[WL::Change] configuratie management-interface van nanostations / bullets

Tom den Duijf pierels at gmail.com
Thu Jan 28 19:10:15 CET 2010


Op 28 januari 2010 11:27 heeft Huub Schuurmans <huubsch at xs4all.nl> het
volgende geschreven:
> De management-interfaces van de nanostations/bullets hebben tot nu toe
> een gerouteerd 'interlink' ipadres gekregen, dus iets als 172.16.*.*/30.
> Het default ip adres van deze kastjes is 192.168.1.20.
>
> Rick heeft voorgesteld om geen 172.16.-managementinterface te
> configureren maar ssh-tunnels te gebruiken.
>
> Wat is het handigste vanuit beheeroogpunt?
>
> 1. Het ip-adres op de default laten staan, management via een
> 192.168.1.* alias op de node-interface.
>
> De NS/Bullet is dan bereikbaar vanaf de node. Vanaf een andere plek in
> het netwerk (je beheerpc of een server) kan de NS/Bullet bereikt worden
> door eerst een ssh-tunnel op te zetten. Rick heeft me uitgelegd dat dit
> eenvoudig kan door op je beheer-pc of server iets te gebruiken als
> ssh -L 8888:192.168.1.20:80 <node-ip>
> (voor webinterface: http://localhost:8888)
> of
> ssh -L 2222:192.168.1.20:22 <node-ip>
> (voor ssh verbinding: ssh -p 2222 root at localhost)
> Je moet dus voor elke applicatie (poort) een eigen, aparte tunnel
> opzetten.
>
>
> 2. Het ip-adres te configureren als routeerbaar 172.16.-subnet (de
> huidige praktijk). De NS/Bullet is direct bereikbaar, pingbaar etc.
>
> Het nadeel van methode 2 (huidige praktijk) is dat de NS/Bullet
> onbereikbaar wordt als er iets fout gaat met het ip-adres. Bijvoorbeeld
> een vergissing bij de configuratie (ja ik weet het, Richard, je moet
> opletten) of als de NS/Bullet om wat voor reden danook zijn ip-adres
> kwijt raakt.
> Ander nadeel is, dat er veel meer geconfigureerd moet worden (veel meer
> zogenaamde interlink-subnetten en op alle NS/Bullets een niet-default
> root-password invoeren)
> Nog een nadeel: de NS/Bullets zijn ook voor gebruikers te ontdekken.
> Voordeel: geen aparte configuratiestap nodig (geen ssh-tunnel nodig),
> lagere drempel voor minder-ervaren beheerders.
>
> Ik denk dat de voordelen overwegen dus bij deze het voorstel om over te
> stappen op methode 1.
>
> Meningen? Plusjes?
>
> Huub

+1 voor voorstel 1
Tom

Vraagje: wat wordt het volgende voor 2 of meer bullet2's of ns'

ssh -L 8888:192.168.1.20:80 <node-ip>
(voor webinterface: http://localhost:8888)
of
ssh -L 2222:192.168.1.20:22 <node-ip>
(voor ssh verbinding: ssh -p 2222 root at localhost)


More information about the Change mailing list