[Berlin-wireless] tester gesucht: Hedy mit modularem Uplink
Sven Roederer
freifunk at it-solutions.geroedel.de
Do Dez 21 09:44:00 CET 2017
Simon,
welche Variante (default, vpn03, tunnel-berlin hast du denn probiert?
Sven
Am 19.12.2017 um 20:30 schrieb Simon Becker:
> habe die notunnel-variante es auf meine beiden nanostations (M2 + M2 loco) installiert.
> auf der loco war etwas anpassung nötig, um den lan-port als wan zu konfigurieren.
>
> Außerdem scheint das startscript (rc.local) nicht ausgeführt zu werden - Ist das ein fehler oder gibts unter lede da eine andere methode?
> ich hatte da bisher die kommandos zum aktivieren des poe-passthru drin.
>
>
> Anonsten sieht soweit alles gut aus.
>
> Gruß,
> Simon
>
> Am 19. Dezember 2017 um 17:28 schrieb Sven Roederer <freifunk at it-solutions.geroedel.de <mailto:freifunk at it-solutions.geroedel.de>>:
>
> Hallo hefrimu,
>
> Ja, per default ist der. Zugang geblockt.
> Kein Client im LANsegment des ffuplink-interfaces ist aus dem Freifunk-netz erreichbar. Erst wieder alles hinter dem Uplink-Router.
>
> Gruss Sven
>
> Am 19. Dezember 2017 05:43:39 MEZ schrieb erkner1.ffb at arcor.de <mailto:erkner1.ffb at arcor.de>:
> >Danke fürs fleissige programmieren!
> >
> >Ist damit der Zugang vom Freifunknetz ins eigene LAN jetzt per default
> >geblockt, oder muss man noch irgendwelche Firewall-Einstellungen
> >vornehmen, um dies zu verhindern?
> >Viele Grüße
> >hefrimu
> >
> >Am 18. Dezember 2017 20:12:09 MEZ schrieb Sven Roederer
> ><freifunk at it-solutions.geroedel.de <mailto:freifunk at it-solutions.geroedel.de>>:
> >Hallo,
> >
> >ich hab mal die Tage was gezaubert.
> >in den aktuellen Builds der Development-branches "SAm0815_Hedy-alpha"
> >und "notunnel"
> >ist jetzt die Begrenzung des Zugangs aus dem Freifunk-Netz auf den
> >Uplink fest integriert.
> >Das gile für alle 3 varianten:
> >- default: uplink via direktes Ausleiten über WAN
> >- VPN03 : uplink via Tunnel VPN03
> >- tunnel-Berlin: uplink via Tunnel der Community Berlin
> >
> >da hier, insb. im "SAm0815_Hedy-alpha", auch div.
> >Sicherheitsaktualisierungen drin sind,
> >kann ich ein Firmwareupgrade nur empfehlen.
> >Wahrscheinlich klappt es als Update, aber als firsche installation
> >(ohne
> >Übernahme der
> >Einstellungen) ist es der präferierte Weg.
> >
> >Ich BEdanke mich schonmla für's fedback.
> >
> >Sven
> >
> >Am 25.08.2017 um 17:11 schrieb Sven Roederer:
> >> Hallo Marcel,
> >>
> >> Erstmal gut zu hören, dass sich die Version auch für den Produktiven
> >Einsatz taugt.
> >> Hast du auch mal die Funktion der Bandbreitenbegrenzung probiert?
> >>
> >> Die Sache mit dem Zugriff auf's private Lan / Netzwerk am Wan-Port
> >hatte ich auch schon gesehen. Bin aber noch nicht dazu gekommen, diesen
> >ungewollten Zugriff zu begrenzen.
> >> Ich beabsichtige etwas in Richtung Policy-Routing zu machen. Aber das
> >dauern sicher noch ein paar Tage.
> >>
> >> Deine Firewall-regeln sehe ich mir dann mal an. Aber wenn der Zugriff
> >unterbunden ist, scheinen sie ja nicht komplett daneben zu liegen.
> >>
> >> Gruss Sven
> >>
> >
> >_______________________________________________
> >Berlin mailing list
> >Berlin at berlin.freifunk.net <mailto:Berlin at berlin.freifunk.net>
> >http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin <http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin>
> >Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net <mailto:Berlin at berlin.freifunk.net>
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin <http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin>
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>
Mehr Informationen über die Mailingliste Berlin