[Wien] Router routet nicht

Fr Jun 21 12:16:38 CEST 2013

Servus!

Ergänzend zu Matthias Mail:

Routing + NAT:
1. Bei manchen Knoten wird neuerdings anstelle der Subnetzmaske 
255.255.252.0 oder 255.255.255.0 nur noch 255.255.255.255 eingestellt. 
Grund dafür ist, dass OLSR dann weniger unnötigen Traffic sendet. Bitte 
beachtet das, respektive erkundigt Euch gegebenenfalls bei Euren 
Linknachbarn.
Divergieren die Netzmasken, ist eines der Symptome eine NLQ oder LQ von 
0.000, je nachdem, welcher Router den restriktiveren Wert hat.

2. Firewall: Wenn eine Joe-Firmware verwendet wird und eine restriktive 
Firewall gewünscht wird, sind Ausnahmeregeln für OLSR, smokeping etc 
vorhanden.
Diesfalls kann man die Funkfeuer-Zone im Normalfall getrost auf 
Verwerfen, Annehmen, Annehmen (E,A,W) einstellen.

3. NAT: Wie Petr schon öfter festgestellt hat, ist das NAT in Joe's 
Firmwares nicht immer limitiert. Es empfiehlt sich, unter "Erweitert" 
die IPs der Quellzone - idR 192.168.1.1/24 - einzutragen; die drei 
Zeilen 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16 würden jedes 
erdenkliche Szenario mit internen IPs abdecken.
Konsquenz, wenn man es nicht tut: Jedweder Traffic - auch externer 
Traffic (innerhalb der 0xFF-Zone) würde u.U. genattet...

DNS:
Wenn man auf den Eintrag der DNS-Server beim jeweiligen Interface 
verzichtet, aber Dnsmasq in Verwendung ist, kann man das so machen, wie 
Erich es beschrieben hat. Man kann das aber auch feiner einstellen:

http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

Möchte man die 0xFF-DNS-Server für alle Anfragen verwenden, so lauten 
die DNS-Weiterleitungen:
http://wiki.funkfeuer.at/wiki/0xff_Backfire-Vienna-Standards

193.238.157.16 193.238.157.5

Möchte man eine Art "Split-DNS" verwenden, so ist folgende Einstellung 
möglich:

/wien.funkfeuer.at/193.238.157.16

Würde alle Dns-Anfragen für *wien.funkfeuer.at an den Server 
193.238.157.16 übermitteln

Fügt man eine weitere Zeile mit 8.8.8.8 (ohne Slashes) hinzu, würden 
alle anderen Anfragen an Google-DNS übermittelt werden.

Die Informationen sind zum Teil im Wiki vorhanden, aber es spricht 
nichts dagegen, sie zu aktualisieren oder zu ergänzen - allerdings steht 
Wiki-Neu in den Startlöchern...

LG
Erich

Am 2013-06-21 09:25, schrieb Erich:
> Hallo
> Ich habe meinen TP-Link 741 mit Backfire 4.1 geflasht. IP 
> intern/extern, Mask, SSID usw laut Wiki eingestellt.
> Problem:
> Es werden keine Paket weitergeroutet
>
> Der Funklink ist gut, der Router ist auf seiner internen IP 
> 192.168.x.x pingbar und kann auch ins Internet pingen, aber Pakete vom 
> PC ins Internet werden am Router verworfen.
>
> Nur wenn man unter Netzwerk->Firewall->Allgemeine Einstellungen -> 
> Weitergeleitet auf annehmen stellt, kommt man ins Netz.
>
> Stimmt die Einstellung "annehmen", oder ist nun die Firewall offen?
>
> DNS 192.168.x.x
>
> Vom DHCP Server bekommt man eine interne IP, Def.GW, DNS. Der 
> FF-Router beantwortet aber keine DNS Anfragen. Man muss unter DHCP und 
> DNS den DNS-Server 193.238.157.16 als DNS-Weiterleitung eintragen.
>
> Wenn meine oben angeführten Einstellungen so passen, werde ich sie ins 
> Wiki schreiben. Bitte um Rückmledungen...
>
> sg Erich
>
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20130621/8aa4e2c0/attachment.htm>
-------------- nächster Teil --------------
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien