staging.inyokaproject.org

Hallo,
das wäre soweit geschafft. Baustelle/Router kann auf Wiki-Konformität hin geprüft werden. Inhaltlich wäre es schön, wenn ein "gelernter" Netzwerker da auch noch ein Auge drauf werfen könnte. Im Rahmen meiner Möglichkeiten und meines Wissens habe ich den Artikel so gut erstellt wie ich konnte. Danke.

Hallo elektronenblitz63,

ich habe erstmal die Baustelle mit dieser Diskussion verknüpft.

• Was willst du mit dem erstem Satz (sofern man den so nennen kann) aussagen?

• Du schreibst öfters "der Modem". Klingt komisch, auch wenn es korrekt ist ("der Modulator/Demodulator"). Evtl. wäre "das WAN" (Wide Area Network) besser.

Der Dienst dnsmasq bietet einen NAT-Router ...

• Das NAT (Network Address Translation) wird doch von iptables gemacht, oder?

• Unter Portweiterleitung verwendest du einen anderen Adressbereich als im Abschnitt "Konfiguration Server".

• Unter "Praktische Anwendung/Konfiguration" kann dnsmasq evtl. keinen kurzfristig angeschlossenen Computer mit einer IP versorgen (denke es wird eine Meldung "Kein Adressbereich für Schnittstelle" erscheinen).

Das wäre es dann erstmal von meiner Seite.

Torsten

Hallo,

Das NAT (Network Address Translation) wird doch von iptables gemacht, oder?

Ja, Überbleibsel aus dem Ursprungsartikel Router. Übersehen - korrigiert.

Du schreibst öfters "der Modem". Klingt komisch, auch wenn es korrekt ist ("der Modulator/Demodulator"). Evtl. wäre "das WAN" (Wide Area Network) besser.

Ok ist Geschmacksache, aber geändert da allgemeingültiger. Mit dem Begiff Modem dürften viele etwas anfangen können, mit WAN eher weniger.

Unter Portweiterleitung verwendest du einen anderen Adressbereich als im Abschnitt "Konfiguration Server".

IP-Bereich angepasst (dhcp-range=192.168.3.20,192.168.3.50,12h)

Unter "Praktische Anwendung/Konfiguration" kann dnsmasq evtl. keinen kurzfristig angeschlossenen Computer mit einer IP versorgen (denke es wird eine Meldung "Kein Adressbereich für Schnittstelle" erscheinen).

Warum genau sollte das nicht der Fall sein? Dnsmasq läuft, fixe Adressen sind im Bereich 192.168.3.2 - 192.168.3.19 (entsprechend für Teilnetz 2) erlaubt. Über DHCP werden Adressen im Bereich 192.168.3.20 -50 und für Teilnetz 2 192.168.4.20 -50 automatisch vergeben, was auch so funktioniert.

Hallo elektronenblitz63,

Warum genau sollte das nicht der Fall sein? Dnsmasq läuft, fixe Adressen sind im Bereich 192.168.3.2 - 192.168.3.19 (entsprechend für Teilnetz 2) erlaubt.

ich erkenne da keine feste Zuordnung, welcher IP-Bereich zu welchem Interface gehören soll. Vllt. wäre folgender Vorschlag besser:

# IP-Adressbereich-Schnittstellenzuordnung / Lease-Time
dhcp-range=interface:eth1,192.168.3.20,192.168.3.50,infinite  # Verteile an eth1 (Teilnetz 1) Adressen 192.168.3.20..192.168.3.50
dhcp-range=interface:eth2,192.168.4.20,192.168.4.50,infinite  # Verteile an eth2 (Teilnetz 2) Adressen 192.168.4.20..192.168.4.50

Auch wenn Deine Variante arbeitet wie beschrieben, ist diese für "größere Router" übersichtlicher.

Torsten

Hi,

ich erkenne da keine feste Zuordnung ...

verstehe. In der /etc/dnsmasq.conf. Mir ist das natürlich klar wie Kloßbrühe, anderen wahrscheinlich nicht. 😉

Done. Zuordnung Schnittstelle - Adressbereich für dnsmasq ist jetzt eindeutig. Im Abschnitt "# feste IP-Adressen definieren" habe ich auch entsprechende Hinweise angehängt um die Verknüpfung zu den iptables-Regeln besser zu erkennen.

Unter "Praktische Anwendung" möchte ich schon alle Konfigurationsbeispiele beibehalten, auch wenn natürlich andere Wiki-Artikel/Beschreibungen berührt werden. Ohne iptables-Regeln geht es ja nicht. Und die Beispiele sind praxisnah, werden des öfteren nachgefragt und passen gut zur Überschrift "Router", der ja genau diese Funktionen vereinen soll. Wenn ich das weglasse, brauchen wir den Artikel nicht. Dann genügt auch Internetverbindungsfreigabe.

Hallo elektronenblitz63,

Done. Zuordnung Schnittstelle - Adressbereich für dnsmasq ist jetzt eindeutig. Im Abschnitt "# feste IP-Adressen definieren" habe ich auch entsprechende Hinweise angehängt um die Verknüpfung zu den iptables-Regeln besser zu erkennen.

Gut, aber da du folgendes übernommen hast:

dhcp-range=interface:eth1,192.168.3.20,192.168.3.50,infinite  # Verteile an eth1 (Teilnetz 1) Adressen 192.168.3.20..192.168.3.50
dhcp-range=interface:eth2,192.168.4.20,192.168.4.50,infinite  # Verteile an eth2 (Teilnetz 2) Adressen 192.168.4.20..192.168.4.50

kann folgendes aus dem Abschnitt entfallen (soweit ich weiß):

# DHCP-Server aktiv für Interface
interface=eth1
interface=eth2

aber im Abschnitt Konfiguration-Server muss noch ein kleiner Hinweis auf die (vollständige) Syntax erfolgen:

dhcp-range=[interface:<interface>,][tag:<tag>[,tag:<tag>],][set:<tag],]<start-addr>,<end-addr>[,<netmask>[,<broadcast>]][,<lease time>]

(aus man dnsmasq).

Torsten

Hallo,

kann folgendes aus dem Abschnitt entfallen (soweit ich weiß):

habe ich getestet. Funktioniert hier nicht bzw. nicht zuverlässig. Bekomme dann in ca.80% der Verbindungsversuche keine IP zugewiesen oder es dauert sehr lange. Mit den beiden Einträgen funktioniert die Zuweisung innerhalb von Sekunden. Lasse es also besser drin. Habe dazu auch nichts absolut eindeutiges in den Anleitungen finden können.

aber im Abschnitt Konfiguration-Server muss noch ein kleiner Hinweis auf die (vollständige) Syntax erfolgen:

Sprengt den Rahmen dann doch etwas, wegen der erweiterten Konfiguration Netzmaske, Broadcast und was es in dem Zusammenhang dann noch zuerwähnen gäbe. Sollte dann besser in Dnsmasq. Möchte da eigentlich nicht noch weiter ausholen. So ist genau das was in der Konfiguration des Servers gezeigt wird auch etwa 1zu1 im Beispiel umgesetzt.

Bekomme es z.B. nur nicht hin zwei Schnittstellen mit dem selben Adressbereich zu versorgen.

elektronenblitz63 schrieb:

Bekomme es z.B. nur nicht hin zwei Schnittstellen mit dem selben Adressbereich zu versorgen.

was hast du denn da probiert? Folgendes sollte da funktionieren:

dhcp-range=interface:eth1,192.168.3.2,192.168.3.127,255.255.255.128,infinite   # Verteile an eth1 (Teilnetz 1) Adressen 192.168.3.2..192.168.3.127, IP an eth1: 192.168.3.1
dhcp-range=interface:eth2,192.168.3.130,192.168.3.254,255.255.255.128,infinite # Verteile an eth2 (Teilnetz 2) Adressen 192.168.3.129..192.168.3.254, IP an eth2: 192.168.3.129

Ob damit auch statische Zuordnungen funktionieren muss man mal probieren.

Torsten

Hintergrund:
Ich möchte WAN (eth0) auf LAN (eth1) und WLAN (Ad-Hoc oder WLAN-AP) routen und mit IP-Adressen aus dem selben Subnetz versorgen.

So ähnlich wie angegeben habe ich das schon probiert, allerdings ohne die Broadcast Adresse. Probiere ich mal aus. Ich muss ja auch immer mein Netzwerk hier "verbiegen" um das unter realen Bedingungen testen zu können.

Danke übrigens, dass Du dich hier so intensiv einbringst.

elektronenblitz63 schrieb:

Hintergrund:
Ich möchte WAN (eth0) auf LAN (eth1) und WLAN (Ad-Hoc oder WLAN-AP) routen und mit IP-Adressen aus dem selben Subnetz versorgen.

Ok, verstanden.

So ähnlich wie angegeben habe ich das schon probiert, allerdings ohne die Broadcast Adresse. Probiere ich mal aus. Ich muss ja auch immer mein Netzwerk hier "verbiegen" um das unter realen Bedingungen testen zu können.

Nicht Broadcast-Adresse, Netzwerkmaske (Classless Network).

Danke übrigens, dass Du dich hier so intensiv einbringst.

Ich sehe es so: Ich helfe Dir anderen zu helfen.

Torsten

EDIT: Ich sehe gerade einen kleinen Fehler in meinem vorherigem Post:

dhcp-range=interface:eth1,192.168.3.2,192.168.3.127,255.255.255.128,infinite   # Verteile an eth1 (Teilnetz 1) Adressen 192.168.3.2..192.168.3.127, IP an eth1: 192.168.3.1
dhcp-range=interface:eth2,192.168.3.130,192.168.3.254,255.255.255.128,infinite # Verteile an eth2 (Teilnetz 2) Adressen 192.168.3.129..192.168.3.254, IP an eth2: 192.168.3.129

Richtig müsste es dann wohl:

dhcp-range=interface:eth1,192.168.3.2,192.168.3.126,255.255.255.128,infinite   # Verteile an eth1 (Teilnetz 1) Adressen 192.168.3.2..192.168.3.126, IP an eth1: 192.168.3.1
dhcp-range=interface:eth2,192.168.3.130,192.168.3.254,255.255.255.128,infinite # Verteile an eth2 (Teilnetz 2) Adressen 192.168.3.129..192.168.3.254, IP an eth2: 192.168.3.129

sein. Ich kann nicht ausschließen, dass auch die Broadcast-Adressen angepasst werden müssen. Wenn diese für die Teilnetze einzeln angegeben werden müssen sind das ja: 192.168.3.127 und 192.168.3.255 (jew. die letzte IP des Bereiches).

Danke, ich teste das alles mal. Dauert nur etwas, da ich ja unter der Woche erst nach der Arbeit dazu Zeit finden werde. Ich melde mich auf alle Fälle und berichte was ich im Detail mit welchen Ergebnissen erreichen konnte. In einige Themen muss ich mich hier auch einfach einarbeiten. Mein Job als Supporter im Internetforum bei UU erweckt da vielleicht einen falschen Eindruck eines "Mr. Allwissend", was ganz sicher nicht der Fall ist.

Familie, Freunde, Sportverein (jetzt nach Ende der Weihnachtsferien) verlangen ja auch etwas Aufmerksamkeit und Zeit, vom Tagesgeschäft hier im Forum (Support) mal ganz abgesehen. 😉

Fehler gefunden. Die WLAN-Karte hat 'ne Macke im Ad-Hoc Betrieb. Mit einer anderen Karte im Ad-Hoc oder auch AP-Modus geht es einwandfrei.

LAN und WLAN-Schnittstellen können im selben Subnetz betrieben werden (warum auch nicht).

Optimal funktioniert es wenn für jede Schnittstelle folgende Einträge vorhanden sind:

# DHCP-Server aktiv für Interface
interface=eth1
interface=eth2
interface=wlan0

# DHCP-Server nicht aktiv für Interface
no-dhcp-interface=eth0

# IP-Adressbereich / Lease-Time (IP-Bereich ist hier willkürlich gewählt)
dhcp-range=interface:eth1,192.168.3.2,192.168.3.100,infinite 
dhcp-range=interface:eth2,192.168.3.2,192.168.3.100,infinite 
dhcp-range=interface:wlan0,192.168.3.2,192.168.3.100,infinite 

Hallo elektronenblitz63,

Fehler gefunden. Die WLAN-Karte hat 'ne Macke im Ad-Hoc Betrieb.

fieses Faul, oder?

Optimal funktioniert es wenn für jede Schnittstelle folgende Einträge vorhanden sind:

# DHCP-Server aktiv für Interface
interface=eth1
interface=eth2
interface=wlan0

# DHCP-Server nicht aktiv für Interface
no-dhcp-interface=eth0

# IP-Adressbereich / Lease-Time (IP-Bereich ist hier willkürlich gewählt)
dhcp-range=interface:eth1,192.168.3.2,192.168.3.100,infinite 
dhcp-range=interface:eth2,192.168.3.2,192.168.3.100,infinite 
dhcp-range=interface:wlan0,192.168.3.2,192.168.3.100,infinite 

Hast du probiert, ob Broadcasts (z.B. von einem NTP-Server) durch den Router weitergeleitet werden? Also wenn ein Broadcast an eth1 ankommt, ob er dann an eth2 und wlan0 auch auftaucht?

Torsten

Hallo unbekannt1984

Fehler gefunden. Die WLAN-Karte hat 'ne Macke im Ad-Hoc Betrieb.
fieses Faul, oder?

Jup, habe natürlich zuerst einen Fehler in der Konfiguration gesucht, dann allerdings bemerkt, dass die Karte auch einige Einstellungen wie Frequenz/Kanal Netzwerknamen nicht immer richtig übernahm. Im Log kamen DHCP-Requests über eine IP rein die so nicht stimmen konnte.

Hast du probiert, ob Broadcasts (z.B. von einem NTP-Server) durch den Router weitergeleitet werden?

Ja, funktioniert auf allen Schnittstellen ohne weitere Einstellungen in der dnsmasq.conf.

Der Artikel Dnsmasq ist in einigen Punkten anscheinend auch veraltet. Abschnitt "Verwendung des Cache". Wicd kann schon seit längerem ebenfalls mit statisch vorgegebenen DNS arbeiten. Der Eintrag in der resolv.conf bringt nichts.

nameserver 127.0.0.1
nameserver 192.168.178.1

Führt zu folgender Ausgabe im Log

Jan 10 18:30:10 hp-laptop dnsmasq[6524]: reading /etc/resolv.conf
Jan 10 18:30:10 hp-laptop dnsmasq[6524]: using nameserver 192.168.178.1#53
Jan 10 18:30:10 hp-laptop dnsmasq[6524]: ignoring nameserver 127.0.0.1 - local interface
Jan 10 18:30:10 hp-laptop dnsmasq[6524]: read /etc/hosts - 10 addresses

Dennoch scheint der lokale Cache zu laufen:

dig ubuntuusers.de
; <<>> DiG 9.7.1-P2 <<>> ubuntuusers.de
;; global options: +cmd
;; Got answer:
...
;; ANSWER SECTION:
ubuntuusers.de.		22491	IN	A	213.95.41.13
;; Query time: 23 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 10 18:35:11 2011
;; MSG SIZE  rcvd: 48

An der /etc/hosts habe ich auch nichts verändert. Alles läuft wie es soll.

Edit: habe noch eine andere Karte probiert. Damit geht es wieder nicht, ich muss für WLAN einen anderen Adressbereich wählen. 😲

So, rein inhaltlich wäre ich dann fertig.