[bielefeld] Kabel geht nicht über VPN raus

Andreas Edler andreas at filmfacts.de
Mi Jan 7 08:13:31 CET 2015 

Hallo (nochmal, die erste Antwort ging nur an Moritz, weil man bei
"Antworten" in der Mailingliste offensichtlich nicht an die
Mailingliste schreibt, sondern an den direkten Absender der Mail),

Am 6. Januar 2015 um 17:46 schrieb Moritz Warning <moritzwarning at web.de>:

> Ich hoffe das hilft weiter. :)

So weit, so klar. Aber über welche IP erreiche ich den Router dann per
kabelgebundenem Public-Anschluss. Am WAN-Port ist es klar, da bekommt
der Router eine IP von meinem Router. Welche hat er am Public-Port?
Das wird ja nicht die 192.168.133.1 bleiben?

Ergänzend: wenn so ein Knoten nämlich irgendwo in einem Café steht,
möchte der Betreiber sicher nicht, dass der VPN-Tunnel durch einen
direkten Anschluss ausgehebelt wird und die Störerhaftung u.U. wieder
greift. Das wäre sehr, sehr unschön - ich habe das auch bisher in
keiner Doku so gelesen. Das ist ein gravierender Punkt!

Noch besser wäre IMHO, man würde in so einem Fall die private
Anschlüsse ganz abschalten (dafür sind doch die Checkboxen unten auf
der Konfig-Seite?) und den Knoten nur noch per WAN administrierbar
machen!


Gruß

Am 6. Januar 2015 um 17:46 schrieb Moritz Warning <moritzwarning at web.de>:
> Das geht auf der Weboberfläche.
> 1. Per Kabel an den Router
> 2. Im Browser auf http://192.168.133.1 gehen
> 3. Auf login klicken
> 4. Benutzer ist root, kein Passwort
> 5. Unter "Einstellungen" eth0 auf "Public" umstellen.
>   Aber pass auf:
>  - Beim wr841v8 gibt es einen Bug und du machst die deine Konfiguration kaputt!
>  - Außerdem solltest du ein Passwort setzen und den HTTPS/SSH Zugriff auf Public erlauben,
>    sonst schließt du dich aus der Konfigurationsoberfläche aus!
> 6. Einstellungen speichern und neu starten.
>
> Ich hoffe das hilft weiter. :)
>
> On 01/06/2015 05:31 PM, Andreas Edler wrote:
>> Hallo,
>>
>> Am 6. Januar 2015 um 14:42 schrieb Moritz Warning <moritzwarning at web.de>:
>>
>>> wenn du per Kabel am Freifunk-Router hängst dann geht das direkt über
>>> den lokalen Internetanschluss raus - nicht über das Freifunknetz.
>>> (Solange man das nicht umstellt heißt das)
>>
>> Oha! Das wusste ich nicht - und ist hier dann auch nicht ganz
>> unkritisch. Kann ich auf gar keinen Fall so lassen!
>>
>> Wie stelle ich das in der Firmware denn um? eth0 auf WAN stellen?
>>
>> Gruß
>>
>> Andreas
>>
>
>
>
> --
> bielefeld mailing list
> bielefeld at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/bielefeld-freifunk.net
>



-- 
andreas at filmfacts.de                                       ICQ:4133249
----------------------------------------------------------------------
http://www.andreas-edler.de                    http://www.filmfacts.de

Mehr Informationen über die Mailingliste bielefeld