[Berlin-wireless] WRT Probleme

Sven-Ola Tuecke sven-ola
Sa Okt 1 09:15:27 CEST 2005


Hallo Gerald,

ich dachte immer, ich bin her denjenige mit der hoechsten 
Firmware-Updatefrequenz ;-) Ich wuerdig dir ja helfen, aber ich hab nicht 
ganz verstanden was du da willst bzw. die urspruengliche Mail "Hey - geht 
nix" habe ich nicht hier. 

Der Schalter Admin/LAN/Firewall hat ganz bestimmt keinen Einfluss auf Telnet 
oder nicht (Telnet ist nur im Failsafe aktiv). Er bestimmt, ob man aus dem 
Funknetz auf die angeschlossenen 192.168.x.x-Rechner zugreifen kann. Du 
koenntest ein "Opfer" meiner Inet-ohne-Default-Route-Mogelei sein. Hatte am 
Donnerstag abend diesen kleinen miesen Trick eingerichtet, um etwas gegen 
einen hartnaeckigen Windoof-User mit Hostroute 0.0.0.0 zu unternehmen. Ist 
jetzt wieder ausgeschaltet - der 104.129.0.54? ist jetzt wieder weg.

Ich vermute du willst sowas: 1) DEIN Rechner soll via WRT ueber DEIN Internet 
laufen und 2) Alle in deiner Naehe sollen aber NICHT darueber laufen und 3) 
das soll sowohl ueber LAN (192.168.x.x.) und WLAN (104.x.x.x) gehen. Lass die 
Finger von der Default-Route mit Metrik 0. So geht das nicht. Du brauchst 
Policy-Routing dafuer. Andernfalls blockierst du Inet fuer alle Leute, die 
deinen WRT als Zwischenstation verwenden oder du bist unfreifwilliger 
Internet-Provider. Wenn das mal mit FFF-1.0.2 ging, hatte evt. jemand eine 
Policy-Route eingerichtet?

Kurzerlaeuterung: Mit Policy-Routing kann man mehrere Routing-Tabellen 
aufbauen. Beispielsweise eine fuer Rechner mit 192.168.x.x, und eine fuer 
Rechner mit 104.111.222.x und eine dritte fuer alle anderen. Das geht mit dem 
"ip"-Kommando, ist aber nicht ganz einfach (google mal nach "linux advanced 
routing").

Mmh. Ich sollte vielleicht einen Schalter "Mein Inet gehoert mir!" und "Meine 
Rechner sind folgende IPs" einbauen. Ist jemand dafuer? Ansonsten: einfach 
die passenden Policy-Routing-Befehle in /etc/local.fw einfauen (oder einbauen 
lassen).

Grusz, Sven-Ola

Am Freitag, 30. September 2005 22:25 schrieb Gerald Schnabel:
> ... und es geht immer noch nicht.
>
> Hatte den WRT komplett gelöscht und verschiedene Firmwares neu aufgespielt.
> Unter anderem auch die white russian rc3 und die ganz originale um wirklich
> sicher zu gehen, das alle vorhandenen Voreinstellungen gelöscht werden.
> Dann habe ich die FFF 1.0.5 wieder aufgespielt und musste auch ein neues
> Passwort vergeben. Also sollte alle andern Einstellungen auch auf Standard
> gesetzt worden sein.
>
> - Antennen abgeschraubt, Internet angesteckt, LAN angesteckt
> - traceroute -n 151.1.1.1 vom LAN geht über den WRT direkt ins Internet
>   (wohin auch sonst :)
> - traceroute vom WRT geht ebenfalls direkt ins Internet
>   (ist eigentlich die LAN Firewall an, wenn man im WebFrontEnd das Häkchen
> bei "Firewall ausschalten:" setzt oder aus? Wenn das Häkchen gesetzt ist
> komme ich nur per ssh aus dem LAN auf den WRT, und wenn es nicht da ist nur
> per telnet. Etwas verwirrend.
>
> - also Antennen wieder angeschraubt und Verbindung zu den Nachbarn
> hergestellt. - Routen werden auch alle angezeigt (WebFrontEnd)
> - aber traceroute aus dem LAN und direkt vom WRT geht nur noch über das
>   freifunk.net
> - noch mal "firstboot" eingegeben um die Voreinstellungen wieder
> herzustellen, aber auch ohne nennenswerte Wirkung.
> - selbst wenn ich nicht Internet freigebe, sollten doch die LAN
> Verbindungen ins Internet gehen, oder?
>
> Ich versuche jetzt noch mal die FFF 1.0.2 aufzuspielen und hoffe das es
> damit wieder geht. Und für die Kühlung werde ich dann einen nassen Schwamm
> nehmen und ihn hin und wieder auffrischen.
>
> Gruß Gerald


-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
http://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin




Mehr Informationen über die Mailingliste Berlin