[Berlin-wireless] falter-Konfiguration nur per WAN?
Carsten Schiefner
carsten at schiefner.berlin
Mo Feb 7 20:46:13 CET 2022
Moin, Nick.
On 07.02.2022 14:07, Nick wrote:
> Ich wurde gerade noch mal darauf hingewiesen, dass ich das falsch
> gelesen habe. Ich dachte, du willst, dass der Webserver nur aus dem
> Freifunk erreichbar ist, nicht aber auf dein Heimnetz zugreifen kann.
> Meine beschrieben Lösung mit den Network-Namespaces macht es genau
> anders herum. Du isolierst dein Heimnetzwerk von allen Prozessen, die
> auf dem Freifunk Router laufen, somit haben die User immer noch Zugriff
> auf den Webserver und alles. Sollte aber ein Freifunkuser den Webserver
> exploiten, dann ist er immer noch nur im Default Namespace, indem dein
> Heimnetzwerk nicht ist. Deine Lösung, den Webserver gar nicht erst als
> Angriffsfläche zu lassen geht natürlich auch. Die anderen Schritte die
> ich geschrieben habe, sollten aber immer noch stimmen. Nur das "lan" mit
> "wan" tauschen.
Vielen Dank für Klarstellung - ich will dann mal gucken... :-)
Beste Grüße
-C.
Mehr Informationen über die Mailingliste Berlin