Liebe Kollegen,
ich bin nun auch an der Stelle angekommen, die Holger beim Threat
„IPFire DROPt alle DNS Pakete die über Blau rein kommen“ unten thematisiert hat.
Mein IPFire liegt auf 172.16.16.254 und der Chilli liegt auf 172.16.16.2. Der Chilli soll noch parallel zu Unifi weiterlaufen, weil ich nur einen Unifi AP zum testen habe.
Es geht nun darum, DHCP bei Blau aufzubohren, damit mehr als 200 Clients Zugriff haben.
Bisher: 172.16.16.3 bis 172.16.16.200
Ich habe ein wenig Angst, wenn ich IpFire und Chilli eine neue IP gebe, dass dann irgendetwas Probleme macht. Daher würde ich wie folgt vorgehen um mehr als 200 Clients zu ermöglichen:
Ipfire und Chilli behalten die IP. Aber; DHCP Start 172.16.17.1 und Ende: 172.16.255.254
Das wären mehr als genug Clients und ich bräuchte die IPs von Ipfire und Chilli nicht ändern.
Ich würde so vorgehen:
IPFIRE:
[root@ipfire ~]# more /var/ipfire/dhcp/dhcpd.conf
deny bootp; #default
authoritative;
ddns-update-style none;
subnet 172.16.0.0 netmask 255.255.0.0 #BLUE
{
range 172.16.17.1 172.16.255.254;
option subnet-mask 255.255.0.0;
option domain-name „srf.lokal“;
option routers 172.16.16.254;
option domain-name-servers 172.16.16.254;
default-lease-time 3600;
max-lease-time 7200;
} #BLUE
in /var/ipfire/ethernet/settings
…
GREEN_BROADCAST=10.31.255.255
BLUE_ADDRESS=172.16.16.254
BLUE_NETMASK=255.255.0.0
BLUE_NETADDRESS=172.16.0.0
BLUE_BROADCAST=172.16.255.255
RED_DHCP_HOSTNAME=ipfire
…
Was mir nicht klar war (Holger):
Vorsicht: da steht normalerweise auch der DNS auf Blau drin: bisher 172.16.16.254 jetzt 172.16.255.254
Bei mir kommt der 172.16.16.254 nur bei BLUE_ADDRESS vor. Weiter unten habe ich
DNS1=8.8.8.8
DNS2=8.8.4.4
In Ipfire => Firewall => Zugriff auf blau.
Quell-IP-Adresse: 172.16.0.0/16 MAC: none
In Unifi => Einstellungen => Netzwerke => Blau
Gateway / Subnetz 172.16.16.254/16
Habe ich mir das so richtig überlegt, oder steckt irgendwo ein Denkfehler?
VG,
Markus