[wlanfhain] Re: openWRT

Jens Nachtigall nachtigall
Do Aug 5 20:45:38 CEST 2004 

> > http://www.freifunk.net/wiki/OpenWRTFuerWAP54G
>
> Die hab ich bisher befolgt.
> nur hört die dummerweise nach der installation ja schon auf.
> kann mich an nem tutorial gerne beteiligen oder eins machen.

Super.

> das bisherige tut. lässt sich auch noch um einiges vereinfachen.

Einfach loslegen -- ist ja ein wiki :-)

> aber noch kurz zu meinem problem:
> ich hab jetzt meinen WRT wieder auf AP gestellt. jetzt geht das WLAn
> wieder, nur ich bekomme kein Internet
> ich denk dass es vielleicht an den IPtables liegt aber ich hab
> einfach keine ahnung von denen und die tutorials im web dazu sind
> beschissen
>
> :-)

Ich habe meine ersten iptables-Befehle auch erst vor 2 Monaten 
eingegeben. Mit etwas Netzwerk-Kenntnis (Ports, IP-Adressen) ist das 
leicht gelernt. Mit half:
http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html
und auch http://www.netfilter.org/documentation/ 

>
> vielleicht kannst du dir das hier mal durchschaun (siehe ende der
> mail)

Der einfache (nicht sicherste Weg) ist jede Zeile 
in  /etc/init.d/S45firewall
auszukommentieren (oder die Datei nach / zu verschieben, damit sie nicht 
ausgeführt wird). Dann müsste *alles* offen sein, was zum Testen ok ist 
und die Firewall ist nicht mehr existent (du kannst das dann als Fehler 
ausschließen, falls es daran doch nicht liegt)



> wenn nicht könnt ich ja einfach mit dem WRT und ibook mal bei 
> dir vorbeischaun.
> wenn du zeit und lust dazu hast.

Gerne, aber bitte erst nächste Woche. Am besten wir versuchen es am 
Mittwoch (20Uhr, c-base), wenn wir da sowieso einen kleinen Workshop 
machen wollen.

> *** IPTABLES ***
> root at funkwurm:~# iptables --list
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> DROP       all  --  anywhere             anywhere            state
> INVALID
> ACCEPT     all  --  anywhere             anywhere            state
> RELATED,ESTABLISHED
> ACCEPT     icmp --  anywhere             anywhere
> REJECT     tcp  --  anywhere             anywhere
> reject-with tcp-reset
> REJECT     all  --  anywhere             anywhere
> reject-with icmp-port-unreachable
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> DROP       all  --  anywhere             anywhere            state
> INVALID
> ACCEPT     all  --  anywhere             anywhere            state
> RELATED,ESTABLISHED
> DROP       all  --  anywhere             anywhere            state
> INVALID,NEW
> TCPMSS     tcp  --  anywhere             anywhere            tcp
> flags:SYN,RST/SYN TCPMSS clamp to PMTU
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> root at funkwurm:~#

Ja, es liegt wohl an der Firewall. Für olsr musst du udp Port 698 
freigeschaltet werden. ZB mit:

Kannst das ja mal an die  /etc/init.d/S45firewall
anfügen und gucken, ob es dann geht:

# alles nach port 698 (udp) reinlassen
iptables -A INPUT -p udp --dport 698 -j ACCEPT
# alles von port 698 (udp) rauslassen 
iptables -A OUTPUT -p udp --sport 698 -j ACCEPT

(Aber versuch erstmal alle Regeln zu löschen, siehe oben)

Ansonsten immer fragen :)

Jens

Mehr Informationen über die Mailingliste Berlin