[Berlin-wireless] FF-Gateway - aber nicht direkt am Internetanschluss

Fabian Schonack freifunk
Do Mai 1 02:58:18 CEST 2008 

Ja die gehen
dein Internet Router "riecht" nach Fritzbox?

Da kenne ich die Konstellation das man bei der unterschiedliche Netze fuer die 
Ports vergeben kann. Somit wuerden sich FF-router und dein switch nicht 
kennen. Problem:PC 1&2 und PC 3&4 werden sich auch nicht kennen aber alle 
kommen ins internet.

Alternative mit IPtables da muss aber mal jemand anders aus der Liste mal in 
der Erfahrungsschatztruhe kramen

Die "Fritzbox" hat nur ein Netz dann muss auf dem FF-WRT der traffic aus dem  
104er netz zu PC 1&2(-netz) untersagt werden.
ich fange mal mit "so denke ich mir das" an
FF 104er
MAIN-Router 192.168.181.1 mit client DHCP 192.168.181.100-120

iptables add drop --src 104.0.0.0/8 --dst 192.168.181.1/24

vmtl besser
iptables add drop --in-interface $(get_NVRAM WiFi-IF) --dst 192.168.181.1/24 

Nun mal los Liste ;-) , wuerde das so gehen? Bedenken habe ich bei der DNS 
aufloesung. Wo landen DNS anfragen aus dem 104er? Ich nehme naemlich an das 
fuer den FF-WRT der DNS  der MAIN-Router ist. Dann muesste erst die 
192.168.1.1 Port 53? erlaubt werden alle andern Ports verboten und danach der 
rest vom 192.168.181.1/24 als ziel untersagt werden. Wuerde diese 
sequenzielle Abarbeitung funktionieren?

gute nacht
Fabian




 
On Thu May 1 2008 01:24:56 Geier wrote:
> Gehen Anhänge? Wenn ja - so soll es aussehen:
>
> netconfig
>
> Fabian Schonack schrieb:
> > So jetzt bin ich definitiv verwirrt...
> > deswegen frage ich mal lieber. Hast du vor den FFWRT per Kabel
> > anzuschliessen oder per WLAN?
> > cu Fabian
> >
> > On Thu May 1 2008 00:51:00 Geier wrote:
> >> Ich möchte ja nicht unhöflich sein ;). Aber so geht es einfach nicht! In
> >> der Wohnung hier ist der Telefonanschluss im Flur. Dort gibt es auch
> >> noch genau zwei Steckdosen für den DSL-Router (mit integriertem Modem,
> >> WLAN, VoIP) und das Telefon. Sowohl aus ästhetischen Gründen als auch
> >> aus funktechnischen Gründen macht eine Positionierung des FF-WRTs dort
> >> keinen Sinn. Andersrum geht aber auch eine Umpositionierung des
> >> DSL-Routers nicht.
> >> Wie es aussieht muss ich also ein anderes Device im Gateway eintragen
> >> (eth1, eth0 ... ?) und die iptables irgentwie konfigurieren. Nur wie?
> >>
> >> mfg
> >> Jakob
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin