[WL::Change] configuratie management-interface van nanostations/ bullets

richard at vanmansom.net richard at vanmansom.net
Thu Jan 28 13:26:02 CET 2010


> ----- Original Message -----
> Afzender: Rene Hasekamp
> Geadresseerden:  ITIL - change management <change at lijst.wirelessleiden.nl>
> Sent:  Thu, 28 Jan 2010 12:07:56 +0100
> Onderwerp: Re: [WL::Change] configuratie management-interface van 
> nanostations/	bullets
> 
> Huub Schuurmans schreef:
> > De management-interfaces van de nanostations/bullets hebben tot nu toe
> > een gerouteerd 'interlink' ipadres gekregen, dus iets als 172.16.*.*/30.
> > Het default ip adres van deze kastjes is 192.168.1.20.
> > 
> > Rick heeft voorgesteld om geen 172.16.-managementinterface te
> > configureren maar ssh-tunnels te gebruiken.
> >  
> > Wat is het handigste vanuit beheeroogpunt?
> > 
> > 1. Het ip-adres op de default laten staan, management via een
> > 192.168.1.* alias op de node-interface. 
> > 
> > De NS/Bullet is dan bereikbaar vanaf de node. Vanaf een andere plek in
> > het netwerk (je beheerpc of een server) kan de NS/Bullet bereikt worden
> > door eerst een ssh-tunnel op te zetten. Rick heeft me uitgelegd dat dit
> > eenvoudig kan door op je beheer-pc of server iets te gebruiken als
> > ssh -L 8888:192.168.1.20:80 <node-ip> 
> > (voor webinterface: http://localhost:8888)
> > of
> > ssh -L 2222:192.168.1.20:22 <node-ip> 
> > (voor ssh verbinding: ssh -p 2222 root at localhost) 
> > Je moet dus voor elke applicatie (poort) een eigen, aparte tunnel
> > opzetten.
> > 
> > 
> > 2. Het ip-adres te configureren als routeerbaar 172.16.-subnet (de
> > huidige praktijk). De NS/Bullet is direct bereikbaar, pingbaar etc.
> > 
> > Het nadeel van methode 2 (huidige praktijk) is dat de NS/Bullet
> > onbereikbaar wordt als er iets fout gaat met het ip-adres. Bijvoorbeeld
> > een vergissing bij de configuratie (ja ik weet het, Richard, je moet
> > opletten) of als de NS/Bullet om wat voor reden danook zijn ip-adres
> > kwijt raakt.
> > Ander nadeel is, dat er veel meer geconfigureerd moet worden (veel meer
> > zogenaamde interlink-subnetten en op alle NS/Bullets een niet-default
> > root-password invoeren)
> >  Nog een nadeel: de NS/Bullets zijn ook voor gebruikers te ontdekken.
> > Voordeel: geen aparte configuratiestap nodig (geen ssh-tunnel nodig),
> > lagere drempel voor minder-ervaren beheerders.
> > 
> > Ik denk dat de voordelen overwegen dus bij deze het voorstel om over te
> > stappen op methode 1.
> > 
> > Meningen? Plusjes?
> > 
> > Huub
> > 
> > 
> +1 (voor 1)
> 
> Rene.
+1 (voor 1)
/Richard

Ps,
"geen aparte configuratiestap nodig " is volgens mij niet waar. De node moet wel bij de NS/Bullets
kunnen, dus heeft wel een ip adres nodig in de range van de NS/Bulletes" des al niet te min, ben ik
voor.




More information about the Change mailing list