[Freifunk Franken] DNS hinter Firewall
gilgamesch at moneymail.de
gilgamesch at moneymail.de
Mo Aug 15 11:49:10 CEST 2016
So,
wünsche allen eine schöne neue Woche. Das Firewall-Problem ist gelöst, eine NAT Policy am Interface hat Wunder gewirkt.
Danke, dass Ihr mich auf die Lösung des Problems gebracht habt!
Viele Grüße,
Matthias
> -----Ursprüngliche Nachricht-----
> Von: Doe
> Gesendet: Fr. 12.08.2016 16:16
> An: franken at freifunk.net
> Betreff: Re: [Freifunk Franken] DNS hinter Firewall
>
> Hallo nochmal,
>
> ich nehme an, dass es beim Routing, d.h. Rückweg Probleme gibt. Hab das
> jetzt mal weitergeleitet, Montag sehen wir weiter.
>
> Danke einstweilen an alle für die Hilfe!
> Schönes WE,
> Matthias
>
> Am 12.08.2016 um 10:45 schrieb Robert:
>> Hi Matthias,
>>
>>
>> Am 11.08.2016 um 18:17 schrieb Doe:
>>> Hallo Robert,
>>>
>>>> wie ist denn dein Setup? Du hast den 192.168.178.1 als Gateway
>>> eingetragen.
>>>> Läuft da auch die Firewall? Oder ist es komplexer?
>>> Nein, leider komplexer. Der 192.168.178.1 ist nur ein Port an der FW.
>>>
>>>> icmp ist erlaubt, kannst du ins Internet pingen z.B. 8.8.8.8?
>>> Die Firewall sagt, der ping geht durch. Aber keine Antwort.
>> Entweder die Antwort wird geblockt oder der ping bzw. pong findet den
>> Weg nicht -> Routing.
>> Bei einem geheimen Setup hinter einer IP wird es allerdings schwer, den
>> Fehler zu finden.
>>>
>>> Ich probiere mal den ping in meine hood:
>>> ping 10.50.104.1
>>> 100% loss
>> Unsere Router können im FF-Netz nur IPv6.
>> 10.0.0.0/8 ist prtvat und wird im Internet nicht geroutet. Da bekommst
>> du nie eine Antwort aus dem Internet.
>>>
>>> Den blockt die Firewall, sehe ich gerade... hmmm.... Also keine
>>> Verbindung ins FFF-Netz.
>>>
>>>> der resolver. Kontrolle: cat /etc/resolve.conf Was steht denn da drin?
>>> # Interface wan
>>> Nameserver 192.168.178.1 (oder halt 8.8.8.8 oder was auch immer ich eingebe)
>>>
>>>> Wenn das jetzt alles passt und die Firewall dns raus lässt, kann es
>>> noch sein,
>>>> dass die Antwort vom DNS nicht ankommt.
>>> Ja, das habe ich auch schon vermutet. Aber nachdem der ping ins FFF-Netz
>>> auch nicht geht, habe ich ein grundlegendes Problem. Der ins Internet
>>> geht zwar auch nicht, wird aber nicht von der Firewall geblockt...
>>>
>>> Mir geht's darum, den Fehler zu finden, um in der Firewall die richtigen
>>> Einstellungen freischalten zu lassen. Das darf ich leider nicht selbst,
>>> sonst könnte man try & error versuchen... Aber der Dienstleister weiß
>>> von Freifunk leider zu wenig.
>>>
>>> Matthias
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>>" target="_blank">http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>>" target="_blank">http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
> -----Ursprüngliche Nachricht Ende-----
---
Mail & Cloud Made in Germany mit 3 GB Speicher! https://email.freenet.de/mail/Uebersicht?epid=e9900000450
Mehr Informationen über die Mailingliste franken