<div dir="ltr">notunnel-default.<div><br></div><div>inzwischen läuft alles und die kisten hängen wieder draußen</div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 21. Dezember 2017 um 09:44 schrieb Sven Roederer <span dir="ltr"><<a href="mailto:freifunk@it-solutions.geroedel.de" target="_blank">freifunk@it-solutions.geroedel.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Simon,<br>
<br>
welche Variante (default, vpn03, tunnel-berlin hast du denn probiert?<br>
<br>
Sven<br>
<span class=""><br>
Am 19.12.2017 um 20:30 schrieb Simon Becker:<br>
> habe die notunnel-variante es auf meine beiden nanostations (M2 + M2 loco) installiert.<br>
> auf der loco war etwas anpassung nötig, um den lan-port als wan zu konfigurieren.<br>
><br>
> Außerdem scheint das startscript (rc.local) nicht ausgeführt zu werden - Ist das ein fehler oder gibts unter lede da eine andere methode? <br>
> ich hatte da bisher die kommandos zum aktivieren des poe-passthru drin.<br>
><br>
><br>
> Anonsten sieht soweit alles gut aus.<br>
><br>
> Gruß,<br>
> Simon<br>
><br>
</span><span class="">> Am 19. Dezember 2017 um 17:28 schrieb Sven Roederer <<a href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.<wbr>geroedel.de</a> <mailto:<a href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.<wbr>geroedel.de</a>>>:<br>
><br>
>     Hallo hefrimu,<br>
><br>
>     Ja, per default ist der. Zugang geblockt.<br>
>     Kein Client im LANsegment des ffuplink-interfaces ist aus dem Freifunk-netz erreichbar. Erst wieder alles hinter dem Uplink-Router.<br>
><br>
>     Gruss Sven<br>
><br>
</span><span class="">>     Am 19. Dezember 2017 05:43:39 MEZ schrieb <a href="mailto:erkner1.ffb@arcor.de">erkner1.ffb@arcor.de</a> <mailto:<a href="mailto:erkner1.ffb@arcor.de">erkner1.ffb@arcor.de</a>>:<br>
>     >Danke fürs fleissige programmieren!<br>
>     ><br>
>     >Ist damit der Zugang vom Freifunknetz ins eigene LAN jetzt per default<br>
>     >geblockt, oder muss man noch irgendwelche Firewall-Einstellungen<br>
>     >vornehmen, um dies zu verhindern?<br>
>     >Viele Grüße<br>
>     >hefrimu<br>
>     ><br>
>     >Am 18. Dezember 2017 20:12:09 MEZ schrieb Sven Roederer<br>
</span>>     ><<a href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.<wbr>geroedel.de</a> <mailto:<a href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.<wbr>geroedel.de</a>>>:<br>
<div><div class="h5">>     >Hallo,<br>
>     ><br>
>     >ich hab mal die Tage was gezaubert.<br>
>     >in den aktuellen Builds der Development-branches "SAm0815_Hedy-alpha"<br>
>     >und "notunnel"<br>
>     >ist jetzt die Begrenzung des Zugangs aus dem Freifunk-Netz auf den<br>
>     >Uplink fest integriert.<br>
>     >Das gile für alle 3 varianten:<br>
>     >- default: uplink via direktes Ausleiten über WAN<br>
>     >- VPN03  : uplink via Tunnel VPN03<br>
>     >- tunnel-Berlin: uplink via Tunnel der Community Berlin<br>
>     ><br>
>     >da hier, insb. im "SAm0815_Hedy-alpha", auch div.<br>
>     >Sicherheitsaktualisierungen drin sind,<br>
>     >kann ich ein Firmwareupgrade nur empfehlen.<br>
>     >Wahrscheinlich klappt es als Update, aber als firsche installation<br>
>     >(ohne<br>
>     >Übernahme der<br>
>     >Einstellungen) ist es der präferierte Weg.<br>
>     ><br>
>     >Ich BEdanke mich schonmla für's fedback.<br>
>     ><br>
>     >Sven<br>
>     ><br>
>     >Am 25.08.2017 um 17:11 schrieb Sven Roederer:<br>
>     >> Hallo Marcel,<br>
>     >><br>
>     >> Erstmal gut zu hören, dass sich die Version auch für den Produktiven<br>
>     >Einsatz taugt.<br>
>     >> Hast du auch mal die Funktion der Bandbreitenbegrenzung probiert?<br>
>     >><br>
>     >> Die Sache mit dem Zugriff auf's private Lan / Netzwerk am Wan-Port<br>
>     >hatte ich auch schon gesehen. Bin aber noch nicht dazu gekommen, diesen<br>
>     >ungewollten Zugriff zu begrenzen.<br>
>     >> Ich beabsichtige etwas in Richtung Policy-Routing zu machen. Aber das<br>
>     >dauern sicher noch ein paar Tage.<br>
>     >><br>
>     >> Deine Firewall-regeln sehe ich mir dann mal an. Aber wenn der Zugriff<br>
>     >unterbunden ist, scheinen sie ja nicht komplett daneben zu liegen.<br>
>     >><br>
>     >> Gruss Sven<br>
>     >><br>
>     ><br>
>     >_____________________________<wbr>__________________<br>
>     >Berlin mailing list<br>
</div></div>>     ><a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a> <mailto:<a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.<wbr>freifunk.net</a>><br>
>     ><a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a> <<a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a>><br>
<span class="">>     >Diese Mailingliste besitzt ein ffentlich einsehbares Archiv<br>
><br>
>     ______________________________<wbr>_________________<br>
>     Berlin mailing list<br>
</span>>     <a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a> <mailto:<a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.<wbr>freifunk.net</a>><br>
>     <a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a> <<a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a>><br>
<div class="HOEnZb"><div class="h5">>     Diese Mailingliste besitzt ein ffentlich einsehbares Archiv<br>
><br>
><br>
><br>
><br>
> ______________________________<wbr>_________________<br>
> Berlin mailing list<br>
> <a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a><br>
> <a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a><br>
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv<br>
><br>
<br>
______________________________<wbr>_________________<br>
Berlin mailing list<br>
<a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a><br>
<a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>berlin</a><br>
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv</div></div></blockquote></div><br></div>