[Berlin-wireless] Hedy default - Zugriffe aufs lokale Netz verhindern

Johannes Rohr johannes at rohr.org
Sa Jun 9 15:27:35 CEST 2018


Hallo,

habe gerade festgestellt, dass mit Einsatz des Hedy in der
No-Tunnel-Variante teilweise auf mein lokales Netz zugegriffen werden kann.

Hintergrund ist, dass ich in meinem LAN einen Raspberrypi mit einem
OpenVPN-Server laufen habe. Einer der VPN-Clients ist ein Druckerserver,
der in einem anderen Haus steht. Damit die ans LAN angeschlossenen
Rechner in meinem LAN den entfernten Druckerserver finden können, habe
ich eine statische Route  auf meiner Fritzbox konfiguriert. Vor der
Umstellung auf Hedy ohne Tunnel war das kein Problem. Jetzt aber können
Freifunk-Clients von außen diesen VPN-Server und seine Clients
erreichen, wie ich gerade zufällig herausgefunden habe. Ich dachte, was
über FFUPlink geht ist auf das Default-Gateway beschränkt , sodass sowas
nicht vorkommen dürfte.

Ich habe als Notlösung versucht, sie an den Gastzugang der Fritzbox zu
hängen, aber das macht alles mögliche kaputt. Was ist die richtige
Methode, um dieses Loch wieder zu stopfen? 

Danke im Voraus für Tipps!

Johannes




Mehr Informationen über die Mailingliste Berlin