Über uns
Know-how
FAQ
Projektverlauf
Technikbereich
Ip-Vergabe
Organisation / Termine
Community
Forum
Karte
Gästebuch
Partner
Sonstiges
Downloads
Gallery
Spenden-Topf
Forum Startseite Wiki Karte Forum
WLanhsh & WLanwse Foren-Übersicht WLanhsh & WLanwse
Forum des WLan Hohenschönhausen und des WLan Weißensee
wlanhsh.freifunk.net
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

olsr-dhcp = Lösung des switch-Problems + Werbung ?
Gehe zu Seite 1, 2  Weiter
 
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> WLan Technik
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 22.07.2006, 21:49    Titel: olsr-dhcp = Lösung des switch-Problems + Werbung ? Antworten mit Zitat

Hallo,

Ich bin gerade auf diesen Thread gestoßen und möchte die Idee hier aufgreifen.

1) Über olsr-dhcp vergebene IP's laufen in einem eigenen Subnetz und werden genattet. Sie müssen also nicht aus dem 104er Netz stammen. Im Gegenteil - wenn ich auch nur eine einzige IP damit anbinde - muß ich bei olsrexperiment 3 IP's reservieren. Pure Verschwendung also.

2) Über olsr-dhcp angebundene Rechner brauchen keinen laufenden olsrd oder -switch. Damit wäre die Hälfte dieser Problematik entschärtt.

3) Die Startseiten auf unseren Routern geben wunderbare Werbung ab. Leider bekommt sie nur zu Gesicht, wer ohnehin schon im olsr-Netz "drin" ist.

Da liegt es doch nahe, auf den WRTs ein paar Adressen über olsr-dhcp zu vergeben - sagen wir aus dem 103er Bereich. Und der neugierige Wardriver wird direkt auf die Statusseite des Routers umgeleitet - oder wohin auch immer. Wenn gewünscht könnte auch ein "INS INTERNET" Button auf die Begrüßungsseite.

Der Haken an der Sache ist die Vergabe der DHCP-IPs. Sagen wir ein Notebook bekommt seine IP von WRT A. Wie geht WRT B im selben Empfangsbereich damit um?

Jedenfalls ist hier die Eindeutigkeitsbedingung viel weniger kritisch als bei den 104ern, da sie außerhalb ihres direkten Empfangsbereiches nicht mehr sichtbar sind.

Diese Ideen sind nicht alle neu, aber die Verknüpfung vibriert in meinen Augen geradezu vor Eleganz. Was sagt ihr dazu?

Gruß ropf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 24.07.2006, 21:40    Titel: Antworten mit Zitat

die notebooks stören immernoch auf layer 2 und vA layer 1 mit ihren schlecht programmierten und konfigurierten treibern rum (sofern wird von windows-powerdered noteboks reden) ... bei temporärer nutzung vlt kein problem, aber wenn zB besucher eines cafés diese möglichkeit dauerhaft nutzen, wirds schonwieder kritisch.

ich weiß nicht, ob du die mailingliste verfolgt hast, aber dort hat jemand ein zusatzpaket dhcp-splash publik gemacht ... die bietet die möglichkeit, die dhcp-user ganz zu sperren, ihnen bei der ersten http-connection eine info-seite anzuzeigen und danach frei surfen zu lassen oder ausschließlich die info-seite zu zeigen.

ich finde es aber alles andere als förderlich für das wachstum des netzes, wenn man den schnorrern einfach gewähren lässt. ein lösung wie in leipzig wäre eine alternative. dort wird jeder regelmäßig mit einer infoseite genervt, der per dchp im netz ist. es ist also produktiv kaum nutzbar aber zeigt die möglichkeiten des netzes.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 24.07.2006, 22:10    Titel: Antworten mit Zitat

hab die mail leider vorschnell gelöscht ... hast du den link noch da?

Dann könnte ich den DHCP wieder anschalten und nur die Infoseite anzeigen lassen.
Werden nur http oder auch alle anderen Verbindungen umgeleitet? Sonst könnten die Gäste ja trotzdem mit P2P und anderen Protokollen schaden anrichten.

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 24.07.2006, 22:32    Titel: Antworten mit Zitat

Nichts neues unter der Sonne also - alle guten Ideen sind schon einmal gedacht.

Naja - zumindest der switch selbst wäre als Fehlerquelle schon mal entschärt. Die Schnorrerthematik ist ein vielschichtiges Thema. Im Moment halten wir die "Gelegenheitsbesucher" - die zufällig auf unser Netz stoßen - komplett draußen. Die "Proffesionellen Schnorrer" holen sich einfach eine IP und haben keine Probleme. Eigentlich sollte es umgekehrt sein.

Man könnte Leute über dhcp auch zB für eine halbe Stunde reinlassen und dann rauschmeißen... Und der klevere Caffebesitzer hat sich eh einen Freifunkknoten hingestellt und bedient per dhcp seine Gäste. Wäre vielleicht sogar ok wenn er dafür das Netz unterstützt.

Die Mailingliste hab ich gestern abonniert. Im Moment arbeite ich mich durch das Archiv. Hab darin schon etliche Themen gefunden, die ich hier angesprochen hab. Na ja - nobody is perfekt

Gruß ropf
_________________
jabber: ropf at dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 24.07.2006, 22:34    Titel: Antworten mit Zitat

Zitat:
hallo

ich hab heute eine neue version des dhcpsplash gebastelt, die jetzt getestet werden kann.
neu ist:
- es wird kein neuer httpd gestartet, alle splash files gehen jetzt direkt in das freifufunk verzeichnis.
- nach dem login wird jetzt direkt auf die freifunk-willkommen-siete gelenkt.
- dhcp-user können kollektiv geblockt und auf eine konfigurierbare seite auf dem router umgelenkt werden.

bitte vor dem installieren des neuen packets das alte mittels ipkg remove freifunk-dhcpsplash löschen.

freue mich auf rückmeldungen

grüsse
lorenz

download des ipkg und der quellen unter http://znerol.ch/ipkg/testing/
dokumentation: http://znerol.ch/svn/freifunk-dhcpsplash/trunk/README_DE


... so lautete die mail
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 25.07.2006, 00:03    Titel: Antworten mit Zitat

Besten Dank ...

Nur leider mag mein WRT keine IPs mehr per DHCP vergeben. Dafür kann ich mit mehreren IPs ausserhalb meines IP-Bereiches ohne OLSR-Switch surfen und werde auch nicht auf die dhcp-splash-seite umgelenkt. Mit IPs aus meinem Bereich klappt die Umleitung.

Irendwie will auf meinem WRT nix mehr so richtig funktionieren wie es soll. Vielleicht wäre doch mal eine komplette Neuinstallation ratsam ...

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 25.07.2006, 00:44    Titel: Antworten mit Zitat

der dhcp in der luft braucht SEHR lange ... haste entsprechend geduld bewiesen? ... lass ihn ruhig rödeln ... teilweise gibt sich windows schon die wurst-IP bis dann endlich die antwort vom dhcp-servers des WRT kommt
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 26.07.2006, 23:28    Titel: Antworten mit Zitat

Jo, bin eine rauchen gegangen ... also ~8 Minuten. Aber viel mehr Gedanken mach ich mir um das andere Problem:
Zitat:
Dafür kann ich mit mehreren IPs ausserhalb meines IP-Bereiches ohne OLSR-Switch surfen und werde auch nicht auf die dhcp-splash-seite umgelenkt. Mit IPs aus meinem Bereich klappt die Umleitung.

Mit meinem IP-Bereich ist der Bereich gemeint den der DHCP verteilt.

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 27.07.2006, 00:06    Titel: Antworten mit Zitat

Ich verstehe jetzt folgendes

Mit einem Laptop ohne olsrswitch bekommst du eine Adresse aus dem DHCP-Vorrat deines Routers und wirst auf die Statusseite umgeleitet. Die Adressen stammen nicht aus dem 104er Netz. Richtig?

Welche Adressen sind dann die außerhab des Bereichs - und wie werden die zugewiesen?

Für meine eigenen Experimente: ich sehe mit den Netzmasken nicht durch. Kann jeman ein komplettes Rechenbeispiel für zwei DHCP-Adressen geben?

Gruß ropf
_________________
jabber: ropf at dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
halfmoon



Anmeldedatum: 25.03.2005
Beiträge: 784
Wohnort: Ahrenshooperstr.

BeitragVerfasst am: 27.07.2006, 00:27    Titel: Antworten mit Zitat

ropf hat Folgendes geschrieben:


Für meine eigenen Experimente: ich sehe mit den Netzmasken nicht durch. Kann jeman ein komplettes Rechenbeispiel für zwei DHCP-Adressen geben?

Gruß ropf

Schau mal hier: http://www.netzmafia.de/skripten/netze/netz8.html

Viel Spaß damit
_________________
http://derhalfmoon.dynalias.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 01.08.2006, 09:36    Titel: Antworten mit Zitat

Mir wachsen graue Haare!

So einfach per Webinterface läßt sich der Router nicht zu DHCP über Wlan überreden, wenn die adressen nicht aus dem 104er Bereich stammen.

Die Webinterface schon lediglich in der dnsmasq.conf den Eintrag
dhcp-range=wlnat,172..31.5.10,172.31.5.19,2h erzeugt.

Irgendeine Interaktion mit meinem WLan-Stick gab es aber erst, nachdem ich per
ip addr add dev eth1 172.31.5.1/24 broadcast 172.31.5.255
dem WLan-Interface eine zweite Adresse verpasst habe, was auch sauber von route angeigt wird.

Nach dem manuellen Einfügen in die dnsmasq.conf von
dhcp-option=wlnat,1,255.255.255.0 'subnetzmaske
dhcp-option=wlnat,3,172.31.5.1 'default route
dhcp-option=wlnat,6,172.31.5.1 'dns-server
dhcp-option=wlnat,28,172.31.5.255 'broadcast addr
hat dann der stick tatsächlich eine IP bekommen und auch das Interface wurde suber aufgesetzt.(dnsmasq natürlich neu gestartet)

Allerdings bin ich nicht in der Lage, den Router vom Stick aus anzupingen. Alles 10mal gegengecheckt und jetzt komm ich nicht mehr weiter. Irgendjemand eine idee?

Achso - der Adressbereich ist willkürlich gewählt und die Netzmaske der einfachen Rechnung wegen.

/Nachtrag: Die weboberfläche zeigt
Chain POSTROUTING (policy ACCEPT 5 packets, 2302 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * * 172.31.5.0/24 0.0.0.0/0
1 60 MASQUERADE all -- * eth1 192.168.255.0/24 0.0.0.0/0
0 0 MASQUERADE all -- * vlan1 0.0.0.0/0 0.0.0.0/0
/2.Nacchtrag:
Nachdem ich den stick abgeklemmt und das Kabel wieder drangesteckt hatte, sah ich daß bei den vorangegangenen Ping-versuchen ständig was im Log geklingelt hat. Ich vermute jetzt einfach mal, das für meinen dhcp-adressbereich einfach kein Regeln existieren aber evaluieren kann ich das jetzt nicht mehr -der schädel brummt
gruß ropf
_________________
jabber: ropf at dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tetzlav



Anmeldedatum: 03.08.2006
Beiträge: 2

BeitragVerfasst am: 03.08.2006, 13:54    Titel: Antworten mit Zitat

ropf hat Folgendes geschrieben:
Mir wachsen graue Haare!
---8<---


Dir fehlen noch paar iptables-Regeln. Siehe dazu [hier]

Gruß
tetzlav
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 03.08.2006, 14:09    Titel: Antworten mit Zitat

Das hab ich soweit verstanden - auch deinen prompten Beitrag in der Mailingliste. Nur sind die iptables für mich immer noch ein Minenfeld. Muß ich halt durch.

Gruß ropf
_________________
jabber: ropf at dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tetzlav



Anmeldedatum: 03.08.2006
Beiträge: 2

BeitragVerfasst am: 03.08.2006, 14:30    Titel: Antworten mit Zitat

ropf hat Folgendes geschrieben:
---8<---
Nur sind die iptables für mich immer noch ein Minenfeld. Muß ich halt durch.


Das ist gar nicht so schwer; nimm einfach den "Erweiterung"-Teil
Code:
# Leipziger Anpassungen #######################################################
#PROJECT=$(nvram get ff_ipprojekt)
#NODE=$(nvram get ff_ipxnode)

# BITTE ENTSPRECHEND IP-BEREICH (10.$CITY.$PROJECT.$NODE/24) ANPASSEN!

CITY=61 # <------------deine Stadt
PROJECT=17 # <- -------dein Projekt
NODE=1 # <-------------deine Nodenummer

ip addr add dev $WIFIDEV 10.$CITY.$PROJECT.$NODE/24 broadcast +
iptables -I FORWARD -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d !$LANNET/$LANPRE -j ACCEPT
iptables -A ipfilter -i lo -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
iptables -A ipfilter -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
iptables -I OUTPUT -o $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
################################################################################

kopiere das nach start) in die /etc/local.fw, passe CITY, PROJECT & NODE an (nimm einfach deine IP zB. 172.31.5.1, dann ist CITY=31, PROJECT=5 & NODE=1) neustart, fertig... (der Rest Standart und ein OLSR-DHCP-Eintrag entsprechend vorrausgesetzt)

Das ganze ist zwar an Leipziger Verhältnisse angepasst, aber funktioniert überall mit FF-Firmware.

Gruß
tetzlav

Edit: die Zeilenumbrüche raus, also alles was mit ip... anfängt in eine Zeile... Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ropf



Anmeldedatum: 25.04.2006
Beiträge: 582

BeitragVerfasst am: 03.08.2006, 18:18    Titel: Antworten mit Zitat

Sehr glücklich tetzlav - wenn Du mal nach Berlin kommst, möchte ich Dich gerne zu einem Bier einladen.

Ich bin jetzt über dhcp und ohne olsrd "drin" - es funktioniert also erstmal.

Bevor wir das flächendeckend einsetzen, müssen wir aber noch einiges ändern, um Adressüberschneidungen in Funkreichweite zu verhindern. Die Leipziger Lösung beruht darauf, daß für olsr nur Adressen mit 1..24 als letztes Oktet vergeben werden - das ist bei uns anders.

Dhcp-splash kommt als nächstes an die Reihe. Möglicherweise interferieren die dort gesetzen ip-tables-Regeln aber mit dieser Lösung - das müssen wir vorher überprüfen.

Im Moment sieht die Konfiguration bei mir so aus:

Router olsr: 104.10.0.2/8
Router dhcp: 10.10.0.2/24
dhcp Bereich: 10.10.0.74..78
Notebook dhcp: 10.10.0.78/24

Los Jungs, nachdem uns ein Leipziger vorgemacht hat wie es geht - sind wir an der Reihe!

Gruß ropf
_________________
jabber: ropf at dernico.no-ip.org
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> WLan Technik Alle Zeiten sind GMT + 2 Stunden
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de