<div>wiedermal aus aktuellen anlass *G #1<br></div><div><br></div><div>Keineswegs die firewall der freifunkfirmware verwenden (d.h. unter lan settings firewall angehakelt lassen) </div><div>Wenn man mehrere olsr interfaces verwendet (also z.b. am WAN/LAN und am WIFI), und auf diese nicht ips aus dem selben netzwerksegment haben</div>
<div><br></div><div>z.b. eine 78.41.x.y ip am wan, und eine 193.238.x.y am wifi</div><div><br></div><div>lg Markus</div><div><br></div><div>p.s. wer olsr am wan laufen lasst, kann imho die freifunk-firewall sowieso getrost abschalten, da sie in dem fall eh jeglichen traffic vom wan interface akzeptiert, <br>
und an dem hängt dann meist ja auch nur wieder das mesh und (funk)links, über die "alles" daherkommen könnte,..</div><div><br></div><div>p.p.s version fff 1.7.0 hat afaik diesbezüglich verbesserungen in der firewall, also evt. trifft die warnung nur auf alle 1.6.x versionen zu,..</div>
<div>(habs auf 1.7.0 aber nicht überprüft,..)</div><div><br></div><div>p.p.p.s wer es nicht glaubt mache iptables -nvL auf nem router mit olsr am wan usw,..  *G</div><div>und wundere sich über die accept anything nach/von vlan1 regeln im INPUT und FORWARD<br>
sowie über die fehlenden wan ip(range) in der ipfilter chain<br></div><div>(und bedenke das sich bei uns die routen (und somit die interfaces) aendern koennen, aber masquerade die ip einer connection ja weiter behält)</div>
<div><br></div><div>#1 das thema ist nix neues, aber es hat sich scheints eindeutig noch nicht zu allen in wien rumgesprochen *G</div><div><zynic></div><div>und es gibt afaik auch keinen fix (in 0xff-recomended) </div>
<div>und afaik auch keine warnungen an sinnvoller stelle im wiki,.. *G</div><div>(und ne eigne 0xff firmware die das problem nicht hätte haben wir ja auch nit)</div><div></zynic></div><div><br></div><div>aber evt bau ich in die nächste 0xff-olsr pakete nen fix ein,.. </div>
<div>muss davor aber mal verifizieren wie es mit fff 1.7.0 aussieht, usw,.. (evt. will mir da wer helfen, oder zumindest nen router mit 1.7.0. + olsr am wan zur verfügung stellen *G)</div>