[Berlin-wireless] portfw ueberlegung

Daniel Nitzpon nitzpon
So Dez 5 16:05:45 CET 2010 

für mich hört sich das an, als ob es nach einem dmz-eintrag unter 
verwaltung>olsr schreit, oder übersehe ich da was?

Yoshi Rokuko schrieb:
> ich war die tage etwas beschaeftigt, deswegen so spaet ne antwort,
> danke schon mal fuer deine.
> 
> ;::::::::::::::::::::::: Philipp Borgers :
>> Ich kenne das Package nicht, aber mit OpenWrt kannst du auf jeden Fall
>> Ports von deinem Externen-Anschluss an Clients im lokalen Netz
>> weiterleiten. Die Nummer des Ports ist so ziemlich egal.
>>
>> Im Ordner /etc/config gibt es bei meinem Router eine Datei mit dem
>> wundervollen Namen firewall. Dort kannst du solche Eintr=E4ge von Hand
>> vornehmen. Um die Ports f=FCr meinen Bittorrent-Client weiterzuleiten
>> sieht das so aus:
>>
> 
> hm, hast du die freifunk firmware? weil bei mir gibt es /etc/config/ nicht.
> ich komme von slackware linux und da ist die firewall in /etc/rc.d/rc.firewall
> und da kommen einfach iptables befehle direkt rein - schlicht.
> 
> sowas scheint es bei meiner freifunk firmware auch zu geben aber halt in
> /etc/init.d/S45firewall ich bin mir aber sehr unsicher ob ich da drinne
> editieren sollte?
> 
> ich habe schon mit dem gedanken gespielt einfach /etc/config/firewall zu
> erstellen?
> 
>> config redirect
>> 	option src		wan
>> 	option src_dport 	51413
>> 	option dest		lan
>> 	option dest_ip 		192.168.23.106
>> 	option dest_port 	51413
>> 	option proto		udp
>> 	=
>>
>> config redirect
>> 	option src		wan
>> 	option src_dport	51413
>> 	option dest		lan
>> 	option dest_ip		192.168.23.106
>> 	option dest_port 	51413
>> 	option proto		tcp
>>
>> Du musst die dest_ip und den dest_port, sowie den src_dport =E4ndern. F=FCr
>> ssh brauchst du auch kein udp.
>>
> 
> mein problem ist glaub ich doch noch spezieller:
>                                               INTERNET
>                                                  |
>                                            85.179.139.145
>                                                  |
> server 192.168.1.2 <---------> 192.168.1.1 router (wrt)
>                                                  |
>  freifunk client 104.193.0.94 <---------> 104.193.0.93
> 
> ich moechte das der server 192.168.1.2 aus dem internet
> genauso aussieht wie aus dem intranet wobei es mir da eigentlich
> nur ums wlan geht (104.255.255.255)
> 
> also macht der router jetzt portforwarding fuer port 22 von quelle wifi und
> wan (der sshd vom router laeuft auf nem anderen port), was aber zur folge
> hat, dass wenn ich jetzt von einem freifunk client einen server im internet
> via ssh kontaktieren moechte bei meinem server 192.168.1.2 ankomme ...
> 
> was ich also brauche ist etwas dns basiertes - ich kann mir nicht vorstellen,
> dass ich der erste bin der so was machen moechte? tatsaechlich konnte mein
> alter router sowas ...
> 
> vielen dank fuers lesen der etwas laenglichen mail ;-)
> 
> gruss yoshi
> 
>> Ansonsten such mal nach iptables, openwrt und/oder firewall.
>>
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>

Mehr Informationen über die Mailingliste Berlin