[Berlin-wireless] FF-Gateway - aber nicht direkt am Internetanschluss

[Geier]

Ne - leider keine Fritzbox. Arcor-Easy Box A 600 WLAN. Hätt ich evtl. 
gleich sagen sollen. Und leider lässt sich an dieser die bei der 
Subnetzmaske nur die letzte Nachpunktstelle bearbeiten *grummel*. Würd 
mich auch freuen, wenn jemand deine iptables Regeln in Angriff nimmt. 
Selbst hab ich da leider auch nicht so den Plan.

mfg Jakob

Fabian Schonack schrieb:
> Ja die gehen
> dein Internet Router "riecht" nach Fritzbox?
>
> Da kenne ich die Konstellation das man bei der unterschiedliche Netze fuer die 
> Ports vergeben kann. Somit wuerden sich FF-router und dein switch nicht 
> kennen. Problem:PC 1&2 und PC 3&4 werden sich auch nicht kennen aber alle 
> kommen ins internet.
>
> Alternative mit IPtables da muss aber mal jemand anders aus der Liste mal in 
> der Erfahrungsschatztruhe kramen
>
> Die "Fritzbox" hat nur ein Netz dann muss auf dem FF-WRT der traffic aus dem  
> 104er netz zu PC 1&2(-netz) untersagt werden.
> ich fange mal mit "so denke ich mir das" an
> FF 104er
> MAIN-Router 192.168.181.1 mit client DHCP 192.168.181.100-120
>
> iptables add drop --src 104.0.0.0/8 --dst 192.168.181.1/24
>
> vmtl besser
> iptables add drop --in-interface $(get_NVRAM WiFi-IF) --dst 192.168.181.1/24 
>
> Nun mal los Liste ;-) , wuerde das so gehen? Bedenken habe ich bei der DNS 
> aufloesung. Wo landen DNS anfragen aus dem 104er? Ich nehme naemlich an das 
> fuer den FF-WRT der DNS  der MAIN-Router ist. Dann muesste erst die 
> 192.168.1.1 Port 53? erlaubt werden alle andern Ports verboten und danach der 
> rest vom 192.168.181.1/24 als ziel untersagt werden. Wuerde diese 
> sequenzielle Abarbeitung funktionieren?
>
> gute nacht
> Fabian
>
>
>
>
>  
> On Thu May 1 2008 01:24:56 Geier wrote:
>   
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
>