Opennet im VLAN: Unterschied zwischen den Versionen
Lars (Diskussion | Beiträge) K (Einführungstext) |
Lars (Diskussion | Beiträge) (Client-Einrichtung beschrieben) |
||
Zeile 3: | Zeile 3: | ||
Praktisch erfolgt diese Überlagerung durch die Markierung (''tagging'') spezifischer Pakete (z.B. der Opennet-Verkehr) mit einer sogenannten VLAN-Id. Diese markierten Pakete werden nur von Geräten beachtet, die entsprechend konfiguriert werden. | Praktisch erfolgt diese Überlagerung durch die Markierung (''tagging'') spezifischer Pakete (z.B. der Opennet-Verkehr) mit einer sogenannten VLAN-Id. Diese markierten Pakete werden nur von Geräten beachtet, die entsprechend konfiguriert werden. | ||
− | Ein ähnlicher Effekt ist zwar auch durch IP-Aliase erreichbar, allerdings bleiben die Pakete des separaten IP-Netzes | + | Ein ähnlicher Effekt ist zwar auch durch IP-Aliase erreichbar, allerdings bleiben die Pakete des separaten IP-Netzes für jeden Netzteilnehmer auf den ersten Blick sichtbar. Zudem gestaltet sich die Konfiguration beim Übergang in weitere Subnetze wesentlich komplexer als bei VLANs. |
+ | |||
+ | VLANs stellen jedoch keinerlei Zugangskontrolle dar - die Pakete sind bei entsprechender Konfiguration für jeden Client sichtbar. | ||
− | |||
= Anwendungsfälle = | = Anwendungsfälle = | ||
== Alice und spontanes OLSR == | == Alice und spontanes OLSR == | ||
− | + | * Alice verbindet ihr Notebook mit einer beliebigen Netzwerkdose in ihrer Wohnung | |
− | + | * Alice tippt eine kurze Befehlszeile (z.B. "sudo ifup opennet") ein | |
− | + | * ihr Notebook hat nun eine reguläre Opennet-IP und nimmt am OLSR-Routing teil | |
− | + | * ihr normales lokales Netzwerk (inkl. Routing in das Internet) bleibt parallel bestehen | |
== Bob bringt seinen Server ins Opennet == | == Bob bringt seinen Server ins Opennet == | ||
− | + | * Bob betreibt in seinem heimischen Netzwerk einen Server | |
− | + | * der Server ist nicht direkt mit dem Opennet-AP in Bobs Netz verbunden (Switches und/oder Router liegen dazwischen) | |
− | + | * Bob konfiguriert auf seinem Server eine statische Opennet-IP (inkl. OLSR) | |
− | + | * der Server kann nun Dienste im Opennet anbieten oder OLSR-spezifische Operationen (Node-Überwachung, ...) ausführen | |
− | + | * die anderen Geräte im Netz nehmen diesen Opennet-Verkehr (zwischen Server und AP) nicht wahr | |
+ | |||
+ | |||
+ | = Voraussetzungen = | ||
+ | Alle Router in deinem Netz müssen [https://en.wikipedia.org/wiki/IEEE_802.1Q 802.1Q] unterstützen. Praktisch jedes Gerät mit [http://openwrt.org Openwrt], sowie konfigurbare Switches und manche (tendenziell recht teure) Router sind dazu in der Lage. | ||
+ | |||
+ | Die untenstehende Beschreibung verwendet die VLAN-ID ''10'' für den Opennet-Verkehr. Dies ist eine willkürliche Wahl. Prinzipiell ist jede Zahl zwischen 2 und 4095 möglich. Bei manchen Ethernet-Switches (hier ist das physikalische Netzwerk-Interface in einem Router gemeint) treten jedoch mit ''openwrt'' Probleme auf, wenn die VLAN-ID größer als 15 ist. | ||
Zeile 26: | Zeile 33: | ||
Dies betrifft Alices Notebook und Bobs Server (siehe oben). | Dies betrifft Alices Notebook und Bobs Server (siehe oben). | ||
− | ... | + | === Vorbereitung === |
+ | * Pakete ''vlan'' und ''olsrd'' installieren: | ||
+ | aptitude install vlan olsrd | ||
+ | * folgende Zeilen in die ''/etc/network/interfaces'' einfügen: | ||
+ | ** dabei ''XXX'' durch eine beliebige IP ersetzen (bzw. [[Opennet_Nodes|melde deine mobile IP an]]) | ||
+ | ** eventuell ''eth0'' durch dein lokales Netzwerk-Interface ersetzen | ||
+ | iface opennet inet manual | ||
+ | pre-up if ! ifconfig -a | grep -q "^eth0 "; then echo "First bring eth0 up."; false; fi | ||
+ | pre-up /sbin/ip link add link eth0 name opennet type vlan id 10 | ||
+ | post-up ifconfig opennet 192.168.33.XXX netmask 255.255.0.0 | ||
+ | post-up invoke-rc.d olsrd start | ||
+ | post-down /sbin/ip link delete opennet | ||
+ | post-down invoke-rc.d olsrd stop | ||
+ | * olsrd einrichten: | ||
+ | ** ''START_OLSRD'' in der ''/etc/default/olsrd'' auf ''YES'' setzen | ||
+ | ** ''interface''-Zeile in der ''/etc/olrsd/olsrd.conf'' setzen: | ||
+ | Interface "opennet" | ||
+ | |||
+ | === Nutzung === | ||
+ | * Verbindung aufbauen/abbauen: | ||
+ | ifup opennet | ||
+ | ifdown opennet | ||
+ | ** die obigen Kommandos erfordern root-Rechte - also musst du eventuell ''sudo'' verwenden | ||
+ | * nun kannst du das OLSR-Routing um deinen Rechner herum betrachten: http://localhost:8080 | ||
= Einrichtung des VLAN im Netz = | = Einrichtung des VLAN im Netz = | ||
Das folgende Procedere muss für alle Router im Netzwerk durchgeführt werden. Einfache Switches erfordern keine spezifische Konfiguration. Konfigurierbare Switches sollten selbsterklärend analog zur folgenden Beschreibung bearbeitet werden. | Das folgende Procedere muss für alle Router im Netzwerk durchgeführt werden. Einfache Switches erfordern keine spezifische Konfiguration. Konfigurierbare Switches sollten selbsterklärend analog zur folgenden Beschreibung bearbeitet werden. | ||
− | |||
− |
Version vom 15. Juli 2012, 19:23 Uhr
Inhaltsverzeichnis |
Überblick
Ein VLAN kann zur Mehrfachnutzung einer vorhandenen Netzwerkverkabelung eingesetzt werden. Beispielsweise ist es möglich, in die heimische Netzwerkverteilung Opennet-Verkehr (inkl. OLSR) einzuspeisen, ohne dass dieser Netzwerkverkehr für den Nutzer spontan sichtbar ist. Praktisch erfolgt diese Überlagerung durch die Markierung (tagging) spezifischer Pakete (z.B. der Opennet-Verkehr) mit einer sogenannten VLAN-Id. Diese markierten Pakete werden nur von Geräten beachtet, die entsprechend konfiguriert werden.
Ein ähnlicher Effekt ist zwar auch durch IP-Aliase erreichbar, allerdings bleiben die Pakete des separaten IP-Netzes für jeden Netzteilnehmer auf den ersten Blick sichtbar. Zudem gestaltet sich die Konfiguration beim Übergang in weitere Subnetze wesentlich komplexer als bei VLANs.
VLANs stellen jedoch keinerlei Zugangskontrolle dar - die Pakete sind bei entsprechender Konfiguration für jeden Client sichtbar.
Anwendungsfälle
Alice und spontanes OLSR
- Alice verbindet ihr Notebook mit einer beliebigen Netzwerkdose in ihrer Wohnung
- Alice tippt eine kurze Befehlszeile (z.B. "sudo ifup opennet") ein
- ihr Notebook hat nun eine reguläre Opennet-IP und nimmt am OLSR-Routing teil
- ihr normales lokales Netzwerk (inkl. Routing in das Internet) bleibt parallel bestehen
Bob bringt seinen Server ins Opennet
- Bob betreibt in seinem heimischen Netzwerk einen Server
- der Server ist nicht direkt mit dem Opennet-AP in Bobs Netz verbunden (Switches und/oder Router liegen dazwischen)
- Bob konfiguriert auf seinem Server eine statische Opennet-IP (inkl. OLSR)
- der Server kann nun Dienste im Opennet anbieten oder OLSR-spezifische Operationen (Node-Überwachung, ...) ausführen
- die anderen Geräte im Netz nehmen diesen Opennet-Verkehr (zwischen Server und AP) nicht wahr
Voraussetzungen
Alle Router in deinem Netz müssen 802.1Q unterstützen. Praktisch jedes Gerät mit Openwrt, sowie konfigurbare Switches und manche (tendenziell recht teure) Router sind dazu in der Lage.
Die untenstehende Beschreibung verwendet die VLAN-ID 10 für den Opennet-Verkehr. Dies ist eine willkürliche Wahl. Prinzipiell ist jede Zahl zwischen 2 und 4095 möglich. Bei manchen Ethernet-Switches (hier ist das physikalische Netzwerk-Interface in einem Router gemeint) treten jedoch mit openwrt Probleme auf, wenn die VLAN-ID größer als 15 ist.
Einrichtung der Opennet-Node
Dies betrifft Alices Notebook und Bobs Server (siehe oben).
Vorbereitung
- Pakete vlan und olsrd installieren:
aptitude install vlan olsrd
- folgende Zeilen in die /etc/network/interfaces einfügen:
- dabei XXX durch eine beliebige IP ersetzen (bzw. melde deine mobile IP an)
- eventuell eth0 durch dein lokales Netzwerk-Interface ersetzen
iface opennet inet manual pre-up if ! ifconfig -a | grep -q "^eth0 "; then echo "First bring eth0 up."; false; fi pre-up /sbin/ip link add link eth0 name opennet type vlan id 10 post-up ifconfig opennet 192.168.33.XXX netmask 255.255.0.0 post-up invoke-rc.d olsrd start post-down /sbin/ip link delete opennet post-down invoke-rc.d olsrd stop
- olsrd einrichten:
- START_OLSRD in der /etc/default/olsrd auf YES setzen
- interface-Zeile in der /etc/olrsd/olsrd.conf setzen:
Interface "opennet"
Nutzung
- Verbindung aufbauen/abbauen:
ifup opennet ifdown opennet
- die obigen Kommandos erfordern root-Rechte - also musst du eventuell sudo verwenden
- nun kannst du das OLSR-Routing um deinen Rechner herum betrachten: http://localhost:8080
Einrichtung des VLAN im Netz
Das folgende Procedere muss für alle Router im Netzwerk durchgeführt werden. Einfache Switches erfordern keine spezifische Konfiguration. Konfigurierbare Switches sollten selbsterklärend analog zur folgenden Beschreibung bearbeitet werden.