[WL::Change] configuratie management-interface van nanostations / bullets

Huub Schuurmans huubsch at xs4all.nl
Thu Jan 28 11:27:04 CET 2010


De management-interfaces van de nanostations/bullets hebben tot nu toe
een gerouteerd 'interlink' ipadres gekregen, dus iets als 172.16.*.*/30.
Het default ip adres van deze kastjes is 192.168.1.20.

Rick heeft voorgesteld om geen 172.16.-managementinterface te
configureren maar ssh-tunnels te gebruiken.

Wat is het handigste vanuit beheeroogpunt?

1. Het ip-adres op de default laten staan, management via een
192.168.1.* alias op de node-interface. 

De NS/Bullet is dan bereikbaar vanaf de node. Vanaf een andere plek in
het netwerk (je beheerpc of een server) kan de NS/Bullet bereikt worden
door eerst een ssh-tunnel op te zetten. Rick heeft me uitgelegd dat dit
eenvoudig kan door op je beheer-pc of server iets te gebruiken als
ssh -L 8888:192.168.1.20:80 <node-ip> 
(voor webinterface: http://localhost:8888)
of
ssh -L 2222:192.168.1.20:22 <node-ip> 
(voor ssh verbinding: ssh -p 2222 root at localhost) 
Je moet dus voor elke applicatie (poort) een eigen, aparte tunnel
opzetten.


2. Het ip-adres te configureren als routeerbaar 172.16.-subnet (de
huidige praktijk). De NS/Bullet is direct bereikbaar, pingbaar etc.

Het nadeel van methode 2 (huidige praktijk) is dat de NS/Bullet
onbereikbaar wordt als er iets fout gaat met het ip-adres. Bijvoorbeeld
een vergissing bij de configuratie (ja ik weet het, Richard, je moet
opletten) of als de NS/Bullet om wat voor reden danook zijn ip-adres
kwijt raakt.
Ander nadeel is, dat er veel meer geconfigureerd moet worden (veel meer
zogenaamde interlink-subnetten en op alle NS/Bullets een niet-default
root-password invoeren)
Nog een nadeel: de NS/Bullets zijn ook voor gebruikers te ontdekken.
Voordeel: geen aparte configuratiestap nodig (geen ssh-tunnel nodig),
lagere drempel voor minder-ervaren beheerders.

Ik denk dat de voordelen overwegen dus bij deze het voorstel om over te
stappen op methode 1.

Meningen? Plusjes?

Huub




More information about the Change mailing list