Am Thu, 22 Jan 2009 23:33:47 +0100 schrieb Jo-Philipp Wich: ...
> Danke ;) Bitte - sehr gerne! ... > > Ja, das ist zwar alles recht problemlos möglich aber kaum bis gar nicht > dokumentiert, daher rennt man oft erstmal gegen Wände, auch weil einem > die Whiterussian Erfahrung kaum weiter hilft. > ja - die Wand war - wenn ich mich recht erinnere...: Dienste --> olsr ... die Schnittstellenkonfiguration da war IPv4 Broadcast mit drin - genau wie bei der eigentlichen Konfig der (extra) Schnittstelle via: Netzwerk -- Schnittstelle -- hinzufügen hat ne Weile gedauert bis ich rausbekam, daß die Angabe der Netzmaske _dort_ ausreicht und nicht nochmal in der Schnittstellenkonfig erforderlich ist ;) ...eine Hälfte der Kabelkopplung ging, die ander nicht ... > Sie sollte i.O. sein. Natürlich ist das alles noch recht frisch und das > eine oder andere Default wird sich sicher noch ändern. Insbes. hat Aaron > uns darauf hingewisen das unsere bishere OLSR-Konfiguration > (WR+Kamikaze) alles andere als optimal ist. > hmm ... interessant und ist mir schon klar, daß das alles noch WIP ist ... > Ich hab noch ein paar Anmerkungen: > Es gibt noch Firewall-Probleme mit der Kamikaze-Firmware, insbes. gibt > es drei große Probleme z.Z. (danke an tetzlav fürs debugging): > kam mir schon komisch vor - war mir aber nicht sicher > - - Jeglicher Traffic der über Wifi geforwarded wird, wird genattet, > also bitte prüfen ob ~ "MASQ" für die Freifunk-Firewall-Zone > deaktiviert ist. - - Mit Deaktivieren der MASQ-Option für die > Freifunk-Zone, gibt es auch kein NAT zwischen ~ LAN und Wifi mehr, z.Z. > muss man da noch selber Hand anlegen, wir arbeiten daran auch ~ das zu > automatisieren. Aktuell solltes du ein Firewall-Include einbinden und > dort eine ~ iptables Rule für das LAN->WIFI NAT hinterlegen, siehe dazu > auch: ~ http://luci.freifunk-halle.net/UserDocs/Firewall - - Die Danke für die Erklärung. werds mir ansehen und mit den Gegebenheiten vergleichen _das_ NAT _sollte_ ja da sein > Kamikaze-Firewall droppt standardmäßig Pakete mit State: invalid, das > betrifft unter ~ anderem gwtun und Situationen mit asynchronem Routing > (andere Hin- als Rückroute, ~ BMX-One-Way-Tunnel) Dafür habe ich > kürzlich die option "drop_invalid" implementiert: ~ > https://dev.openwrt.org/changeset/14061 ~ Neue Versionen vom FF-Wizzard > sollten diese automatisch setzen, ggf. solltest du bei dir ~ nochmal > schauen. was das "invalid" bedeutet, war mir nicht recht klar hab aber die jeweils aktuelle Version +/- (wohl eher minus ... ) 12 h und das hab ich auch so gesehen > > Die o.g. Probleme sind auch der Grund warum wir bisher noch keine > offiziellen Images rausgebracht haben. > die neue Firewall ist ja mit den Zonen gut strukturiert ist nicht ganz leicht, sich daran zu gewöhnen und da durchzuschauen, wenn man immer alles auf seine Art selbst gemacht hat vor allem: solche Ausnahmen da hinein zu integrieren > | Danke erstmal für alles! - auch für die Aufmerksamkeit bis hierher ;) > Bitte ;) schön, daß es so nette und fähige Menschen gibt, die es nicht nur können sondern auch tun... Jochen _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
