[Berlin-wireless] FFF: Upstream-Firewall modifizieren?

Andreas Burgfels burgfels
Fr Nov 24 18:34:44 CET 2006


Gruesz Dich Ole,
ich besitze zwar keine Fritzbox, aber der Stefan - hier im fhain
marchlewskikiez - handelt mit einer aehnlichen Setup herum. Vielleicht
fragst Du Ihn mal persoenlich: w-lan at gmx dot net .
Scheint doch der richtige Ansatz zu sein, wie Routingeintraege in die
FBox 104.0.0.0/8. Nur ein kleiner Vorsichtshinweis, wenn Du ein
korrektes Routing 104.0.0.0/8 in der auch gewuenschten Groesze
eintraegst, sollte Dir bewusst sein, dass Du nur einen einzigen
FreifunkNode dahinter haengen kannst, sonst (bei weiteren) gibts
PacketZusweisungswirrwar.

sodass ich zwar noch den Node selbst sehe (auch unter
seiner Freifunk-IP), das restliche Freifunk jedoch nicht mehr.

wird auch nie funktionieren, ausser die FBox spricht irgendwann OLSR. Du
kannst z.B. durchTunneln von "ausszerhalb" bsp. ssh -L
8080:104.xxx.xxx.xxx:80 root at dein.dyngateway.de

Mein persoenliches Setup sieht so aus, dass ich Intern ebenfalls 104er
IPs verwende, ist einfach netter zu  haendeln ...;) ( Wir beziehen das
GBI ueber die OLSR-Wolke)

der andreas

 
Ole Streicher schrieb:
> Hi,
>
> ich habe gestern meinen Internetzugang bekommen und ihn ins Freifunk
> weitergeleitet. Dabei habe ich ein Problem: Mein gegenwärtiges Setup ist so:
>
> Internet <--dhcp--> Fritzbox <--192.168.178.0/24--> Freifunk-Node
>                                        |
>                                        +--> eigene Rechner
>
> Ich möchte gerne nun aus meinem eigenen Subnetz auf die Freifunk-Nodes
> zugreifen können. Die Fritzbox dient dabei als Router, die 104.0.0.0/8
> an den Freifunk-Node weiterleitet.
>
> Nun ist der Freifunk-Node (FFF 1.4.2) aber offenbar durch eine Firewall
> abgeschottet, sodass ich zwar noch den Node selbst sehe (auch unter
> seiner Freifunk-IP), das restliche Freifunk jedoch nicht mehr.
>
> Einstellungen des Freifunk-WANs: Statische IP; http/ssh/.. gestattet
> Letzteres deutet auf die Existenz einer Firewall hin, die Pakete aus dem
> Großen Bösen Internet blockt.
>
> Wenn ich versuche, per ssh oder http einen anderen Node zu erreichen,
> kommen die Pakete zwar auf dem Gateway-Node Schnittstelle vlan1 an,
> werden aber nicht an eth1 weitergeleitet. Ganz wegnehmen will ich die
> Firewall-Funktionalität aber nicht, da es in die Richtung
> Freifunk->Internet schon eine gewisse Kontrolle (IP, Filesharing, ...)
> möglich sein sollte.
>
> Wie bekomme ich am besten die Firewall für die Richtung
> Internet->Freifunk durchlöchert?
>
> Viele Grüße
>
> Ole
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>
>   


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin