[Berlin-wireless] nochmal Umstieg auf Hedy/Direktausleitung: Policyrouting abschalten?

[Christian Hammel]

Hallo Perry,

danke für den Tipp.

Hat funktioniert und ich musste nicht erlernen, wie man herausoperiert, 
was die FW-Entwickler mit viel Mühe und gutem Grund hineinoperiert haben.

Und für's Archiv, falls nochmal jemand darüber stolpert:

Mangels Assistent muss man in dem Fall ein paar Sachen "zu Fuß" einrichten:
- Password und Koordinaten setzen. Dazu fordert das Gerät auf (ohne 
Password einloggen, dann geht es)
- WAN: IP-Konfiguration vom Provider eintragen (oder DHCP)
- LAN: statische IP und DHCP-Netz setzen
Damit sollten der Router und seine Clients schon mal Netz haben, jetzt 
noch verfreifunken:
- Wireless: die Master/AP-Einträge von "LEDE" auf "berlin.freifunk.net" 
umbenennen, Frequenz eingeben,...
- Wireless: bei den radio0 und radio1-Abschnitten ein weiteres 
wireless-Netz für mesh hinzufügen (ad hoc-Mode) und mit "erstelle" an 
eine neue Schnittstelle (z.B. wireless0 und 1) binden.
- Die neuen Schnittstellen mit den mesh-IPs versehen (statisch, Maske 
255.255.255.255)
- OLSR an diese Schnittstellen binden
Nun mesht es auch.

Gruß

Christian


Am 17.05.2018 um 21:17 schrieb Perry:
> Hallo Christian,
> 
> Vielleicht für dein setup ist der backbone version die beste lösung.  Es
> gibt weder policy routing noch ffuplink.
> 
> Gruß,
> Perry
> 
> On 17.05.2018 20:42, Christian Hammel wrote:
>> Sorry, nochmal das Thema.
>>
>> Ich habe eine etwas spezielle Installation, bei der mir vermutlich durch
>> den Umstieg auf Direktausleitung das Policyrouting auf die Füße fällt
>>
>> WAN-seitig hängt mein Router an einer öffentlich sichtbaren IP, die zu
>> einem /29-Netz gehört.
>> Der Router soll (WAN-seitig) auf X.X.X.126 hören (Netz: 120, Gateway:
>> 121, Broadcast: 127).
>>
>> Die Clients im DHCP-Netz des Routers sollen weiterhin nicht von außen
>> ansprechbar sein.
>>
>> Die Clients sollen aber abweichend vom Standard-Setup in die Lage
>> kommen, andere Rechner aus dem o.g. Netz zu erreichen. (Die bieten
>> ohnehin öffentlich Dienste an.) Das geht leider noch nicht.
>>
>> Der Router selbst soll weiterhin von außen per http und ssh erreichbar
>> sein (ist er gerade nur manchmal, meist kommt connection refused)
>>
>> Freifunk-Policyrouting habe ich zunächst unter System | Systemstart
>> deaktiviert. Ohne Erfolg. Danach noch in
>> /etc/config/freifunk-policyrouting die Option enable auf 0 gesetzt. Das
>> hat auch nicht den erwünschten Effekt gebracht.
>> Nun bin ich mit meinem Know-how am Ende.
>>
>> 1.
>> Kann die Nichterreichbarkeit von außen daran liegen, dass ich die
>> statische XXX.126 sowohl dem Interface WAN als auch dem FFUPLINK
>> zugeteilt habe und damit selbst Verwirrung stifte, wer antworten soll?
>>
>> 2.
>> Ich bin mir leider nicht mal im Klaren, ob mir eigentlich bezüglich der
>> Nichterreichbarkeit der öffentlichen Dienste, z.B. auf dem Server
>> XXX.122 wirklich das Policyrouting auf die Füße fällt oder die
>> Firewall-Zonen.
>> Was ich in (1) zum Policyrouting gefunden habe, ist mir außer dem
>> Eintrag in config leider zu hoch als dass ich es anpassen könnte.
>> Jemand eine Idee, ob ich das mit Bordmitteln in den Griff bekomme
>> (möglichst ohne noch einen weiteren Router zwischen den Freifunk-Router
>> und die IP im öffentlichen Netz zu klemmen)?
>>
>> Danke
>>
>> Christian
>>
>>
>> (1)
>> http://luci.subsignal.org/trac/browser/luci/trunk/contrib/package/freifunk-policyrouting/files/etc?order=name
>>
>>
>>
>>
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>