[Berlin-wireless] Freifunk Firmware

[Martin Schmitz]

Hallo Liste,

ich verstehe die FF-Firmware nicht mehr... Ich habe hier einen Siemens SE505
mit der FFF Version 1.2.5, dem möchte ich Internet über einen anderen Router
geben (also statische IP am WAN-Interface). LAN brauche ich nicht.

Ich habe also in der FFF-Weboberfläche "System", "OLSR" und "Drahtlos" so
konfiguriert, wie ich es kenne (ein bißchen Erfahrung habe ich damit durchaus
schon).

Bei WAN habe ich meine IP-Daten eingetragen, Häckchen überall gemacht für
Zugriff aus dem WAN und das Feld "RJ45" leer gelassen.

Bei LAN habe ich z.T. "deaktivieren" ausgewählt, z.T. eine statische IP
eingegeben, das schien für das weitere erstmal keine Rolle zu spielen.
Mehr oder weniger wichtig sind hier aber die Optionen "NAT ausschalten" und
"Firewall ausschalten".

Nun meine Probleme:

* Wenn ich bei LAN _nicht_ "Firewall ausschalten" wähle, blockt iptables den
  ganzen Verkehr in's WAN. Ich kann nichtmal den nächsten Router anpingen.
  Und dabei ist es ganz egal, ob das LAN-Interface deaktiviert ist oder eine
  IP hat.

* Wenn ich bei LAN _nicht_ "NAT ausschalten" wähle, macht der FF-Router
  Masquerading vom LAN zu 0.0.0.0, aber eben nur vom LAN, nicht von den FF-IPs
  aus. Wenn ich "NAT ausschalten" wähle, macht er gar kein Masquerading mehr.

* Wenn ich "Firewall ausschalten" auswähle und auf dem Router manuell
  Masquerading für alles mit iptables anschalte, dann funktioniert soweit alles
  wie gewünscht.

  ABER: Dann können alle, die sich mit einer Freifunk-IP mit dem Router
  verbinden, ohne olsrd in's Internet und in's LAN. Sie sollten es aber doch
  nur können, wenn sie selbst einen olsrd laufen haben?!

Ich hoffe, das Ganze ist soweit Verständlich. Könnte es etwas mit den
"RJ45"-Einstellungen in der WAN-Konfig zu tun haben? Das ist eigentlich das
einzige, was ich nicht so richtig verstehe, wie das was gebridget wird...

Viele Grüße,
Martin