[Berlin-wireless] WRT Probleme
Sven-Ola Tuecke
sven-ola
Sa Okt 1 09:15:27 CEST 2005
Hallo Gerald,
ich dachte immer, ich bin her denjenige mit der hoechsten
Firmware-Updatefrequenz ;-) Ich wuerdig dir ja helfen, aber ich hab nicht
ganz verstanden was du da willst bzw. die urspruengliche Mail "Hey - geht
nix" habe ich nicht hier.
Der Schalter Admin/LAN/Firewall hat ganz bestimmt keinen Einfluss auf Telnet
oder nicht (Telnet ist nur im Failsafe aktiv). Er bestimmt, ob man aus dem
Funknetz auf die angeschlossenen 192.168.x.x-Rechner zugreifen kann. Du
koenntest ein "Opfer" meiner Inet-ohne-Default-Route-Mogelei sein. Hatte am
Donnerstag abend diesen kleinen miesen Trick eingerichtet, um etwas gegen
einen hartnaeckigen Windoof-User mit Hostroute 0.0.0.0 zu unternehmen. Ist
jetzt wieder ausgeschaltet - der 104.129.0.54? ist jetzt wieder weg.
Ich vermute du willst sowas: 1) DEIN Rechner soll via WRT ueber DEIN Internet
laufen und 2) Alle in deiner Naehe sollen aber NICHT darueber laufen und 3)
das soll sowohl ueber LAN (192.168.x.x.) und WLAN (104.x.x.x) gehen. Lass die
Finger von der Default-Route mit Metrik 0. So geht das nicht. Du brauchst
Policy-Routing dafuer. Andernfalls blockierst du Inet fuer alle Leute, die
deinen WRT als Zwischenstation verwenden oder du bist unfreifwilliger
Internet-Provider. Wenn das mal mit FFF-1.0.2 ging, hatte evt. jemand eine
Policy-Route eingerichtet?
Kurzerlaeuterung: Mit Policy-Routing kann man mehrere Routing-Tabellen
aufbauen. Beispielsweise eine fuer Rechner mit 192.168.x.x, und eine fuer
Rechner mit 104.111.222.x und eine dritte fuer alle anderen. Das geht mit dem
"ip"-Kommando, ist aber nicht ganz einfach (google mal nach "linux advanced
routing").
Mmh. Ich sollte vielleicht einen Schalter "Mein Inet gehoert mir!" und "Meine
Rechner sind folgende IPs" einbauen. Ist jemand dafuer? Ansonsten: einfach
die passenden Policy-Routing-Befehle in /etc/local.fw einfauen (oder einbauen
lassen).
Grusz, Sven-Ola
Am Freitag, 30. September 2005 22:25 schrieb Gerald Schnabel:
> ... und es geht immer noch nicht.
>
> Hatte den WRT komplett gelöscht und verschiedene Firmwares neu aufgespielt.
> Unter anderem auch die white russian rc3 und die ganz originale um wirklich
> sicher zu gehen, das alle vorhandenen Voreinstellungen gelöscht werden.
> Dann habe ich die FFF 1.0.5 wieder aufgespielt und musste auch ein neues
> Passwort vergeben. Also sollte alle andern Einstellungen auch auf Standard
> gesetzt worden sein.
>
> - Antennen abgeschraubt, Internet angesteckt, LAN angesteckt
> - traceroute -n 151.1.1.1 vom LAN geht über den WRT direkt ins Internet
> (wohin auch sonst :)
> - traceroute vom WRT geht ebenfalls direkt ins Internet
> (ist eigentlich die LAN Firewall an, wenn man im WebFrontEnd das Häkchen
> bei "Firewall ausschalten:" setzt oder aus? Wenn das Häkchen gesetzt ist
> komme ich nur per ssh aus dem LAN auf den WRT, und wenn es nicht da ist nur
> per telnet. Etwas verwirrend.
>
> - also Antennen wieder angeschraubt und Verbindung zu den Nachbarn
> hergestellt. - Routen werden auch alle angezeigt (WebFrontEnd)
> - aber traceroute aus dem LAN und direkt vom WRT geht nur noch über das
> freifunk.net
> - noch mal "firstboot" eingegeben um die Voreinstellungen wieder
> herzustellen, aber auch ohne nennenswerte Wirkung.
> - selbst wenn ich nicht Internet freigebe, sollten doch die LAN
> Verbindungen ins Internet gehen, oder?
>
> Ich versuche jetzt noch mal die FFF 1.0.2 aufzuspielen und hoffe das es
> damit wieder geht. Und für die Kühlung werde ich dann einen nassen Schwamm
> nehmen und ihn hin und wieder auffrischen.
>
> Gruß Gerald
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
http://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin