[Berlin-wireless] Hedy default - Zugriffe aufs lokale Netz verhindern

[Sven Roederer]

Johannes,

in der default-konfig wird im ff-router nur der Zugriff auf die Clients
im LAN-segment des ffuplink-interfaces blockiert. Alle anderen, die
hinter dem default-gateway sind, sind ganz normal erreichbar.
Wenn dein default-gateway noch andere Netze als das "internet" kennt,
mußt du den Traffic an deinem DEfaultgateway begrenzen oder für dein Netz
passende regeln im Freifunk-Router einbauen.

GRuss Sven

Am 09.06.2018 um 15:27 schrieb Johannes Rohr:
> Hallo,
> 
> habe gerade festgestellt, dass mit Einsatz des Hedy in der
> No-Tunnel-Variante teilweise auf mein lokales Netz zugegriffen werden kann.
> 
> Hintergrund ist, dass ich in meinem LAN einen Raspberrypi mit einem
> OpenVPN-Server laufen habe. Einer der VPN-Clients ist ein Druckerserver,
> der in einem anderen Haus steht. Damit die ans LAN angeschlossenen
> Rechner in meinem LAN den entfernten Druckerserver finden können, habe
> ich eine statische Route  auf meiner Fritzbox konfiguriert. Vor der
> Umstellung auf Hedy ohne Tunnel war das kein Problem. Jetzt aber können
> Freifunk-Clients von außen diesen VPN-Server und seine Clients
> erreichen, wie ich gerade zufällig herausgefunden habe. Ich dachte, was
> über FFUPlink geht ist auf das Default-Gateway beschränkt , sodass sowas
> nicht vorkommen dürfte.
> 
> Ich habe als Notlösung versucht, sie an den Gastzugang der Fritzbox zu
> hängen, aber das macht alles mögliche kaputt. Was ist die richtige
> Methode, um dieses Loch wieder zu stopfen? 
> 
> Danke im Voraus für Tipps!
> 
> Johannes
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>