, deswegen gehts ja.)

Abgesehen davon, dass die Freifunk Firmware auf WAN normal immer NAT macht, 
wenn DHCP am WAN aktiviert ist(genau dafür ist das Gateway-Plugin gedacht), 
bezweifle ich es, dass dein Provider jegliche Source-IP zulässt. Das wäre 
ideal für DOS Attacken, weil ich hier mit einem Anschluss schon eine DDOS 
zusammenbekomme wenn ich beliebige Source-IPs verwende....

cu,
Clemens