Heim-Netze ohne NAT im Freifunk-Netz
Verfasst: 11.06.2007 14:53
Normalerweise sind eure Netze zu Hause in einem extra IP-Bereich (z.b. 192.168.1.x..) hinter dem AP. der zugriff ins freifunk-netz geschieht per NAT (Network Address Translation), d.h. die 192.168.1.x-Adressen, die aus dem Freifunknetz nicht erreichbar sind werden vom AP in die 104.61.x.y... Adresse uebersetzt.
Fuer manche Anwendungen ist es praktisch und komfortabel, dass alle Geraete direkt erreichbar sind ohne NAT. Z.b. wenn man im Netz zu hause hinter dem AP einen Server mit Diensten fuer Freifunk hat oder wenn man Computerspiele uebers Netz spielen will wo entsprechende Ports von aussen erreichbar sein muessen, oder auch wenn man freifunk-intern mit SIP voice over ip machen will.
ich halte es fuer sinnvoll, wenn wir dafuer adressen an solche zusaetzlichen geraete vergeben (server, pcs, etc.), natuerlich so sparsam wie moeglich und nur wenn noetig.
dafuer koennten wir den bereich 104.61.250.100-254 verwenden.
was haltet ihr davon? das sind ca. 150 adressen fuer NICHT-APs.
mit anpassungen in der firmware waere es sogar moeglich diese geraete mit nem hostnamen zu erreichen. z.b. auf meinen server kaeme man mit http://server.se.olsr/ oder aehnliches.
der ansatz in leipzig dazu ist, alles mit NAT zu machen, d.h. keine freifunk-adressen fuer pcs und server.. alles manuell mit port-forwarding, aber NAT ist meiner meinung nach ein ziemlicher krampf.
Fuer manche Anwendungen ist es praktisch und komfortabel, dass alle Geraete direkt erreichbar sind ohne NAT. Z.b. wenn man im Netz zu hause hinter dem AP einen Server mit Diensten fuer Freifunk hat oder wenn man Computerspiele uebers Netz spielen will wo entsprechende Ports von aussen erreichbar sein muessen, oder auch wenn man freifunk-intern mit SIP voice over ip machen will.
ich halte es fuer sinnvoll, wenn wir dafuer adressen an solche zusaetzlichen geraete vergeben (server, pcs, etc.), natuerlich so sparsam wie moeglich und nur wenn noetig.
dafuer koennten wir den bereich 104.61.250.100-254 verwenden.
was haltet ihr davon? das sind ca. 150 adressen fuer NICHT-APs.
mit anpassungen in der firmware waere es sogar moeglich diese geraete mit nem hostnamen zu erreichen. z.b. auf meinen server kaeme man mit http://server.se.olsr/ oder aehnliches.
der ansatz in leipzig dazu ist, alles mit NAT zu machen, d.h. keine freifunk-adressen fuer pcs und server.. alles manuell mit port-forwarding, aber NAT ist meiner meinung nach ein ziemlicher krampf.
