[Berlin-wireless] falter-Konfiguration nur per WAN?

Carsten Schiefner carsten at schiefner.berlin
Mo Feb 7 20:46:13 CET 2022


Moin, Nick.

On 07.02.2022 14:07, Nick wrote:
> Ich wurde gerade noch mal darauf hingewiesen, dass ich das falsch 
> gelesen habe. Ich dachte, du willst, dass der Webserver nur aus dem 
> Freifunk erreichbar ist, nicht aber auf dein Heimnetz zugreifen kann. 
> Meine beschrieben Lösung mit den Network-Namespaces macht es genau 
> anders herum. Du isolierst dein Heimnetzwerk von allen Prozessen, die 
> auf dem Freifunk Router laufen, somit haben die User immer noch Zugriff 
> auf den Webserver und alles. Sollte aber ein Freifunkuser den Webserver 
> exploiten, dann ist er immer noch nur im Default Namespace, indem dein 
> Heimnetzwerk nicht ist. Deine Lösung, den Webserver gar nicht erst als 
> Angriffsfläche zu lassen geht natürlich auch. Die anderen Schritte die 
> ich geschrieben habe, sollten aber immer noch stimmen. Nur das "lan" mit 
> "wan" tauschen.

Vielen Dank für Klarstellung - ich will dann mal gucken... :-)

Beste Grüße

	-C.




Mehr Informationen über die Mailingliste Berlin