Über uns
Know-how
FAQ
Projektverlauf
Technikbereich
Ip-Vergabe
Organisation / Termine
Community
Forum
Karte
Gästebuch
Partner
Sonstiges
Downloads
Gallery
Spenden-Topf
Forum Startseite Wiki Karte Forum
WLanhsh & WLanwse Foren-Übersicht WLanhsh & WLanwse
Forum des WLan Hohenschönhausen und des WLan Weißensee
wlanhsh.freifunk.net
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Uplink fürs Wlan einrichten
Gehe zu Seite Zurück  1, 2, 3
 
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> Sonstige Hardware
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 26.02.2006, 00:46    Titel: Antworten mit Zitat

kleiner tip noch ... wenn man den WRT bei dieser konfiguration den DHCP-server in LAN übernehmen lässt (und ihn auf dem DSL-router natürlich deaktiviert), dann haben spontan angeklemmte netzwerkteilnehmer (das eigene notebook ... oder das des freundes) problemlos zugriff auf das 104er netzwerk und internet. für alle rechner, die eh nie den standort wechseln, kann das auch statisch passieren (damit man portforwarding auf dem DSL-router benutzen kann), wobei ich dann empfehlen würde, den dsl-router als standard-gateway und dns-server einzutragen und in windows manuell eine route zu setzen, die den zugriff auf das 104er netz über den wrt regelt (in der eingabeaufforderung:
route ADD 104.0.0.0 MASK 255.0.0.0 IP.DES.WRT.APS
oder wenn es auch nach dem neustart gelten soll:
route -p ADD 104.0.0.0 MASK 255.0.0.0 IP.DES.WRT.APS )

@halfmoon:
die zeile:
Code:
iptables -A FORWARD -s 104.0.0.0/8 -d 192.168.0.0/16 -m state --state NE
ist unvollständig ... müsste heißen
Code:
iptables -A FORWARD -s 104.0.0.0/8 -d 192.168.0.0/16 -m state --state NEW -j DROP


da hat die breite deines putty-fensters wohl nicht gereicht Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 26.02.2006, 19:55    Titel: Antworten mit Zitat

Hi,

also das klappt bei mir irgendwie nicht. Sobald ich mein Home-LAN mit dem WAN-Port des wrt verbinde kann ich nicht mehr auf das 104er Netz zugreifen.
Völlig egal ist dabei auch ob der wrt DHCP ist oder nicht ...

Muss ich da am wrt noch was einstellen?
Woher wissen die Gast-Rechner welches das Internet-Gateway ist wenn sie ihre IP vom wrt zugewiesen bekommen?

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 27.02.2006, 11:26    Titel: Antworten mit Zitat

deswegen sollst du dein heimnetzwerk auch mit dem LAN-port verbinden ... wie in der von halfmoon geposteten anleitung geschrieben ...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Gast






BeitragVerfasst am: 27.02.2006, 21:36    Titel: Antworten mit Zitat

mal noch n paar dau fragen von mir:

ist die von halfmoon beschriebene prozedur nur nötig wenn man den eigenen dsl zugang als uplink freigeben will oder auch generell damit man die 104.. bereiche problemlos im intranet erreicht?

und lan an lan beim t-sinus meint ja eigentlich lan an switch hinter dem t-sinus oder? (weil der hat ja nur einen lan port..)
Nach oben
halfmoon



Anmeldedatum: 25.03.2005
Beiträge: 784
Wohnort: Ahrenshooperstr.

BeitragVerfasst am: 27.02.2006, 21:39    Titel: Antworten mit Zitat

Bei der beschriebenen Sache geht es nur darum ein DSL-Anschluss als Uplink fürs Wlan bereit zustellen.
_________________
http://derhalfmoon.dynalias.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 28.04.2006, 16:09    Titel: Antworten mit Zitat

Hi,

kurze Frage nochmal dazu: Welche Interfaces muss ich jetzt im Gateway-Plugin eintragen? Das Accounting zeigt nur noch error und die whitelist (bzw iptables) hat Probleme mit einem ihr nicht bekannten Ziel ...

Derzeit:

Accounting - eth1 (eigtl Wifi, aber scheinbar nicht)
Traffic-Shaping - vlan0 (hoffentlich erste LAN-Port)

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 28.04.2006, 18:23    Titel: Antworten mit Zitat

vlan0 dürfte nicht stimmen ... ethernet ist in der FFF meines wissens br0 ... schau dir mal die "schnittstellenkonfiguration" an ...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 28.04.2006, 23:46    Titel: Antworten mit Zitat

Hi,

genau daher hatte ich die Werte ja, aber irgendwas haut da nicht hin ...

Zitat:
lan_ifnames=vlan0 vlan2 eth2 eth3
lan_ifname=br0
wl0_ifname=eth1
wifi_ifname=eth1
wan_ifname=vlan1


gruss
tm-107

Update: Hab jetzt mal br0 als Accounting-Interface gewählt und nun wird was angezeigt. Der Error steht zwar auch noch drin, aber besser als nix ...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 29.04.2006, 12:05    Titel: Antworten mit Zitat

du musst schauen, ob die accounting-filter noch zutreffend sind ... evtl musst du die filter ändern, oder aber das WLAN-interfacf als accounting-interface wählen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 29.04.2006, 18:23    Titel: Antworten mit Zitat

Hi,

wenn ich das WLan-Interface wähle bekomme ich nur noch "error" angezeigt, ohne jeglichen Kommentar.
Aber mit br0 funktioniert es ja soweit ganz gut ...

Was mich noch etwas stört ist die Fehlermeldung wenn ich die Whitelist aktualisiere: "iptables: No chain/target/match by that name"
Nur finde ich den iptables-Befehl nirgends auf den diese Fehlermeldung folgt.

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 29.04.2006, 22:35    Titel: Antworten mit Zitat

Hallo nochmal,

hab nochmal gesucht und der betreffende Abschnitt sieht so aus:

Zitat:
echo "Creating IP address whitelist:"

for IP in $IPs
do
insert_iptables_rule "$IPTABLES -t nat -A redirect -s $IP -j RETURN" "$IP" "show"
done

rm $TMP_DIR/wget-ips.txt

$IPTABLES -t nat -A redirect -p UDP --dport 53 -j RETURN
$IPTABLES -t nat -A redirect -p TCP --dport 80 -j REDIRECT --to-port 5000
$IPTABLES -t nat -A redirect -j DROP

else
$IPTABLES -t nat -A redirect -j RETURN

fi


nvram set ff_gw_redirect_update="`$DATE +'%d.%m.%Y %H:%M'`"
nvram commit > /dev/null 2>&1

if [ -f "$TMP_DIR/redirect_error.txt" ]
then
rm $TMP_DIR/redirect_error.txt
fi


$IPTABLES -t nat -N redirect_check
$IPTABLES -t nat -F redirect_check

echo "Redirect installed."

Die Fehlermeldung kommt noch vor "Redirect installed.", aber welcher der iptables-Befehle es ist ... da müsste ich den Tux fragen Winken

gruss
tm-107
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> Sonstige Hardware Alle Zeiten sind GMT + 2 Stunden
Gehe zu Seite Zurück  1, 2, 3
Seite 3 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de