[luci] Luci richtig Konfigurieren
Steven Barth
steven at midlink.org
Thu Jan 15 13:58:46 CET 2009
Hallo Clemens,
generell hast du nichts falsch gemacht, das Verhalten deiner Fonera ist
nachvollziehbar.
Das "Problem" mit den alten Foneras ist, sie haben nur einen Ethernetport und
dieser wird von OpenWrt standardmäßig dem Lan zugeordnet und nicht dem Wan.
Also der Freifunk-Fall dass du kein HNA bist sondern nur "normaler Nutzer" und
deinen Rechner an den Ethernetport hängst um auf das Freifunk zugreifen zu
können. Da es ja dabei im Allgemeinen nicht erwünscht ist, dass Freifunker auf
das eigene Lan zugreifen können ist das Verhalten der Fonera korrekt aber wohl
nicht passend für deinen Fall, da du ja möchtest, dass der Ethernetport dem
Wan zugeordnet wird.
Um dein Problem zu lösen solltest du unter Netzwerk einen neue Netzwerkeintrag
namens "wan" anlegen mit der entsprechenden Konfiguration für dein lokales Netz
und die Schnittstelle auf die Ethernetschnittstelle der Fonera setzen ("eth0"
oder "eth1" bin mir grad nicht sicher). Dann natürlich noch den
Netzwerkeintrag "lan" löschen und die Netzwerkeinstellungen anwenden.
Danach kannst du deine Fonera allerdings nur noch über WLAN konfigurieren es
sei denn du setzt entsprechende Firewallregeln unter Netzwerk -> Firewall ->
Verkerhrkontrolle (z.B.: Quelle: wan, Ziel: Gerät, Protokoll: TCP, Port: 80,
Aktion: annehmen; für das Webinterface).
Bleibt noch das Problem, dass die Freifunker dann - weil die Fonera ja in
deiner Fritzbox steckt - auf dein lokales Netz zugreifen können. Diesem
Problem begegnet man netzwerktechnisch natürlich am besten an dem zuständigen
Router für das lokale Netz, also der Fritzbox in deinem Fall. Ich weiß
allerdings nicht inwieweit man der Firewall der Fritzbox entsprechendes
beibringen kann.
Man könnte hier als Notlösung die eigentlich NICHT zu empfehlen ist, auch
wieder mit einer erweiterten Regel unter Netzwerk -> Firewall ->
Verkehrskontrolle abhelfen. Wenn ich mich jetzt nicht täusche wären das
folgende Regeln falls dein Lan 192.168.0.0/24 und dein Router 192.168.0.1 ist:
1. Quelle: freifunk, Ziel: wan, Zieladresse: 192.168.0.1, aktion: annehmen
2. Quelle: freifunk, Ziel: wan, Zieladresse: 192.168.0.0/24, aktion:
zurückweisen
In äleren Builds gab es mal einen Bug der die Firewallregeln verkehrt herum
anwendet also möglicherweise die Regeln vertauschen.
Ich hoffe ein wenig Licht in die Sache gebracht zu haben.
Grüße
Cyrus
More information about the luci
mailing list