[Berlin-wireless] "Richtiges" Erreichbarmachen einer einzelnen IP-Adresse im Adressbereich des WAN-Gateways?

Christian Hammel hammel at gmx.de
Mo Feb 27 23:00:05 CET 2017


@Sven, @ Harald,

danke. Das hilft weiter.

es geht tatsächlich vor allem um den Zugriff per https auf das 
Webmail-Interface des Mailservers.

>     - als statische Route: dabei musst du nur aufpassen, dass der
>     Routingeintrag in einer Routingtablee mit niedrigerer Priorität landet,
>     als die aktuellen Regeln. Sonst greifen die Regeln, die den Zugriff der
>     FF-Clients auf's upstream-LAN unterbinden.

Das hatte ich befürchtet. Dann werde ich wohl wenn Haralds Lösung nicht 
geht, mal testen und suchen müssen, wo LuCi eine statische Route 
tatsächlich einträgt.

> Mir gefällt diese Umgehung der Policy-Regeln irgendwie nicht. Damit wird
> die Zusage ungültig, dass es keinen Zugriff auf das private Netz gibt.
>
> Ich würde es vermutlich über ein zusätzliches NAT lösen und den
> Freifunkrouter in ein privates Netz stecken.

Das könnte sogar noch einfacher sein. Danke für den Tipp. Ich gehe dem 
mal nach, ob der Gatewayrouter das ohne Zwischenschaltung von noch einem 
Router kann.

> Eventuell macht es für den Mailserver
> sogar einen Unterschied, ob der Zugriff aus dem lokalen Netz oder von
> einer weniger vertrauenswürdigen IP-Adresse kommt. Das würde ich nicht
> ohne Rücksprache mit dem Admin umgehen.

Kläre ich mal. Der hatte mich ja überhaupt erst darauf hingewiesen, dass 
der Zugriff von Freifunk-Clients aus nicht geht und dass das unmöglich 
an seinem Mailserver liegen kann.

Danke

Christian




Mehr Informationen über die Mailingliste Berlin