DMZ-Umleitung

Aus Freifunk Potsdam | Wiki
Zur Navigation springen Zur Suche springen

Man kann Geräte, die per Kabel am LAN-Anschluss des Freifunk-Routers angeschlossen sind, aus dem Freifunk-Netz erreichen, wenn man sie in besagter DMZ-Umleitung einträgt. Ein Gerät, mit der internen LAN-Adresse 192.168.0.122 könnte man dann unter der öffentlichen IP 10.22.0.65 von außen erreichen.

Bei der Wahl der entsprechende DMZ-IP Adresse muss man jedoch den Adressbereich des DHCP-Servers berücksichtigen.

Normalerweise werden bei uns für einen Node 32 IP Adressen reserviert. 1 Netzwerkadresse, 1 Broadcastadresse und 30 ip-Adressen dazwischen. Das sieht dann so aus: 

$ ipcalc 10.22.0.64/27
Address:   10.22.0.64           00001010.00010110.00000000.010 00000
Netmask:   255.255.255.224 = 27 11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31             00000000.00000000.00000000.000 11111
=>
Network:   10.22.0.64/27        00001010.00010110.00000000.010 00000
HostMin:   10.22.0.65           00001010.00010110.00000000.010 00001
HostMax:   10.22.0.94           00001010.00010110.00000000.010 11110
Broadcast: 10.22.0.95           00001010.00010110.00000000.010 11111
Hosts/Net: 30                    Class A, Private Internet

Die IPs 10.22.0.65 - 10.22.0.94 sind bei unserer Konfigurationnormalerweise für WLAN-Clients reserviert. Die entsprechende OLSR-DHCP Einstellung sieht auf dem Beispielrouter so aus: 

ff_wldhcp=10.22.0.64/27,255.255.0.0

Wenn man eine zusätzliche IP für ein DMZ-Gerät vergeben möchte, muss man den DHCP-Bereich also erstmal verkleinern. Das ist ganz einfach, man muss nur ein Bit der Bitmaske ändern: 

$ ipcalc 10.22.0.64/28
Address:   10.22.0.64           00001010.00010110.00000000.0100 0000
Netmask:   255.255.255.240 = 28 11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15             00000000.00000000.00000000.0000 1111
=>
Network:   10.22.0.64/28        00001010.00010110.00000000.0100 0000
HostMin:   10.22.0.65           00001010.00010110.00000000.0100 0001
HostMax:   10.22.0.78           00001010.00010110.00000000.0100 1110
Broadcast: 10.22.0.79           00001010.00010110.00000000.0100 1111
Hosts/Net: 14                    Class A, Private Internet

aus /27 ist /28 geworden. Damit hat sich der Adressbereich für WLAN-Client auf 10.22.0.65 - 10.22.0.78 verkleinert. Die Adressen 10.22.0.80 - 10.22.94 können nun für DMZ-Geräte vergeben werden.

OLSR-DHCP muss also so aussehen: 

ff_wldhcp=10.22.0.64/28,255.255.0.0

und für die DMZ-Umleitung ist folgendes einzutragen: 

ff_dmz=10.22.0.80:192.168.0.120

Ab jetzt ist der Rechner also unter der 10.22.0.80 erreichbar.

Abgerufen von „https://wiki.freifunk-potsdam.de/index.php?title=DMZ-Umleitung&oldid=3987