[Wien] Warnung Freifunkfirmware Firewall

[Markus Kittenberger]

Am 15.06.2010, 18:52 Uhr, schrieb Sven-Ola Tücke <(spam-protected)>:

> Hi Markus,

danke sven-ola für die zusammenfassung

@wien

werde wohl gleich die nächsten Tage ein auch dafür angepasstes  
0xff-oslr.0.6.1.0 machen, welches u.a. die ff_range selber konfiguriert.

bis dahin rate ich davon ab die alten 0xff-olsrd nicht auf der 1.7.0 zu  
installieren!!

wer bisher das 0xff-oslr paket nicht verwendet hat (ode res nicht vorhat  
*G), sondern den olsr selber konfiguriert hat/will, ist aber (auch olsr  
und firewall bezüglich) wohl mit der 1.7.0 besser aufgehoben!!

>
> a) Damit eure beiden Ranges funktionieren, auf Admin/OLSR die
>    "Admin/OLSR/OLSR-Netz" auf ff_range=78.41.0.0/16;193.238.0.0/16
>    (oder so aehnlich, bin nicht sicher welche konkreten nummern)

jep das wären "momentan": 78.41.112.0/23;193.238.156.0/22

@sven-ola
>
> den FireWall in der 1.7.0 hab' ich komplett neu gemacht. U.a. wegen dem
> Wiener Sonderdroesel (das mit dem 2 Network-Ranges) und wegen dem ganzen
> Policy-Hirnverdrehs  
> (SmartGW+Fallback+OpenVpn+Mein-inet-for-me==>Firewall).
>
> Neu, dass heisst auch immer: neue Fehler. Hier n'paar Punkte:
sonst wärs ja fad *G

>
> b) Die ff_range waehlt dann die Interfaces aus. Ein Interface mit IP
>    aus ff_range wird automatisch zur olsrd.conf hinzugefuegt. Funktion
>    in /etc/function.sh heiss "in_range()"

auch manuell konfigurierte interfaces?, oder nur LAN,WAN,WIFI?

>
> c) Alle in olsrd.conf erwaehnten Interfaces sind untereinander immer
>    ohne Forwarding-Firewall.

hmm das firewall script wird ja wohl nit die oslrd.conf parsen,..
sondern auch in_range() verwenden?

>
> e) Wenn ff_range 2 Bereiche abbildet: IP4broadcast 255.255.255.255
nice!
>
> [schnippschnapp}

lg Markus