| 371 | = Routing opzet = |
| 372 | Het aansluiten/inloggen van een laptop/tablet/desktop op de wifi van je adsl modemrouter van de internet provider leverd bij de meeste direct een werkende internet verbinding op dit werkt als volgt. Via de client apparatuur zoals een tablet kies je een SSID/hotspotnaam en vult mogelijk een wachtwoord in, vervolgens zal de wirelessnetwerk kaart via een dhcp verzoek (meestal een lokaal private) ip adress opvragen aan de dhcp server op de modem router zelf. Deze antwoord en geeft naast een private lokaal ip adres(iets in de trend van 192.168.1.15 of 10.1.1.15 )direct in dit bericht het "gateway" en de "dns server" adres mee. Met alleen het ip adres kan je tablet alleen met apparaten binnen dat zelfde interne lokale ip netwerk (subnet) binnen de modemrouter communiceren. Door het bekent maken van de gateway aan de tablet kunnen adressen buiten de lokale ip range 192.168.1.x achterhaald worden die zich op het netwerk voor de modemrouter bevinden namelijk het internet. De dns server zorgt ervoor dat in de webbrowser alle adresnamen van websites achterhaald kunnen worden. De modemrouter bij de meeste mensen thuis vertaald dus continue interne private ip adressen naar zijn eigen publieke ip adres waarmee die met het grote netwerk van het internet kan communiceren. Dit heet NAT en moet gebeuren omdat de router aan de internet zijde van de adslmodemrouter bij de i.s.p. niet weet welke interne private ipadressen erachter je router zitten en ook al zou die het weten dan kan het goed mogelijk zijn dat de adslmodem router van je buren bijvoorbeeld ook dezelfde interne private ip als jij gebruikt. De router aan de isp zijde zou dan niet weten of die informatie voor 192.168.1.15 naar jouw tablet achter jouw router moet plaatsen of naar de desktop computer van de buren die toevallig hetzelfde interne ip adres gebruikt. Daarom dus NAT Network Address Translation. |
| 373 | |
| 374 | Een node van wireless leiden kan je op vergelijkbare wijze zien, maar toch zijn er dingen anders. Binnen wireless leiden kunnen gebruikers lokaal andere gebruikers op andere plaatsen direct bereiken integenstelling tot thuis met NAT waar je vanaf het internet eigenlijk alleen de modemrouter kan benaderen en niet direct de apparaten er achter. Je kan dus binnen een node met de apparaten op hetzelfde AP communiceren maar ook tussen nodes met apparaten die op een andere plaats weer als client zitten op het netwerk. Dit kun je bereiken door de "wan" interface op node in de firewall optie van NAT te ontdoen door masq op 0 te zetten (masquerade). Vervolgens moet je dan nog de forwarding en input ACCEPTEN. Door deze opties te regelen kan er verkeer ongehinderd van binnen naar buiten of terug. Maar nu is voor de router nog onbekend wie of waar zit. Door routing tabellen op te zetten kun je een router vertellen dat bepaalde ip adressen niet op lokale node zitten maar op een andere. Andersom moet er op die andere node ook verteld worden welke addressen op je eigen node zitten. Dit vertellen kan static of dynamisch gebeuren, dat laatste is de kracht van het netwerk dat als er een punt wegvalt in de route deze een andere route kan kiezen. |
| 375 | |
| 376 | /etc/config/firewall |
| 377 | {{{ |
| 378 | config zone |
| 379 | option name wan |
| 380 | option network 'wan' |
| 381 | option input ACCEPT |
| 382 | option output ACCEPT |
| 383 | option forward ACCEPT |
| 384 | option masq 0 |
| 385 | option mtu_fix 1 |
| 386 | }}} |
| 387 | |
| 388 | /etc/config/network |
| 389 | {{{ |
| 390 | config route |
| 391 | option interface 'wan' |
| 392 | option target '192.168.54.0/24' |
| 393 | option gateway '172.16.6.54' |
| 394 | |
| 395 | config route |
| 396 | option interface 'wan' |
| 397 | option target '192.168.20.0/24' |
| 398 | option gateway '172.16.6.20' |
| 399 | |
| 400 | config route |
| 401 | option interface 'wan' |
| 402 | option target '0.0.0.0/0' |
| 403 | option gateway '172.16.6.20' |
| 404 | }}} |
| 405 | |
| 406 | Je zou het ook handmatig in terminal kunnen intypen. |
| 407 | |
| 408 | {{{ |
| 409 | |
| 410 | }}} |
| 411 | |