[WLANware] Zugriff auf privates Netz (192.168.x.x) verhindern

mickey mickey at netfreaks.org
Thu Nov 2 13:53:21 CET 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hallo,

ich habe eine ganz ähnliche konfiguration wie du:

(internet) ---- [GATEWAY] ----(LAN) ---- [WRT] ---- (WLAN/OLSR)

howto:
- - eigenes lan (192.168.x.0/24) an den lan anschluss vom wrt
- - per fff ui "LAN" eine statische adresse verpasst, 192.168.x.23
- - per fff ui unter "LAN" ein default gateway im lan eingetragen
(192.168.x.1)
- - per fff ui "WAN" dekativert
- - per ssh /etc/local.fw angepasst, um auf das gw zugreifen zu können
- --- snipp ---
# figure local settings
eval $(/usr/bin/netparam)

case $1 in
start)

# Allow outgoing traffic via default route in LAN
iptables -I OUTPUT -s $LANADR -o $LANDEV -j ACCEPT
iptables -I INPUT -d $LANADR -i $LANDEV -m state --state
RELATED,ESTABLISHED -j ACCEPT
;;
stop)
iptables -D OUTPUT -s $LANADR -o $LANDEV -j ACCEPT
iptables -D INPUT -d $LANADR -i $LANDEV -m state --state
RELATED,ESTABLISHED -j ACCEPT
;;
esac
- --- snapp ---

ergebniss:
- - zugriff von lan auf das wlan (masquerade dank fff firewall)
- - zugriff vom wrt aufs lan und ins internet über gateway im lan
- - kein zugriff von wlan aufs lan


happy networking


Andreas Hubel schrieb:
> Hi,
> 
> ich habe ein Problem mit einen WRT54GS FFF Version 1.4.1 mit den Paketen 
> freifunk-recommend, freifunk-gateway und freifunk-dhcpsplash.
> 
> Der WRT ist über die WAN Buchse an mein privates 192.168.0.0/24 Netz 
> angeschlossen, in dem es Zugang zum Internet Gateway gibt. Die LAN 
> Buchsen sind in 192.168.1.0/24. Eigendlich wollte ich die alle in einem 
> Netz haben, aber das hab ich irgendwie nicht hinbekommen.
> 
> Mein eigendliches Problem ist jetzt, das ich von außen, also via OLSR 
> auf mein privates Netz Zugreifen kann, was ja eigendlich die Filter 
> Einstellung des Gateway-Plugins verhindern sollte...
> 
> Irgendjemand Vorschläge, wie ich die zwei Probleme lösen könnte?
> 
> Vielen Dank im Voraus
> Andreas Hubel
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlanware
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
> 
> 

- --
mickey at netfreaks.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFSepBL9QU5OGzHYgRAiTiAJ94bowyV6+oql9LgjtYjwdSkJLGKACfRRHe
Hs0sdnJ8XdO18gJpGGYwITY=
=uztb
-----END PGP SIGNATURE-----

More information about the WLANware mailing list