[Berlin-wireless] tester gesucht: Hedy mit modularem Uplink (LAN-/WAN-port on NSMs)

Sven Roederer freifunk at it-solutions.geroedel.de
Di Dez 19 20:44:57 CET 2017 

Simon,

das LAN-port "Problem" ist ja eher eine Sichtweise für die Konfiguration. Aber
Holger hat da eine gute Idee [1] bei dem Issue im Github hinterlassen.

Wenn das implementiert wird, haben wir wohl eine sehr gute Lösung.

bzgl. rc.local: ich kann mir nicht vorstellen, dass das unterbunden wird.
Aber gibt's für die NSMs, CPes und andere nicht inzwischen ein UCI-setting für PoE?


Aber danke für's Feedback :-)

Sven

1 - https://github.com/freifunk-berlin/firmware/issues/292#issuecomment-280818760


Am 19.12.2017 um 20:30 schrieb Simon Becker:
> habe die notunnel-variante es auf meine beiden nanostations (M2 + M2 loco) installiert.
> auf der loco war etwas anpassung nötig, um den lan-port als wan zu konfigurieren.
> 
> Außerdem scheint das startscript (rc.local) nicht ausgeführt zu werden - Ist das ein fehler oder gibts unter lede da eine andere methode? 
> ich hatte da bisher die kommandos zum aktivieren des poe-passthru drin.
> 
> 
> Anonsten sieht soweit alles gut aus.
> 
> Gruß,
> Simon
> 
> Am 19. Dezember 2017 um 17:28 schrieb Sven Roederer <freifunk at it-solutions.geroedel.de <mailto:freifunk at it-solutions.geroedel.de>>:
> 
>     Hallo hefrimu,
> 
>     Ja, per default ist der. Zugang geblockt.
>     Kein Client im LANsegment des ffuplink-interfaces ist aus dem Freifunk-netz erreichbar. Erst wieder alles hinter dem Uplink-Router.
> 
>     Gruss Sven
> 
>     Am 19. Dezember 2017 05:43:39 MEZ schrieb erkner1.ffb at arcor.de <mailto:erkner1.ffb at arcor.de>:
>     >Danke fürs fleissige programmieren!
>     >
>     >Ist damit der Zugang vom Freifunknetz ins eigene LAN jetzt per default
>     >geblockt, oder muss man noch irgendwelche Firewall-Einstellungen
>     >vornehmen, um dies zu verhindern?
>     >Viele Grüße
>     >hefrimu
>     >
>     >Am 18. Dezember 2017 20:12:09 MEZ schrieb Sven Roederer
>     ><freifunk at it-solutions.geroedel.de <mailto:freifunk at it-solutions.geroedel.de>>:
>     >Hallo,
>     >
>     >ich hab mal die Tage was gezaubert.
>     >in den aktuellen Builds der Development-branches "SAm0815_Hedy-alpha"
>     >und "notunnel"
>     >ist jetzt die Begrenzung des Zugangs aus dem Freifunk-Netz auf den
>     >Uplink fest integriert.
>     >Das gile für alle 3 varianten:
>     >- default: uplink via direktes Ausleiten über WAN
>     >- VPN03  : uplink via Tunnel VPN03
>     >- tunnel-Berlin: uplink via Tunnel der Community Berlin
>     >
>     >da hier, insb. im "SAm0815_Hedy-alpha", auch div.
>     >Sicherheitsaktualisierungen drin sind,
>     >kann ich ein Firmwareupgrade nur empfehlen.
>     >Wahrscheinlich klappt es als Update, aber als firsche installation
>     >(ohne
>     >Übernahme der
>     >Einstellungen) ist es der präferierte Weg.
>     >
>     >Ich BEdanke mich schonmla für's fedback.
>     >
>     >Sven
>     >
>     >Am 25.08.2017 um 17:11 schrieb Sven Roederer:
>     >> Hallo Marcel,
>     >>
>     >> Erstmal gut zu hören, dass sich die Version auch für den Produktiven
>     >Einsatz taugt.
>     >> Hast du auch mal die Funktion der Bandbreitenbegrenzung probiert?
>     >>
>     >> Die Sache mit dem Zugriff auf's private Lan / Netzwerk am Wan-Port
>     >hatte ich auch schon gesehen. Bin aber noch nicht dazu gekommen, diesen
>     >ungewollten Zugriff zu begrenzen.
>     >> Ich beabsichtige etwas in Richtung Policy-Routing zu machen. Aber das
>     >dauern sicher noch ein paar Tage.
>     >>
>     >> Deine Firewall-regeln sehe ich mir dann mal an. Aber wenn der Zugriff
>     >unterbunden ist, scheinen sie ja nicht komplett daneben zu liegen.
>     >>
>     >> Gruss Sven
>     >>
>     >
>     >_______________________________________________
>     >Berlin mailing list
>     >Berlin at berlin.freifunk.net <mailto:Berlin at berlin.freifunk.net>
>     >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin <http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin>
>     >Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
>     _______________________________________________
>     Berlin mailing list
>     Berlin at berlin.freifunk.net <mailto:Berlin at berlin.freifunk.net>
>     http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin <http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin>
>     Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>

Mehr Informationen über die Mailingliste Berlin