[Freifunk Franken] DNS hinter Firewall

Doe gilgamesch at moneymail.de
Fr Aug 12 16:16:57 CEST 2016 

Hallo nochmal,

ich nehme an, dass es beim Routing, d.h. Rückweg Probleme gibt. Hab das
jetzt mal weitergeleitet, Montag sehen wir weiter.

Danke einstweilen an alle für die Hilfe!
Schönes WE,
Matthias

Am 12.08.2016 um 10:45 schrieb Robert:
> Hi Matthias,
> 
> 
> Am 11.08.2016 um 18:17 schrieb Doe:
>> Hallo Robert,
>>
>>> wie ist denn dein Setup? Du hast den 192.168.178.1 als Gateway
>> eingetragen.
>>> Läuft da auch die Firewall? Oder ist es komplexer?
>> Nein, leider komplexer. Der 192.168.178.1 ist nur ein Port an der FW.
>>
>>> icmp ist erlaubt, kannst du ins Internet pingen z.B. 8.8.8.8?
>> Die Firewall sagt, der ping geht durch. Aber keine Antwort.
> Entweder die Antwort wird geblockt oder der ping bzw. pong findet den
> Weg nicht -> Routing.
> Bei einem geheimen Setup hinter einer IP wird es allerdings schwer, den
> Fehler zu finden.
>>
>> Ich probiere mal den ping in meine hood:
>> ping 10.50.104.1
>> 100% loss
> Unsere Router können im FF-Netz nur IPv6.
> 10.0.0.0/8 ist prtvat und wird im Internet nicht geroutet. Da bekommst
> du nie eine Antwort aus dem Internet.
>>
>> Den blockt die Firewall, sehe ich gerade... hmmm.... Also keine
>> Verbindung ins FFF-Netz.
>>
>>> der resolver. Kontrolle: cat /etc/resolve.conf Was steht denn da drin?
>> # Interface wan
>> Nameserver 192.168.178.1 (oder halt 8.8.8.8 oder was auch immer ich eingebe)
>>
>>> Wenn das jetzt alles passt und die Firewall dns raus lässt, kann es
>> noch sein,
>>> dass die Antwort vom DNS nicht ankommt.
>> Ja, das habe ich auch schon vermutet. Aber nachdem der ping ins FFF-Netz
>> auch nicht geht, habe ich ein grundlegendes Problem. Der ins Internet
>> geht zwar auch nicht, wird aber nicht von der Firewall geblockt...
>>
>> Mir geht's darum, den Fehler zu finden, um in der Firewall die richtigen
>> Einstellungen freischalten zu lassen. Das darf ich leider nicht selbst,
>> sonst könnte man try & error versuchen... Aber der Dienstleister weiß
>> von Freifunk leider zu wenig.
>>
>> Matthias
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

Mehr Informationen über die Mailingliste franken