[Berlin-wireless] falter-Konfiguration nur per WAN?

Nick nick at systemli.org
Mo Feb 7 14:07:30 CET 2022


Ich wurde gerade noch mal darauf hingewiesen, dass ich das falsch 
gelesen habe. Ich dachte, du willst, dass der Webserver nur aus dem 
Freifunk erreichbar ist, nicht aber auf dein Heimnetz zugreifen kann. 
Meine beschrieben Lösung mit den Network-Namespaces macht es genau 
anders herum. Du isolierst dein Heimnetzwerk von allen Prozessen, die 
auf dem Freifunk Router laufen, somit haben die User immer noch Zugriff 
auf den Webserver und alles. Sollte aber ein Freifunkuser den Webserver 
exploiten, dann ist er immer noch nur im Default Namespace, indem dein 
Heimnetzwerk nicht ist. Deine Lösung, den Webserver gar nicht erst als 
Angriffsfläche zu lassen geht natürlich auch. Die anderen Schritte die 
ich geschrieben habe, sollten aber immer noch stimmen. Nur das "lan" mit 
"wan" tauschen.

Wenn irgendwer mit mir fachsimpeln will, dann komm mich doch gerne in 
Matrix besuchen. :)

Viele Grüße
Nick




Mehr Informationen über die Mailingliste Berlin