[Berlin-wireless] Fragen zu Policies und Tunneldigger (Falter 1.1.0)

Martin Hübner martin.hubner at web.de
Mo Mär 8 13:52:50 CET 2021


Hallo Jacobus,

herzlichen Glückwunsch zum neuen Falter-Knoten. :)

das Policy-Routing verhindert, dass Clients aus dem Freifunk-Netz Geräte
in deinem privaten LAN erreichen können. Du kannst das nachprüfen, indem
du dich im Freifunk-WLAN einklinkst und einen PING auf ein Gerät deines
Heimnetzes startest.

Es muss eine Meldung mit "Destination Net prohibited" oder "Paket
filtered" zurückkommen. Dann läuft das policy-Routing korrekt.

Solange du das über das Web-Interface konfigurierst, solltest du da auch
nichts wirklich kaputt machen können. :)


Das mit bbbdigger hast du richtig verstanden. bbbdigger verbindet deinen
Knoten über das Internet mit dem Rest des Berliner Freifunk-Netzes.

Diese Google-Mails bekomme ich eigentlich jedes Mal, wenn ich mich an
irgendeinem Freifunk-Knoten mit Google-Diensten anmelde. Google ist da
glaube ich ziemlich pingelig, was IP-Adressen angeht. An sich ist das
auch nichts schlechtes, nur ein bisschen nervig...


Viele Grüße
Martin

> Message: 1
> Date: Sun, 7 Mar 2021 14:26:53 +0100
> From: Jacobus Louwers <schnitzelchirurg at web.de>
> To: berlin at berlin.freifunk.net
> Subject: [Berlin-wireless] Fragen zu Policies und Tunneldigger (Falter
> 	1.1.0)
> Message-ID:
> 	<trinity-0086637a-3c49-42da-bf51-784d1247a197-1615123613127 at 3c-app-webde-bap08>
>
> Content-Type: text/plain; charset="utf-8"
>
> Hallo,
> vielen Dank für Eure Arbeit!
> Ich habe eben einen TP-Link WDR 4900 v1.3 mit Falter 1.1.0 geblitzt (sysupgrade). Funktioniert! Mir ist nur aufgefallen, dass die Tunneldigger- und die NoTunnel- Fw im Firmware Selector die gleichen Dateinamen tragen. Also zweimel geblitzt .
>
> Unsicherheiten sind:
> 1. Leider habe ich zwischendurch an den "Policy Routing"-Einstellungen gefummelt, ohne wirklich zu wissen was ich tat (Firewallzonen?). Gibt es irgendwo ein Tutorial oder wie sollten sie im default sein? Nach einen Reset sehen sie so aus (Anhang).
>
> 2. Wie erkenne ich, ob mein geteiltes Internet (DSL-50) über den Tunneldigger läuft? Die Schnitttstelle "tunl0" zeigt keinen, "br-wan" hingegen angemessenen Verkehr an.
>
> 3. Außer mir freifunkt hier keiner, deswegen habe ich falter-bbbdigger nachgeladen. Habe ich das richtig verstanden?
>
> (4. Google hat mir zeitgleich geschrieben "Verdächtiger Anmeldeversuch... unbekanntes Gerät aus Deutschland". Das kenne ich sonst nur bei Neuinstallationen)
>
> Danke schonmal und beste Grüße,
> Jacobus




Mehr Informationen über die Mailingliste Berlin