[Berlin-wireless] tester gesucht: Hedy mit modularem Uplink

Sven Roederer freifunk at it-solutions.geroedel.de
Di Dez 19 00:54:28 CET 2017


fixed by:
* https://github.com/freifunk-berlin/firmware-packages/commit/581068b5e7f5349b7370ffaee6049da7f3c2ce5b
* https://github.com/freifunk-berlin/firmware-packages/commit/7312aaf16ae2c8a751610bbbc74d09dd76995b79

buildbots are working on it ... (only for ar71xx-generic and mt7620 atm)

Am 19.12.2017 um 00:26 schrieb Perry:
> Hey Sven,
> 
> Ich habe der vpn03 und tunnel_berlin images probiert und wenn ich z.B.
> 8.8.8.8 pinge, bekomme ich ein icmp reply:
> 
> Type: 3 (Destination unreachable)
> Code: 13 (Communication administratively filtered)
> 
> ~$ ping 8.8.8.8
> PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
> From 10.36.147.113 icmp_seq=1 Packet filtered
> From 10.36.147.113 icmp_seq=2 Packet filtered
> From 10.36.147.113 icmp_seq=3 Packet filtered
> From 10.36.147.113 icmp_seq=4 Packet filtered
> 
> ^C
> --- 8.8.8.8 ping statistics ---
> 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3002ms
> 
> 
> ~$ traceroute 8.8.8.8
> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
>  1  frei.funk (10.36.147.113)  0.439 ms !X  0.602 ms !X *
> 
> ~$ telnet berlin.freifunk.net 80
> Trying 31.15.67.9...
> Trying 2001:4d88:2000:64::2...
> telnet: Unable to connect to remote host: Network is unreachable
> 
> pinging frei.funk funktioniert gut. pinging ffuplink's adresse
> (172.31.242.121) geht auch gut.
> 
> An der router selber ist internet access über WAN 100% funktional.
> traceroute 8.8.8.8 -i ffuplink auch.
> 
> 
> Gruß,
> 
> Perry
> 
> On 18.12.2017 20:12, Sven Roederer wrote:
>> Hallo,
>>
>> ich hab mal die Tage was gezaubert.
>> in den aktuellen Builds der Development-branches "SAm0815_Hedy-alpha" und "notunnel"
>> ist jetzt die Begrenzung des Zugangs aus dem Freifunk-Netz auf den Uplink fest integriert.
>> Das gile für alle 3 varianten:
>> - default: uplink via direktes Ausleiten über WAN
>> - VPN03  : uplink via Tunnel VPN03
>> - tunnel-Berlin: uplink via Tunnel der Community Berlin
>>
>> da hier, insb. im "SAm0815_Hedy-alpha", auch div. Sicherheitsaktualisierungen drin sind,
>> kann ich ein Firmwareupgrade nur empfehlen.
>> Wahrscheinlich klappt es als Update, aber als firsche installation (ohne Übernahme der
>> Einstellungen) ist es der präferierte Weg.
>>
>> Ich BEdanke mich schonmla für's fedback.
>>
>> Sven
>>
>> Am 25.08.2017 um 17:11 schrieb Sven Roederer:
>>> Hallo Marcel,
>>>
>>> Erstmal gut zu hören, dass sich die Version auch für den Produktiven Einsatz taugt.
>>> Hast du auch mal die Funktion der Bandbreitenbegrenzung probiert?
>>>
>>> Die Sache mit dem Zugriff auf's private Lan / Netzwerk am Wan-Port hatte ich auch schon gesehen. Bin aber noch nicht dazu gekommen, diesen ungewollten Zugriff zu begrenzen.
>>> Ich beabsichtige etwas in Richtung Policy-Routing zu machen. Aber das dauern sicher noch ein paar Tage.
>>>
>>> Deine Firewall-regeln sehe ich mir dann mal an. Aber wenn der Zugriff unterbunden ist, scheinen sie ja nicht komplett daneben zu liegen.
>>>
>>> Gruss Sven
>>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>




Mehr Informationen über die Mailingliste Berlin