[Berlin-wireless] Freiheitskämpferschachtel

[Sven-Ola Tuecke]

Hui,

steht jetzt sogar bei Heise in der "Wichtig"-Sektion oben auf der 
Hauptseite. Die Kommentare der Heise-Zwerge sind aber unterirdischer als 
sonst - am besten einfach ignorieren.

@juergen, @mirko: diese IPRedator-Geschichte: ist das OpenVPN? Wenn ja, 
könnte man da auch'n OLSR mit Verbindung zu bbb-vpn.berlin.freifunk.net 
hinbekommen? Dann würden diese Kisten auch auf der dezentralen Karte als 
Punkte auftauchen.

Ich hätte da noch einen Vorschlag für /etc/firewall.user: Macht es doch so:

iptables -I FORWARD -p icmp -i wlan0 -j ACCEPT
iptables -I FORWARD -p icmp -o wlan0 -j ACCEPT
iptables -I FORWARD -o $(uci get network.wan.ifname) -d 192.168.0.0/24 
-j REJECT

Damit ist Ping immer möglich (auch wenn Splash-Page noch nicht bestätigt 
wurde). Ich bin ein paarmal drüber gestolpert, dass ich das mit einem 
Ping-Test als Nichtfunktionierend eingestuft habe -> könnte anderen auch 
so gehen.

Und (viel wichtiger): die Leute werden den WAN-Ausgang der Kisten an ihr 
internes LAN anschließen. Die dritte Regel verhindert in den 
allermeisten Fällen den gröbsten Unsinn. Jedenfalls dann, wenn das 
offene + unverschlüsselte WLAN eine IP außerhalb von 192.168.x.x 
verwendet und z.B. der Tunnel nicht hochkommt und man daher auf private 
Geräte der Betreiber zugreifen kann.

Gruß // Sven-Ola