[Berlin-wireless] tester gesucht: Hedy mit modularem Uplink
Simon Becker
post+freifunk at simonbecker.eu
Di Dez 19 20:30:47 CET 2017
habe die notunnel-variante es auf meine beiden nanostations (M2 + M2 loco)
installiert.
auf der loco war etwas anpassung nötig, um den lan-port als wan zu
konfigurieren.
Außerdem scheint das startscript (rc.local) nicht ausgeführt zu werden -
Ist das ein fehler oder gibts unter lede da eine andere methode?
ich hatte da bisher die kommandos zum aktivieren des poe-passthru drin.
Anonsten sieht soweit alles gut aus.
Gruß,
Simon
Am 19. Dezember 2017 um 17:28 schrieb Sven Roederer <
freifunk at it-solutions.geroedel.de>:
> Hallo hefrimu,
>
> Ja, per default ist der. Zugang geblockt.
> Kein Client im LANsegment des ffuplink-interfaces ist aus dem
> Freifunk-netz erreichbar. Erst wieder alles hinter dem Uplink-Router.
>
> Gruss Sven
>
> Am 19. Dezember 2017 05:43:39 MEZ schrieb erkner1.ffb at arcor.de:
> >Danke fürs fleissige programmieren!
> >
> >Ist damit der Zugang vom Freifunknetz ins eigene LAN jetzt per default
> >geblockt, oder muss man noch irgendwelche Firewall-Einstellungen
> >vornehmen, um dies zu verhindern?
> >Viele Grüße
> >hefrimu
> >
> >Am 18. Dezember 2017 20:12:09 MEZ schrieb Sven Roederer
> ><freifunk at it-solutions.geroedel.de>:
> >Hallo,
> >
> >ich hab mal die Tage was gezaubert.
> >in den aktuellen Builds der Development-branches "SAm0815_Hedy-alpha"
> >und "notunnel"
> >ist jetzt die Begrenzung des Zugangs aus dem Freifunk-Netz auf den
> >Uplink fest integriert.
> >Das gile für alle 3 varianten:
> >- default: uplink via direktes Ausleiten über WAN
> >- VPN03 : uplink via Tunnel VPN03
> >- tunnel-Berlin: uplink via Tunnel der Community Berlin
> >
> >da hier, insb. im "SAm0815_Hedy-alpha", auch div.
> >Sicherheitsaktualisierungen drin sind,
> >kann ich ein Firmwareupgrade nur empfehlen.
> >Wahrscheinlich klappt es als Update, aber als firsche installation
> >(ohne
> >Übernahme der
> >Einstellungen) ist es der präferierte Weg.
> >
> >Ich BEdanke mich schonmla für's fedback.
> >
> >Sven
> >
> >Am 25.08.2017 um 17:11 schrieb Sven Roederer:
> >> Hallo Marcel,
> >>
> >> Erstmal gut zu hören, dass sich die Version auch für den Produktiven
> >Einsatz taugt.
> >> Hast du auch mal die Funktion der Bandbreitenbegrenzung probiert?
> >>
> >> Die Sache mit dem Zugriff auf's private Lan / Netzwerk am Wan-Port
> >hatte ich auch schon gesehen. Bin aber noch nicht dazu gekommen, diesen
> >ungewollten Zugriff zu begrenzen.
> >> Ich beabsichtige etwas in Richtung Policy-Routing zu machen. Aber das
> >dauern sicher noch ein paar Tage.
> >>
> >> Deine Firewall-regeln sehe ich mir dann mal an. Aber wenn der Zugriff
> >unterbunden ist, scheinen sie ja nicht komplett daneben zu liegen.
> >>
> >> Gruss Sven
> >>
> >
> >_______________________________________________
> >Berlin mailing list
> >Berlin at berlin.freifunk.net
> >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20171219/75bcb5a2/attachment.html>
Mehr Informationen über die Mailingliste Berlin