[Berlin-wireless] dnsmasq auf zweitem wifi-Interface

Thomas Mellenthin thomas
Di Mai 11 23:45:27 CEST 2010 

Hallo Dennis,

vielen Dank erstmal für die ausführlichen und detaillierten Antworten. 
Beide Themen (dhcp, nanostation) sind noch aktuell.

Dank Deiner Hinweise habe ich dnsmasq bezwungen, ich bekomme jetzt IPs 
aus dem zugewiesenen Bereich und komme über's Mesh zu meinem Gateway.

Ich habe die erforderlichen Konfigurationsänderungen in unserem Wiki 
dokumentiert:
http://wiki.freifunk-potsdam.de/Einrichten_eines_DIR-300#Schritt_3_.28optional.29:_DHCP_.C3.BCber_ein_Managed-Interface
Wenn ich die Materie halbwegs verstanden habe, übertrage ich das ins 
offizielle Wiki.

Ich habe noch zwei Fragen:

1) Kann ich auch auf dem Managed-Interface Adressen aus dem 
OLSR-Adressbereich vergeben?

Wenn ich im FF-Assistenten "WLAN-DHCP" ankreuze und die richtige 
Netzmaske wähle (bei uns /27), bekomme ich wie in der "Classic-Firmware" 
über das ad-hoc Interface eine IP aus dem Mesh.

Ich würde das gerne auf dem Managed-Interface haben um eine NAT-Ebene 
lozuswerden und direkte client-client Kommunikation zu ermöglichen. Wenn 
ich in der DHCP-Config das hier eintrage, klappt es aber nicht:

config 'dhcp' 'wifiap'
        option 'interface' 'wifiap'
        option 'start' '225'
        option 'limit' '30'
        option 'leasetime' '12h'
        option 'netmask' '255.255.255.224'
        option force 1

Ausserdem müsste ich vermutlich noch dem olsrd Bescheid geben, damit er 
die Clients announced.

Geht das überhaupt so, wie ich es mir vorstelle? Wenn ja, wie kann ich 
das erreichen?


2) Ich musste in der firewall-config die Policy für foward auf "ACCEPT" 
stellen. So wie von Dir vorgeschlagen, klappt es leider nicht. Bist Du 
sicher, dass hier die Forward-chain korrekt ist?
Ist es richtig, dass die Auswikung von ACCEPT wäre, dass die Clients vom 
Mesh aus erreichbar sind?

> config 'zone'
>     option 'name' 'wifiap_zone'
>     option 'input' 'ACCEPT'
>     option 'output' 'ACCEPT'
>     option 'forward' 'REJECT'  (das kann in ACCEPT geändert werden, wenn 
> neue Connections auf Geräte im DHCP-Netz erlaubt werden sollen)



viele Grüße,

// melle

-- 
xmpp: melle at jabber.ccc.de passion: http://mellenthin.de
F489 2C4F E8C2 9A15 DBCB mission: http://freifunk-potsdam.de
127C 81B6 FDC3 7C1A FF85 pubkey: http://mellenthin.de/key.txt

Mehr Informationen über die Mailingliste Berlin