[Berlin-wireless] NAT: WAN -> FF

Sven-Ola Tuecke sven-ola
Di Jul 3 07:06:03 CEST 2007


Hi,

Fonera mit FON an WAN macht was du willst? Kann gar nicht sein. Der 
Ethernet-Port ist dort fuer die WAN-Funktion (NAT in Richtung 'raus'). Fuer 
LAN brauchst du NAT in Richtung 'rein' und eine saubere Trennung der 
IP-Bereiche. Die LAN-Funktion uebernimmt bei FON das Master-Wifi 
namens 'MyPlace'. Solltest du was anderes feststellen - dann waere das wohl 
eine 'Sicherheitsluecke' ;-)

Und ja - ist ungewoehnlich in dem Sinne, dass so ein Geraet ja extra 
RJ45-Buchsen und die ganze Switch/VLAN-logik hat. Fuer den Standardfall passt 
das. Da du 2 WRTs hast: mach' doch den ganzen Firewallkram aus und gib dem 
innen stehenden WRT eine 104er auf eine RJ45 Buchse. Die Ethernet-Strippe 
nutzt du fuer eine Punkt-zu-Punkt-Mesh-Verbindung (z.b. 104er Mini-Netz 
mit /30). OLSR uebernimmt das Routing, sollte ETX=1.0 geben. So wuerde ich 
das machen.

// Sven-Ola

Am Montag, 2. Juli 2007 22:12 schrieb Martin Schmitz:
> Am 02.07.07 schrieb "Sven-Ola Tuecke" <mail2news at commando.de>:
> > nada. Der WAN-Port ist fuer WAN. Der LAN-Port fuer LAN. Du willst
> > eine Strippe sparen und dafuer lieber 2 Nachmittage fummeln. Geht -
> > ist halt die Frage woran man basteln mag ;-)
>
> Schade. Immerhin macht die Fonera das in etwa so, wie ich es mir
> vorgestellt habe, die kann ich mit dem WAN-Port bei mir in's LAN hängen
> und nach einer weiteren Regel für Port 80 in /etc/firewall.user routet
> sie mich munter vom LAN in's FF-Netz.
>
> > Einfacher: alles an LAN haengen. Zwischen den beiden WRTs einen
> > IPIP-Tunnel aufzubauen (damit der Balkon-WRT inet via Tunnel hat).
>
> Ohne Tunnel hatte ich das mal probiert, aber da gab es zahllose
> Probleme mit dhcpsplash und gateway und und und...
>
> Vermutlich lasse ich es, wie es ist und werde weiter für die seltenen
> Ausflüge ins FF-Netz das Notebook mit olsrd nehmen...
>
> Ich wundere mich nur, daß es da keine "einfache" Lösung gibt, ist der
> Fall denn so außergewöhnlich? Warum sollte man 2 Strippen parallel
> legen und noch dazu 2 Switchports belegen, wenn die Trennung zwischen
> WAN und LAN so ohnehin nicht gegeben ist?
>
> Viele Grüße,
> Martin
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin




Mehr Informationen über die Mailingliste Berlin