[wlanfhain] Re: OLSR - Success Story
Sven-Ola T�cke
mail2news
Mo Aug 16 10:12:44 CEST 2004
Hi Stefan,
...hab' Deinen Kommentar an der Wiki-Seite
http://www.freifunk.net/wiki/OLSRMitWindows gesehen, vielen Dank. Das mit
dem Forwarding muss gar nicht sein - IP-Pakete werden zumindest bei mir
(WinXP Workstation) über die WLAN-Karte weitergereicht. Das Kunststück war,
mit Hilfe einer Firewall-Regel ("Block OLSR Traffic from...") meinen
XP-Rechner mit der eher schwachen WLAN-Karte in den Verkehr einzuschleifen.
Ganz toll wäre natürlich, wenn der OLSR *prüfen* würde, ob IP-Verkehr
tatsächlich weitergeleitet wird. Falls nicht: "Willingness to be MPR" auf
0 -> "Ich leite gar nix weiter". Wäre eine echte Deppensperre und würde
zuverlässig verhindern, dass OLSR auch dann funktioniert, wenn jemand mit
verkonfigurierten/verfirewallten/veripsecten System in der Nähe ist.
Gruß, Sven-Ola
"Stefan Sayer" <sayer at cs.tu-berlin.de> schrieb im Newsbeitrag
news:411F73EF.7040903 at cs.tu-berlin.de...
>
> Hallo,
> Unter Windows 2000 (und wahrscheinlich auch XP, aber dort ist es unter
> verwaltung->Sicherheitsrichtlinie usw) muss man nach meiner erfahrung
> für die wlan netzwerkverbindung IPSec ausschalten ("IPSec nicht
> verwenden"; also weder Client, noch Server noch secure server) , sonst
> verwirft windows die pakete, anstatt sie forzuwarden: Eigenschaften von
> => Eigenschaften von Internetprotokoll => Erweitert => Optionen =>
> IP-Sicherheit => IPSEC nicht verwenden.
> Ich schätze, dass standardmässig die policies so gesetzt sind, dass die
> authentifizierung (AH) nicht mehr funktioniert, da das paket zwar vom
> lokalen subnetz kommt aber nicht vom source host (ich hab's mir aber
> nicht genau angeschaut).
>
> Und ich würde es auch mal damit versuchen, forwarding in der registry
> anzuschalten, denn die pakete forwarden tut ja immer noch windows.
>
> Stefan
Mehr Informationen über die Mailingliste Berlin