[WL::Change] configuratie management-interface van nanostations / bullets

Richard van Mansom richard at vanmansom.net
Thu Jan 28 19:26:30 CET 2010


Tom den Duijf wrote:
> Op 28 januari 2010 11:27 heeft Huub Schuurmans <huubsch at xs4all.nl> het
> volgende geschreven:
>   
>> De management-interfaces van de nanostations/bullets hebben tot nu toe
>> een gerouteerd 'interlink' ipadres gekregen, dus iets als 172.16.*.*/30.
>> Het default ip adres van deze kastjes is 192.168.1.20.
>>
>> Rick heeft voorgesteld om geen 172.16.-managementinterface te
>> configureren maar ssh-tunnels te gebruiken.
>>
>> Wat is het handigste vanuit beheeroogpunt?
>>
>> 1. Het ip-adres op de default laten staan, management via een
>> 192.168.1.* alias op de node-interface.
>>
>> De NS/Bullet is dan bereikbaar vanaf de node. Vanaf een andere plek in
>> het netwerk (je beheerpc of een server) kan de NS/Bullet bereikt worden
>> door eerst een ssh-tunnel op te zetten. Rick heeft me uitgelegd dat dit
>> eenvoudig kan door op je beheer-pc of server iets te gebruiken als
>> ssh -L 8888:192.168.1.20:80 <node-ip>
>> (voor webinterface: http://localhost:8888)
>> of
>> ssh -L 2222:192.168.1.20:22 <node-ip>
>> (voor ssh verbinding: ssh -p 2222 root at localhost)
>> Je moet dus voor elke applicatie (poort) een eigen, aparte tunnel
>> opzetten.
>>
>>
>> 2. Het ip-adres te configureren als routeerbaar 172.16.-subnet (de
>> huidige praktijk). De NS/Bullet is direct bereikbaar, pingbaar etc.
>>
>> Het nadeel van methode 2 (huidige praktijk) is dat de NS/Bullet
>> onbereikbaar wordt als er iets fout gaat met het ip-adres. Bijvoorbeeld
>> een vergissing bij de configuratie (ja ik weet het, Richard, je moet
>> opletten) of als de NS/Bullet om wat voor reden danook zijn ip-adres
>> kwijt raakt.
>> Ander nadeel is, dat er veel meer geconfigureerd moet worden (veel meer
>> zogenaamde interlink-subnetten en op alle NS/Bullets een niet-default
>> root-password invoeren)
>> Nog een nadeel: de NS/Bullets zijn ook voor gebruikers te ontdekken.
>> Voordeel: geen aparte configuratiestap nodig (geen ssh-tunnel nodig),
>> lagere drempel voor minder-ervaren beheerders.
>>
>> Ik denk dat de voordelen overwegen dus bij deze het voorstel om over te
>> stappen op methode 1.
>>
>> Meningen? Plusjes?
>>
>> Huub
>>     
>
> +1 voor voorstel 1
> Tom
>
> Vraagje: wat wordt het volgende voor 2 of meer bullet2's of ns'
>
> ssh -L 8888:192.168.1.20:80 <node-ip>
> (voor webinterface: http://localhost:8888)
> of
> ssh -L 2222:192.168.1.20:22 <node-ip>
> (voor ssh verbinding: ssh -p 2222 root at localhost)
Mag eigenlijk niet over deze lijst maar het antwoord (niet het doel van 
deze lijst):
Je moet de interface aan de kant van de nanostation op de node een ip 
adres geven in de range van de ns. Bij twee nanostations moet je dus een 
voor een de interfaces configureren. Het gaat niet werken om twee 
interfaces te voorzien van een ip in deze range.

Voorbeeld:
Configureer wi0
 1. ip adres toewijzen aan wi0
 2. zet de ssh tunnel op
 3. configureer de nanostation
 4. kill de tunnel
 5. verwijder het ip van wi0

Configureer wi1
 6. ip adres toewijzen aan wi1
  7. zet de ssh tunnel op
 8. configureer de nanostation
  9. kill de tunnel
10 verwijder het ip van wi1

/Richard


More information about the Change mailing list