Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 22.07.2006, 22:49 Titel: olsr-dhcp = Lösung des switch-Problems + Werbung ? |
|
|
Hallo,
Ich bin gerade auf diesen Thread gestoßen und möchte die Idee hier aufgreifen.
1) Über olsr-dhcp vergebene IP's laufen in einem eigenen Subnetz und werden genattet. Sie müssen also nicht aus dem 104er Netz stammen. Im Gegenteil - wenn ich auch nur eine einzige IP damit anbinde - muß ich bei olsrexperiment 3 IP's reservieren. Pure Verschwendung also.
2) Über olsr-dhcp angebundene Rechner brauchen keinen laufenden olsrd oder -switch. Damit wäre die Hälfte dieser Problematik entschärtt.
3) Die Startseiten auf unseren Routern geben wunderbare Werbung ab. Leider bekommt sie nur zu Gesicht, wer ohnehin schon im olsr-Netz "drin" ist.
Da liegt es doch nahe, auf den WRTs ein paar Adressen über olsr-dhcp zu vergeben - sagen wir aus dem 103er Bereich. Und der neugierige Wardriver wird direkt auf die Statusseite des Routers umgeleitet - oder wohin auch immer. Wenn gewünscht könnte auch ein "INS INTERNET" Button auf die Begrüßungsseite.
Der Haken an der Sache ist die Vergabe der DHCP-IPs. Sagen wir ein Notebook bekommt seine IP von WRT A. Wie geht WRT B im selben Empfangsbereich damit um?
Jedenfalls ist hier die Eindeutigkeitsbedingung viel weniger kritisch als bei den 104ern, da sie außerhalb ihres direkten Empfangsbereiches nicht mehr sichtbar sind.
Diese Ideen sind nicht alle neu, aber die Verknüpfung vibriert in meinen Augen geradezu vor Eleganz. Was sagt ihr dazu?
Gruß ropf |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 24.07.2006, 22:40 Titel: |
|
|
die notebooks stören immernoch auf layer 2 und vA layer 1 mit ihren schlecht programmierten und konfigurierten treibern rum (sofern wird von windows-powerdered noteboks reden) ... bei temporärer nutzung vlt kein problem, aber wenn zB besucher eines cafés diese möglichkeit dauerhaft nutzen, wirds schonwieder kritisch.
ich weiß nicht, ob du die mailingliste verfolgt hast, aber dort hat jemand ein zusatzpaket dhcp-splash publik gemacht ... die bietet die möglichkeit, die dhcp-user ganz zu sperren, ihnen bei der ersten http-connection eine info-seite anzuzeigen und danach frei surfen zu lassen oder ausschließlich die info-seite zu zeigen.
ich finde es aber alles andere als förderlich für das wachstum des netzes, wenn man den schnorrern einfach gewähren lässt. ein lösung wie in leipzig wäre eine alternative. dort wird jeder regelmäßig mit einer infoseite genervt, der per dchp im netz ist. es ist also produktiv kaum nutzbar aber zeigt die möglichkeiten des netzes. |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 24.07.2006, 23:10 Titel: |
|
|
hab die mail leider vorschnell gelöscht ... hast du den link noch da?
Dann könnte ich den DHCP wieder anschalten und nur die Infoseite anzeigen lassen.
Werden nur http oder auch alle anderen Verbindungen umgeleitet? Sonst könnten die Gäste ja trotzdem mit P2P und anderen Protokollen schaden anrichten.
gruss
tm-107 |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 24.07.2006, 23:32 Titel: |
|
|
Nichts neues unter der Sonne also - alle guten Ideen sind schon einmal gedacht.
Naja - zumindest der switch selbst wäre als Fehlerquelle schon mal entschärt. Die Schnorrerthematik ist ein vielschichtiges Thema. Im Moment halten wir die "Gelegenheitsbesucher" - die zufällig auf unser Netz stoßen - komplett draußen. Die "Proffesionellen Schnorrer" holen sich einfach eine IP und haben keine Probleme. Eigentlich sollte es umgekehrt sein.
Man könnte Leute über dhcp auch zB für eine halbe Stunde reinlassen und dann rauschmeißen... Und der klevere Caffebesitzer hat sich eh einen Freifunkknoten hingestellt und bedient per dhcp seine Gäste. Wäre vielleicht sogar ok wenn er dafür das Netz unterstützt.
Die Mailingliste hab ich gestern abonniert. Im Moment arbeite ich mich durch das Archiv. Hab darin schon etliche Themen gefunden, die ich hier angesprochen hab. Na ja - nobody is perfekt
Gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 24.07.2006, 23:34 Titel: |
|
|
Zitat: | hallo
ich hab heute eine neue version des dhcpsplash gebastelt, die jetzt getestet werden kann.
neu ist:
- es wird kein neuer httpd gestartet, alle splash files gehen jetzt direkt in das freifufunk verzeichnis.
- nach dem login wird jetzt direkt auf die freifunk-willkommen-siete gelenkt.
- dhcp-user können kollektiv geblockt und auf eine konfigurierbare seite auf dem router umgelenkt werden.
bitte vor dem installieren des neuen packets das alte mittels ipkg remove freifunk-dhcpsplash löschen.
freue mich auf rückmeldungen
grüsse
lorenz
download des ipkg und der quellen unter http://znerol.ch/ipkg/testing/
dokumentation: http://znerol.ch/svn/freifunk-dhcpsplash/trunk/README_DE
|
... so lautete die mail |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 25.07.2006, 01:03 Titel: |
|
|
Besten Dank ...
Nur leider mag mein WRT keine IPs mehr per DHCP vergeben. Dafür kann ich mit mehreren IPs ausserhalb meines IP-Bereiches ohne OLSR-Switch surfen und werde auch nicht auf die dhcp-splash-seite umgelenkt. Mit IPs aus meinem Bereich klappt die Umleitung.
Irendwie will auf meinem WRT nix mehr so richtig funktionieren wie es soll. Vielleicht wäre doch mal eine komplette Neuinstallation ratsam ...
gruss
tm-107 |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 25.07.2006, 01:44 Titel: |
|
|
der dhcp in der luft braucht SEHR lange ... haste entsprechend geduld bewiesen? ... lass ihn ruhig rödeln ... teilweise gibt sich windows schon die wurst-IP bis dann endlich die antwort vom dhcp-servers des WRT kommt |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 27.07.2006, 00:28 Titel: |
|
|
Jo, bin eine rauchen gegangen ... also ~8 Minuten. Aber viel mehr Gedanken mach ich mir um das andere Problem:
Zitat: | Dafür kann ich mit mehreren IPs ausserhalb meines IP-Bereiches ohne OLSR-Switch surfen und werde auch nicht auf die dhcp-splash-seite umgelenkt. Mit IPs aus meinem Bereich klappt die Umleitung. |
Mit meinem IP-Bereich ist der Bereich gemeint den der DHCP verteilt.
gruss
tm-107 |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 27.07.2006, 01:06 Titel: |
|
|
Ich verstehe jetzt folgendes
Mit einem Laptop ohne olsrswitch bekommst du eine Adresse aus dem DHCP-Vorrat deines Routers und wirst auf die Statusseite umgeleitet. Die Adressen stammen nicht aus dem 104er Netz. Richtig?
Welche Adressen sind dann die außerhab des Bereichs - und wie werden die zugewiesen?
Für meine eigenen Experimente: ich sehe mit den Netzmasken nicht durch. Kann jeman ein komplettes Rechenbeispiel für zwei DHCP-Adressen geben?
Gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
halfmoon
Anmeldedatum: 25.03.2005 Beiträge: 784 Wohnort: Ahrenshooperstr.
|
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 01.08.2006, 10:36 Titel: |
|
|
Mir wachsen graue Haare!
So einfach per Webinterface läßt sich der Router nicht zu DHCP über Wlan überreden, wenn die adressen nicht aus dem 104er Bereich stammen.
Die Webinterface schon lediglich in der dnsmasq.conf den Eintrag
dhcp-range=wlnat,172..31.5.10,172.31.5.19,2h erzeugt.
Irgendeine Interaktion mit meinem WLan-Stick gab es aber erst, nachdem ich per
ip addr add dev eth1 172.31.5.1/24 broadcast 172.31.5.255
dem WLan-Interface eine zweite Adresse verpasst habe, was auch sauber von route angeigt wird.
Nach dem manuellen Einfügen in die dnsmasq.conf von
dhcp-option=wlnat,1,255.255.255.0 'subnetzmaske
dhcp-option=wlnat,3,172.31.5.1 'default route
dhcp-option=wlnat,6,172.31.5.1 'dns-server
dhcp-option=wlnat,28,172.31.5.255 'broadcast addr
hat dann der stick tatsächlich eine IP bekommen und auch das Interface wurde suber aufgesetzt.(dnsmasq natürlich neu gestartet)
Allerdings bin ich nicht in der Lage, den Router vom Stick aus anzupingen. Alles 10mal gegengecheckt und jetzt komm ich nicht mehr weiter. Irgendjemand eine idee?
Achso - der Adressbereich ist willkürlich gewählt und die Netzmaske der einfachen Rechnung wegen.
/Nachtrag: Die weboberfläche zeigt
Chain POSTROUTING (policy ACCEPT 5 packets, 2302 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * * 172.31.5.0/24 0.0.0.0/0
1 60 MASQUERADE all -- * eth1 192.168.255.0/24 0.0.0.0/0
0 0 MASQUERADE all -- * vlan1 0.0.0.0/0 0.0.0.0/0
/2.Nacchtrag:
Nachdem ich den stick abgeklemmt und das Kabel wieder drangesteckt hatte, sah ich daß bei den vorangegangenen Ping-versuchen ständig was im Log geklingelt hat. Ich vermute jetzt einfach mal, das für meinen dhcp-adressbereich einfach kein Regeln existieren aber evaluieren kann ich das jetzt nicht mehr -der schädel brummt
gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
tetzlav
Anmeldedatum: 03.08.2006 Beiträge: 2
|
Verfasst am: 03.08.2006, 14:54 Titel: |
|
|
ropf hat Folgendes geschrieben: | Mir wachsen graue Haare!
---8<--- |
Dir fehlen noch paar iptables-Regeln. Siehe dazu [hier]
Gruß
tetzlav |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 03.08.2006, 15:09 Titel: |
|
|
Das hab ich soweit verstanden - auch deinen prompten Beitrag in der Mailingliste. Nur sind die iptables für mich immer noch ein Minenfeld. Muß ich halt durch.
Gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
tetzlav
Anmeldedatum: 03.08.2006 Beiträge: 2
|
Verfasst am: 03.08.2006, 15:30 Titel: |
|
|
ropf hat Folgendes geschrieben: | ---8<---
Nur sind die iptables für mich immer noch ein Minenfeld. Muß ich halt durch. |
Das ist gar nicht so schwer; nimm einfach den "Erweiterung"-Teil Code: | # Leipziger Anpassungen #######################################################
#PROJECT=$(nvram get ff_ipprojekt)
#NODE=$(nvram get ff_ipxnode)
# BITTE ENTSPRECHEND IP-BEREICH (10.$CITY.$PROJECT.$NODE/24) ANPASSEN!
CITY=61 # <------------deine Stadt
PROJECT=17 # <- -------dein Projekt
NODE=1 # <-------------deine Nodenummer
ip addr add dev $WIFIDEV 10.$CITY.$PROJECT.$NODE/24 broadcast +
iptables -I FORWARD -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d !$LANNET/$LANPRE -j ACCEPT
iptables -A ipfilter -i lo -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
iptables -A ipfilter -i $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
iptables -I OUTPUT -o $WIFIDEV -s 10.$CITY.$PROJECT.0/24 -d 10.$CITY.$PROJECT.0/24 -j ACCEPT
################################################################################ |
kopiere das nach start) in die /etc/local.fw, passe CITY, PROJECT & NODE an (nimm einfach deine IP zB. 172.31.5.1, dann ist CITY=31, PROJECT=5 & NODE=1) neustart, fertig... (der Rest Standart und ein OLSR-DHCP-Eintrag entsprechend vorrausgesetzt)
Das ganze ist zwar an Leipziger Verhältnisse angepasst, aber funktioniert überall mit FF-Firmware.
Gruß
tetzlav
Edit: die Zeilenumbrüche raus, also alles was mit ip... anfängt in eine Zeile... |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 03.08.2006, 19:18 Titel: |
|
|
tetzlav - wenn Du mal nach Berlin kommst, möchte ich Dich gerne zu einem Bier einladen.
Ich bin jetzt über dhcp und ohne olsrd "drin" - es funktioniert also erstmal.
Bevor wir das flächendeckend einsetzen, müssen wir aber noch einiges ändern, um Adressüberschneidungen in Funkreichweite zu verhindern. Die Leipziger Lösung beruht darauf, daß für olsr nur Adressen mit 1..24 als letztes Oktet vergeben werden - das ist bei uns anders.
Dhcp-splash kommt als nächstes an die Reihe. Möglicherweise interferieren die dort gesetzen ip-tables-Regeln aber mit dieser Lösung - das müssen wir vorher überprüfen.
Im Moment sieht die Konfiguration bei mir so aus:
Router olsr: 104.10.0.2/8
Router dhcp: 10.10.0.2/24
dhcp Bereich: 10.10.0.74..78
Notebook dhcp: 10.10.0.78/24
Los Jungs, nachdem uns ein Leipziger vorgemacht hat wie es geht - sind wir an der Reihe!
Gruß ropf _________________ jabber: ropf at dernico.no-ip.org |
|
Nach oben |
|
|
|