[luci] Luci richtig Konfigurieren

Steven Barth steven at midlink.org
Thu Jan 15 13:58:46 CET 2009 

Hallo Clemens,
generell hast du nichts falsch gemacht, das Verhalten deiner Fonera ist 
nachvollziehbar.
Das "Problem" mit den alten Foneras ist, sie haben nur einen Ethernetport und 
dieser wird von OpenWrt standardmäßig dem Lan zugeordnet und nicht dem Wan.
Also der Freifunk-Fall dass du kein HNA bist sondern nur "normaler Nutzer" und 
deinen Rechner an den Ethernetport hängst um auf das Freifunk zugreifen zu 
können. Da es ja dabei im Allgemeinen nicht erwünscht ist, dass Freifunker auf 
das eigene Lan zugreifen können ist das Verhalten der Fonera korrekt aber wohl 
nicht passend für deinen Fall, da du ja möchtest, dass der Ethernetport dem 
Wan zugeordnet wird.

Um dein Problem zu lösen solltest du unter Netzwerk einen neue Netzwerkeintrag 
namens "wan" anlegen mit der entsprechenden Konfiguration für dein lokales Netz 
und die Schnittstelle auf die Ethernetschnittstelle der Fonera setzen ("eth0" 
oder "eth1" bin mir grad nicht sicher). Dann natürlich noch den 
Netzwerkeintrag "lan" löschen und die Netzwerkeinstellungen anwenden.

Danach kannst du deine Fonera allerdings nur noch über WLAN konfigurieren es 
sei denn du setzt entsprechende Firewallregeln unter Netzwerk -> Firewall -> 
Verkerhrkontrolle (z.B.: Quelle: wan, Ziel: Gerät, Protokoll: TCP, Port: 80, 
Aktion: annehmen; für das Webinterface).

Bleibt noch das Problem, dass die Freifunker dann - weil die Fonera ja in 
deiner Fritzbox steckt - auf dein lokales Netz zugreifen können. Diesem 
Problem begegnet man netzwerktechnisch natürlich am besten an dem zuständigen 
Router für das lokale Netz, also der Fritzbox in deinem Fall. Ich weiß 
allerdings nicht inwieweit man der Firewall der Fritzbox entsprechendes 
beibringen kann.

Man könnte hier als Notlösung die eigentlich NICHT zu empfehlen ist, auch 
wieder mit einer erweiterten Regel unter Netzwerk -> Firewall -> 
Verkehrskontrolle abhelfen. Wenn ich mich jetzt nicht täusche wären das 
folgende Regeln falls dein Lan 192.168.0.0/24 und dein Router 192.168.0.1 ist:

1. Quelle: freifunk, Ziel: wan, Zieladresse: 192.168.0.1, aktion: annehmen
2. Quelle: freifunk, Ziel: wan, Zieladresse: 192.168.0.0/24, aktion: 
zurückweisen

In äleren Builds gab es mal einen Bug der die Firewallregeln verkehrt herum 
anwendet also möglicherweise die Regeln vertauschen.

Ich hoffe ein wenig Licht in die Sache gebracht zu haben.

Grüße
Cyrus

More information about the luci mailing list