<div dir="ltr">habe die notunnel-variante es auf meine beiden nanostations (M2 + M2 loco) installiert.<div>auf der loco war etwas anpassung nötig, um den lan-port als wan zu konfigurieren.</div><div><br></div><div>Außerdem scheint das startscript (rc.local) nicht ausgeführt zu werden - Ist das ein fehler oder gibts unter lede da eine andere methode? </div><div>ich hatte da bisher die kommandos zum aktivieren des poe-passthru drin.</div><div><br></div><div><br></div><div>Anonsten sieht soweit alles gut aus.<br></div><div><br></div><div>Gruß,</div><div>Simon</div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 19. Dezember 2017 um 17:28 schrieb Sven Roederer <span dir="ltr"><<a href="mailto:freifunk@it-solutions.geroedel.de" target="_blank">freifunk@it-solutions.geroedel.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo hefrimu,<br>
<br>
Ja, per default ist der. Zugang geblockt.<br>
Kein Client im LANsegment des ffuplink-interfaces ist aus dem Freifunk-netz erreichbar. Erst wieder alles hinter dem Uplink-Router.<br>
<br>
Gruss Sven<br>
<div><div class="h5"><br>
Am 19. Dezember 2017 05:43:39 MEZ schrieb <a href="mailto:erkner1.ffb@arcor.de">erkner1.ffb@arcor.de</a>:<br>
>Danke fürs fleissige programmieren!<br>
><br>
>Ist damit der Zugang vom Freifunknetz ins eigene LAN jetzt per default<br>
>geblockt, oder muss man noch irgendwelche Firewall-Einstellungen<br>
>vornehmen, um dies zu verhindern?<br>
>Viele Grüße<br>
>hefrimu<br>
><br>
</div></div>>Am 18. Dezember 2017 20:12:09 MEZ schrieb Sven Roederer<br>
><<a href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.<wbr>geroedel.de</a>>:<br>
<div class="HOEnZb"><div class="h5">>Hallo,<br>
><br>
>ich hab mal die Tage was gezaubert.<br>
>in den aktuellen Builds der Development-branches "SAm0815_Hedy-alpha"<br>
>und "notunnel"<br>
>ist jetzt die Begrenzung des Zugangs aus dem Freifunk-Netz auf den<br>
>Uplink fest integriert.<br>
>Das gile für alle 3 varianten:<br>
>- default: uplink via direktes Ausleiten über WAN<br>
>- VPN03  : uplink via Tunnel VPN03<br>
>- tunnel-Berlin: uplink via Tunnel der Community Berlin<br>
><br>
>da hier, insb. im "SAm0815_Hedy-alpha", auch div.<br>
>Sicherheitsaktualisierungen drin sind,<br>
>kann ich ein Firmwareupgrade nur empfehlen.<br>
>Wahrscheinlich klappt es als Update, aber als firsche installation<br>
>(ohne<br>
>Übernahme der<br>
>Einstellungen) ist es der präferierte Weg.<br>
><br>
>Ich BEdanke mich schonmla für's fedback.<br>
><br>
>Sven<br>
><br>
>Am 25.08.2017 um 17:11 schrieb Sven Roederer:<br>
>> Hallo Marcel,<br>
>><br>
>> Erstmal gut zu hören, dass sich die Version auch für den Produktiven<br>
>Einsatz taugt.<br>
>> Hast du auch mal die Funktion der Bandbreitenbegrenzung probiert?<br>
>><br>
>> Die Sache mit dem Zugriff auf's private Lan / Netzwerk am Wan-Port<br>
>hatte ich auch schon gesehen. Bin aber noch nicht dazu gekommen, diesen<br>
>ungewollten Zugriff zu begrenzen.<br>
>> Ich beabsichtige etwas in Richtung Policy-Routing zu machen. Aber das<br>
>dauern sicher noch ein paar Tage.<br>
>><br>
>> Deine Firewall-regeln sehe ich mir dann mal an. Aber wenn der Zugriff<br>
>unterbunden ist, scheinen sie ja nicht komplett daneben zu liegen.<br>
>><br>
>> Gruss Sven<br>
>><br>
><br>
>_____________________________<wbr>__________________<br>
>Berlin mailing list<br>
><a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a><br>
><a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a><br>
>Diese Mailingliste besitzt ein ffentlich einsehbares Archiv<br>
<br>
______________________________<wbr>_________________<br>
Berlin mailing list<br>
<a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a><br>
<a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a><br>
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv</div></div></blockquote></div><br></div>