[WLANware] Einspeisen+Surfen mit nur einem Port am WRT?
Torsten Merkel
torsten.merkel at arcor.de
Thu Aug 31 19:03:42 CEST 2006
Hier mal die Anleitung aus unserem Forum zu dem Thema:
/1. WRT LAN-Port mit Lan-Port am DSL-Router verbinden
2. WAN in der FFF ausschalten
3. LAN in der FFF auf statisch und feste IP-Adresse im gleichen Netz wie
der DSL-Router ( Achtung nicht das 192.168.1.x verwenden, lieber was
ungewöhnliches wie 192.168.35.x)
LAN-Netzmaske: 255.255.255.0
LAN-Default-Route: LAN-IP-DSL-Router
Firewall ausschalten: aktivieren
4. Neustarten
5. mit Putty auf den WRT
------------------------------------
Nur beim ersten mal nötig (6)
------------------------------------
6. Nun muss die Verknuepfung in den Rom geloescht werden:
=> "rm /etc/local.fw" eingeben.
Nun kopieren wir die local.fw vom ROM:
=> "cp /rom/etc/local.fw /etc/" eingeben.
------------------------------------------------------------------
7. Nun editieren wir die local.fw mit vi:
=> "vi /etc/local.fw" eingeben.
8. "i" drücken um den schreibmodus zu kommen und dann folgendes
eintragen damit es dann so aussieht:
-------------------------------------------------------
Code:
# Place your firewall addons here
case $1 in
start)
iptables -A FORWARD -s 104.0.0.0/8 -d 192.168.0.0/16 -m state --state
NEW -j DROP
iptables -t nat -A POSTROUTING -s 104.0.0.0/8 -o br0 -j MASQUERADE
iptables -A FORWARD -p tcp -dport 4662 -j DROP
iptables -A FORWARD -p tcp -sport 4662 -j DROP
;;
stop)
iptables -D FORWARD -s 104.0.0.0/8 -d 192.168.0.0/16 -m state --state
NEW -j DROP
iptables -t nat -D POSTROUTING -s 104.0.0.0/8 -o br0 -j MASQUERADE
iptables -D FORWARD -p tcp -dport 4662 -j DROP
iptables -D FORWARD -p tcp -sport 4662 -j DROP
;;
esac
-------------------------------------------------------------
9. ESC drücken und ":wq"
10. Reboot
So ist das Heimlan am DSL-Router gesichert./
Ich hoffe das hilft irgendwie weiter ...
Torsten
www.wlanhsh.de
------------------------------------------------------------------------
Am 29.08.2006 20:32 Uhr schrieb tetzlav:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> tetzlav schrieb:
>
>> Alexander Lode schrieb:
>>
>>>> Also die Fritzbox routet eine Anfrage zum WRT, nur dort gehts nicht weiter.
>>>>
>>>> C:\Dokumente und Einstellungen\Administrator>tracert 104.61.245.2
>>>>
>>>> Routenverfolgung zu 104.61.245.2 über maximal 30 Abschnitte
>>>>
>>>> 1 <10 ms <10 ms <10 ms fritz.fonwlan.box [192.168.178.1]
>>>> 2 1 ms <10 ms <10 ms noname [192.168.178.20]
>>>> 3 * * * Zeitüberschreitung der Anforderung.
>>>> 4 * * * Zeitüberschreitung der Anforderung.
>>>> 5 * * * Zeitüberschreitung der Anforderung.
>>>>
>> Hmm, das sieht aus als fehlt ein NAT!?
>>
>
> Nee, Quatsch, Denkfehler! Das NAT fehlt zwar auch, aber auf WAN ist ja normalerweise die Firewall.
> Du müsstest das in den Logs sogar sehen können.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.4 (MingW32)
>
> iD8DBQFE9IhCojVUaoSpMAERAvaWAJ9H3BmEb/O4VXlauCeqopsYykvhmACeOloo
> m2E1hyn7ac+VOhSnXNwOJYY=
> =ikzY
> -----END PGP SIGNATURE-----
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlanware
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20060831/be9c8aa2/attachment.html>
More information about the WLANware
mailing list