vlan möglichkeiten der 7170 / 7140

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Prinzipiell gibt es verschiedene Möglichkeiten. Ich habe es so gemacht, dass ich die Konfiguration "NORMAL", die im Treiber hinterlegt ist, durch meine eigene Wunsch-Konfig ersetzt habe. Dann brauchst Du keinen Aufruf von cpmaccfg beim Booten der Box - hast aber auch keine "Fallback-Konfig".
Das ist die Variante, wo Du nur eine Stelle in den Treiber ändern musst.

Wenn Du die vordefinierten Konfigs erhalten willst, kannst Du Du Deine Wunsch-Konfig als "SPECIAL" im Treiber hinterlegen, dann musst Du aber noch die Stelle suchen, finden und ändern, wo die initiale Konfig geladen wird -> zwei Änderungen. (Oder Du schaltest beim Booten via cpmaccfg um, aber dann lohnt sich das Patchen auch nicht und Du hast nicht den Sicherheitsgewinn.)

Hier ist der Patch, den ich verwendet habe:
Code: 
--- linux-2.6.13.1/drivers/net/avm_cpmac/cpphy_adm6996.c.orig   2006-12-20 13:54:47.000000000 +0100
+++ linux-2.6.13.1/drivers/net/avm_cpmac/cpphy_adm6996.c        2007-01-27 09:30:39.062066125 +0100
@@ -106,8 +106,9 @@
                                         { {"", 0x0}
                                         }
                                    },
-        /* CPMAC_MODE_NORMAL    */ { 1, 0xff,
-                                        { {"eth0", 0x2f}
+        /* CPMAC_MODE_NORMAL    */ { 2, 0xff,
+                                        { {"eth0", 0x23},
+                                          {"eth1", 0x2c}
                                         }
                                    },
         /* CPMAC_MODE_ATA       */ { 2, 0,
Den musst Du an Deine Wünsche anpassen und legst ihn dann im dsmod unter z.B. "make/linux/patches/04.29/500-cpmac-myconfig.patch" ab.
Dann ein "make kernel-clean" (?) und ein "make kernel-precompiled" usw. und das sollte funktionieren.

Zur Erklärung: die erste Zahl gibt die Anzahl der Devices in dem Array an, die 0xff bedeutet, dass es kein WAN-Device gibt (ansonsten den entsprechenden Index-Wert angeben), und die folgende LIste definiert die Device-Namen und die Portmasken.
 
@derheimi

hat geklappt. Vielen Dank von meiner Seite.

Jetzt werde ich mich erstmal an die iptables Konfig machen.


Joesy
 
ifconfig + iptables

Kann einer von euch mal die folgenden infos veröffentlichen, damit ich einen anhaltspunkt für meine eigene config habe? Im prinzip will ich genau das selbe machen wie derheimi - 2 intern und 2 extern. Allerdings weiß ich noch ob ich mich an das ändern des kernels wagen will, ich will lieber das tool nehmen und so früh wie möglich beim boot umstellen.

Fragen:

a) wie configuriere ich dann die netzwerkschnittstellen nachdem sie eingerichet sind so, daß die änderung auch nach reboot bleibt. oder anders gefragt, wo hat die box das gespeichert und wie änder ich das. Gibts da dann konflikte mit dem webinterface?

b) wie sieht bitte so eine sample ip-tables config aus?

c) wo + wie binde ich das am besten rebootsicher ein?

d) wenn ich die interfaces per telnet ändere, schneide ich mir da nicht selbst den weg ab?

Danke
Gruß
Björn
 
Stimmt, ich wollte das Wiki eigentlich schon lange mal ergänzen - bin noch nicht dazu gekommen... Also:

Eine Info fehlt von Dir noch: was soll mit dem WLAN passieren? Soll das mit dem internen Netz gebridged werden? Bei mir habe ich das so gemacht, daher beschreib ich diese Variante mal.

1) Im WebIf bei "Alle Computer befinden sich im selben IP-Netzwerk" den Haken entfernen, sonst bridged der multid alles ohne Fragen zusammen (war zumindest bei mir so - müsste man nochmal genau debuggen) und die Konfiguration für LAN und WLAN wunschgemäß einstellen. LAN werden später die "internen" Ports, was Du bei WLAN einstellst ist egal, das überschreiben wir später manuell in der ar7.cfg.

2) Das Umschalten des Switches machen wir in der debug.cfg. Die wird ja noch vor dem dsmod abgearbeitet, also relativ zeitig - werden wir sehen, ob das ausreichend früh ist :)
debug.cfg (Konfig anlegen + Konfig aktivieren):
Code: 
cpmaccfg ssms eth1 0x23 eth2 0x2c
cpmaccfg ssm special

3) Wenn Du das WLAN und internes LAN gebridged haben möchtest, brauchst Du entweder ein brctl und kannst entsprechende Befehle mit in die debug.cfg reinschreiben, oder wir lassen diese Arbeit vom multid mit machen. Das hat allerdings den Nachteil, dass man die IP-Konfiguration nicht mehr via WebIf ändern kann: da das dafür nicht ausgelegt ist, würde es die Konfiguration gnadenlos überschreiben. Ich beschreib mal den Weg via ar7.cfg, da man die IP-Konfig in der Regel sowieso nicht so oft ändert.

4) In der ar7.cfg sind die ersten Abschnitte interessant:
Code: 
ar7cfg {
        [i][...][/i]
        ethmode = [B]ethmode_router[/B];
        [I][...][/I]
        [b]ethinterfaces[/b] {
                [b]name = "[COLOR="DarkOrange"]lan[/COLOR]";[/b]
                dhcp = no;
                ipaddr = 192.168.2.254;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                [b]interfaces = "eth0", "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1",
                             "wdsdw2", "wdsdw3";[/b]
                dhcpenabled = yes;
                dhcpstart = 192.168.2.20;
                dhcpend = 192.168.2.200;
        } [b]{
                name = "lan:0";
                dhcp = no;
                ipaddr = 192.168.178.254;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        }[/b] {
                name = "usbrndis";
                dhcp = no;
                ipaddr = 192.168.179.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        } [b]{
                name = "eth1";
                dhcp = no;
                ipaddr = 192.168.3.254;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 192.168.3.20;
                dhcpend = 192.168.3.200;
        }[/b]
        brinterfaces {
        [i][...[/i]
Das ethmode_router hast Du bereits Du das Entfernen des Haken im WebIf eingestellt. Damit wird die Netzwerkkonfig nur noch aus dem Bereich ethinterfaces genommen. Dort kannst Du jetzt beliebige Interfaces konfigurieren. Das usbrndis stand bei mir schon drin, ich hab das vorsichtshalber einfach übernommen, kann man aber sicherlich auch weglassen. Der 1. Block ist die Bridge zwischen WLAN und internen Ports, den voreingestellten Namen eth1 musst Du anpassen, ich habs lan genannt, weil die Bridges sonst auch so heißen. In der Liste interfaces gibst Du an, welche Device in die Bridge reinsollen hier also die internen Ports eth0 und die ganzen WLAN-Sachen (die hab ich einfach so übernommen, weil ich nicht genau weiß, für das die einzelnen Sachen gut sind). Der zweite Block "lan:0" definiert noch die "Notfall-IP" der Fritzbox. Der 4. Block konfiguriert die zwei externen Ports mit anderen Subnetz.
Den Block für das WLAN, den das WEbIf angelegt hat, musst Du löschen - brauchen wir ja nicht, wenn wir das bridgen.

Einen kleinen Stolperstein könnte es noch geben: wenn der multid die Device mit Hilfe der ar7.cfg konfiguriert, gibt es eth1 noch nicht, weil die debug.cfg noch nicht gelaufen ist. Ich vermute aber, dass er das nachholt, sobald umgeschalten ist (zumindest war in einem anderen Zusammenhang ein ähnliches Verhalten zu beobachten).

Iptables kannst Du auch via debug.cfg machen (falls nötig mit einer kleinen Verzögerung, damit der multid eth1 konfiguriert hat). Da ich das (noch) nicht nutze, kann ich Dir noch keine näheren Sachen dazu schreiben. Du musst halt nur die passenden Device-Namen verwenden, also "lan" und/oder "eth1".

wenn ich die interfaces per telnet ändere, schneide ich mir da nicht selbst den weg ab?
Zum Vergrößern anklicken....
Jein :) So lange es nach der Änderung noch bzw. wieder ein Device "eth0" gibt, sollte das gehen - da der Treiber das Device dann nicht löscht und neu anlegt, sondern nur umkonfiguriert. Täte er dies (löschen+neuanlegen), würde er die aktuellen IP-Adressen mit löschen, die zugehörigen Routen etc. - dann wäre deine Verbindung wirklich weg.

HTH, Michael

Nachtrag: aus Deiner Sig lese ich gerade, dass Du so ne Eco-Labor nimmst. Der Befehl ssms des cpmaccfg-Tools geht aber nur, wenn Du im dsmod Replace kernel ausgewählt hast, was ja nur mit 29.04.29 oder 29.04.30 geht. Alternativ könntest Du schauen, ob einer der vordefinierten Modes (z.B. split) für Dich etwas bringt, das müsste auch ohne Replace kernel funktionieren (also nur: cpmaccfg ssm split), dann hast Du halt 4 seperate Interfaces und musst die entsprechend zusammenbridgen...
 
Zuletzt bearbeitet:
Danke. Hab grad die Sig geupdatet, da ich die 7170 noch nicht lange habe. Das mit dem ECO klappt nicht. Ist ein eigener Kernel.

Was muß ich dann weglassen, wenn ich die änderungen gleich im Kernel unterbringe wie in der iki beschrieben?

Das WLAN bleibt erst mal aus ... ich hab noch einen Netgear FWG114P hinterdem ich hänge. Der läuft noch als NAT, weil ich die Konfiguration ohne noch nicht hinbekommen habe und mich das so auch vor dem FON/Freifunkroutern schützt die direkt an der FB sitzen ...

Idealer weise würde ich das WLAN interface der FB gerne als reinen Repeater nutzen, der einfach den Funkraum des freien FON netzwerkes verlängert, aber ich weiß nicht ob der FON router das unterstützen muß und ob ich das interface so alleine gestellt bekomme, daß es rein als repeater arbeitet, ohne mit der FB zu interferieren.

Idealerweise sähe das so aus:

DSL - FB 7170 (mit NAT)

Sub 1 (lan a+b) - Netgear (ohne NAT) + Frei
Sub 2 (lan 3+4) - Fon + Freifunk
WLAN - ohne verb. zur FB -> Repeater für FON ohne verschlüsselung

Hatte es bereits probiert bei beiden ein subnetz von 255.255.254.0 einzustellen, damit ich möglichst wenig an der IP configuration der FB + NG ändern muß, aber irgndwie konnte ich dann weder von der FB auf den NG noch vom NG auf die FB zugreifen, warum weiß ich nicht.

Aber wenn ich das VLAN hinbekomme und iptables läuft, dann kann ich auch einfach die IP des NG eins nach oben setzen, die FB intern in die selbe IP range bringen mit einen standard 255.255.255.0 auf der freigewordenen .1 weil dann ja keine gefahr mehr ist, daß der NG oder andere funktionen der FB exposed sind. Doof ist nur, daß der NG seine Konfig zurücksetzt sobald ich NAT deaktiviere .... warum auch immer. Ich also all meine Konfig mühsam wieder eingeben muß. Und davor scheut es mir und soweit geht auch das doppelte nat.

Danke schon mal.

Björn
 
Wenn Du das WLAN einzeln haben willst, dann wird einiges einfacher: Haken bei "Alle Computer..." raus, dort LAN und WLAN konfigurieren. Dann den 4. Block für das eth1 händisch ergänzen.

In #61 ist beschrieben, wie Du das im Kernel direkt verankerst, cpmaccfg in der debug.cfg brauchst Du dann nicht mehr.

Die Repeater-Fkt mit den FON-Teilen geht meines Wissens nach noch nicht, weil von FON noch nicht unterstützt.

Mit den Netzmasken: ich hab hier auch ne anderen Netzmaske eingetragen, der multid setzt da dann eine falsche Broadcast-Adresse, die ich manuell in der debug.cfg korrigiere (ja, das ist ein Bug von AVM). Hast Du mal via ifconfig geschaut, wie das Device letztlich konfiguriert ist?
 
Wo wird die Grundkonfiguration des cpmac gesetzt?

Hallo derheimi,

in #61 hast Du geschrieben:

derheimi schrieb:
Wenn Du die vordefinierten Konfigs erhalten willst, kannst Du Du Deine Wunsch-Konfig als "SPECIAL" im Treiber hinterlegen, dann musst Du aber noch die Stelle suchen, finden und ändern, wo die initiale Konfig geladen wird
Zum Vergrößern anklicken....

Nun bin ich schon über zwei Stunden beim Suchen - ohne Erfolg. Es geht ja wohl um die ioctl-Funktionen

Code: 
avm_cpmac.h:
#define AVM_CPMAC_IOCTL_GENERIC  (SIOCDEVPRIVATE +3)
#define AVM_CPMAC_IOCTL_SET_CONFIG_N (SIOCDEVPRIVATE+5)

Ich habe das ganze Verzeichnis source durchkämmt, konnte aber keine Aufrufe finden - außer natürlich in Deiner cpmaccfg-0.3/main.c ;)

Hast Du eine Idee, wo AVM die Grundkonfiguration setzt?

Grüße,
DSLFritze
 
Hallo,

in "linux-2.6.13.1/drivers/net/avm_cpmac/cpphy_adm6996.c" wird in Zeile 799 ein Pointer auf die Switch-Konfiguration initialisiert. Der zeigt aber auf das ganze Array-Element erster Dimension. Eine Auswahl des eigentlichen Modes (2. Dimension des Arrays erfolgt dort nicht). Diese Stelle habe ich auch noch nicht wirklich gefunden. Mir hat die Variante mit dem direkten Patchen der "normalen" kofniguration aber auch erstmal genügt, weil ich nach dem Booten nicht mehr umschalten will/muss.

Nachtrag: Hab grad nochmal bisschen in den Sourcen gesucht. Entweder es gibt wirklich keine Stelle, wo "NORMAL" als Standard ausgewählt wird, oder die ist extrem gut versteckt. Meiner Meinung nach müsste man aber so eine Stelle finden, weil "NORMAL" ja das zweite Array-Element (der 2. Dim.) ist, dh. alle "indirekten" Auswahl-Varianten, würden ja nur das erste auswählen, was aber als illegale Konfig. beschrieben ist. (Hoffe, es ist so einigermaßen klar, worauf ich hinaus will.) Man müsste mal probieren, in welchem Modus der Treiber ist, wenn man keine AVM-Daemon lädt - vielleicht wird die "NORMAL" Konfiguration tatsächlich erst vom multid geladen und der Treiber befindet sich bis dahin in diesem illegalen Mode...
 
Zuletzt bearbeitet:
Danke!

Hallo derheimi,

Danke für Deine Antwort und dass Du nochmal in den Sourcen gestöbert hast. :)

Die Initialisierung in cpphy_adm6996.c, Funktion adm_init setzt also nur den No legal mode und die Stelle, wo es dann auf CPMAC_MODE_NORMAL gesetzt wird, scheint wirklich gut versteckt zu sein.

Da die genannten Konstanten nirgendswo im Source zu finden sind, bleibt als eine Möglichkeit, dass beim ioctl-Aufruf der numerische Wert verwendet wurde, aber warum sollten man so etwas machen.

...vielleicht wird die "NORMAL" Konfiguration tatsächlich erst vom multid geladen und der Treiber befindet sich bis dahin in diesem illegalen Mode...
Zum Vergrößern anklicken....
Okay, und vom multid liegt der Source nicht vor, wie ich gerade im Forum gelernt habe. Vermutlich erfolgt der Aufruf also von dort. Und damit wäre dann die Variante, die normale Konfiguration zu patchen, unter den möglichen die eleganteste ;)

Grüße,
DSLFritze
 
VLAN mit Tagged Port? (7170)

Hallo derheimi,

im Beitrag #23 hast Du die beiden Varianten für VLAN beschreiben.

Mit der Variante, die VLANs in der Box zu verstecken, komme ich dank Deines cpmaccfg recht zügig voran :) Die Switch ist im Modus split, die neuen Subnetze für eth1-eth3 sind in der ar7.cfg eingetragen, dnsmasq bedient die alle Subnetze ordentlich per DHCP und ich lese mich gerade in iptables ein, um die Subnetze auch noch passend zu schützen.

Da hinter der Box ein Managed Switch eingesetzt werden soll, wäre es natürlich toll, die VLANs nicht in der Box zu verstecken, sondern über einen Tagged Port zum Switch zu führen, nur ein Kabel zu ziehen und somit auch hier die elegante Lösung zu wählen :cool:

Im Forum wurde Tagged VLAN mittels vconfig einige Male erwähnt, aber ich habe nirgendwo einen Beitrag gefunden, in dem jemand bestätigt, dass es wirklich klappt.

Hast Du hier schon experimentiert?

Grüße,
DSLFritze
 
Ich werde das nächste Woche (momentan leider keine Zeit) mal ausprobieren, was passiert, wenn man den multid einfach weglässt, habe nun eine "Entwickler-Box" mit serieller Console zur Verfügung.

Damit die VLAN-Tags an einen Switch weitergereicht werden, muss man den Port zur Zeit als "WAN"-Port betreiben, dann müsste das gehen - hatte das aber nur ansatzweise getestet.
Abgesehen davon bin ich grad dabei, cpmaccfg um die Möglichkeit zu erweitern, z.B. Full/Half-Duplex, 100/10Mbit etc. setzen zu können, wenn ich das Datenblatt richtig verstanden habe, kann man damit auch ganz simpel die ausgehenden VLAN-Tags aktivieren. Ich muss mir nur nochmal ansehen, inwieweit der cpmac-Treiber selbst da im laufenden Betrieb rumspielt, oder ob das nur einmalige Initialisierungen sind.
 
Im Webinterface "alle blablud befinden sich im selben Netzwerk" ausmachen und dann "cpmaccfg ssm split" eingeben. Jetzt solltest du 4 eth Ports haben. Ob man nur einen Port absplitten kann seh ich jetzt aber auch nicht?

MfG Oliver
 
Hallo,

danke für die Antwort Oli!

Ein Port sollte, wie ich das im Wiki verstehe, damit gehen. Über special ist dort ja beschrieben (mehr oder weniger), wie man 2+2 Ports erhält.

Geht das auch ohne dsmod, nur durch Raufkopieren des cmaccfg? Leider nicht, oder? Da dann gepatcht werden muss. Aber ok, habe eh, da ich 5 Ports brauche noch einen Switch dran, dann kommt mein LAN komplett an den Switch und nur die Fonera davon ab und direkt an den zweiten Port der Box!

Ist das dann sicher? Oder muss trotzdem noch iptables+firewall rauf auf die FB per ds-mod? Den wollte ich, damit ich nicht wieder noch mehr Probleme mit igdd für Fax4Box bekomme erst mal weglassen.Ohne scheint es ja zu klappen, zumindest das Finden durch den Installer.

Achso: Zu "Alle Befinden sich im selben Netzwerk": Reicht das wirklich? Ist die Box dann nicht mehr unter der 192.168.179.1 Not-IP erreichbar?


@all: "die neuen Subnetze für eth1-eth3 sind in der ar7.cfg eingetragen, dnsmasq bedient die alle Subnetze ordentlich per DHCP und ich lese mich gerade in iptables ein, um die Subnetze auch noch passend zu schützen."
Das steht im Wiki ja noch nicht drin, könntet ihr das mal ergänzen, bitte? Weil das wäre sicher für viele interessant!

mfG,
Stefan
 
Zuletzt bearbeitet:
Hi,

SurfaceCleanerZ schrieb:
Geht das auch ohne dsmod, nur durch Raufkopieren des cmaccfg?
Zum Vergrößern anklicken....
Ohne dsmod mittels Nachladen von cpmaccfg kannst Du (vermutlich) nur zwischen den vordefinierten Modi umschalten - einfach mal probieren!

... und nur die Fonera davon ab und direkt an den zweiten Port der Box!
Zum Vergrößern anklicken....

Genau. Dazu -wie Oli schon beschrieben hat- mit "cpmaccfg ssm split" alle vier Ports separieren. Nur einen Port abspalten geht nicht, weil es keine passende Vorkonfiguration gibt (und die ATA-Varianten würde ich wirklich nur nutzen, wenn man tatsächlich ein ATA-Szenario hat, der WAN-Port unterscheidet sich im Sourcecode doch ein wenig von den normalen Ports). Anschließend musst Du die vier (oder halt nur die zwei, die Du nutzen willst) einzelnen Interface noch konfigurieren, ohne dsmod halt mittels debug.cfg. Dann hast Du die Fonera schonmal aus deinem privaten LAN raus.

Ist das dann sicher? Oder muss trotzdem noch iptables+firewall rauf auf die FB per ds-mod?
Zum Vergrößern anklicken....
Nein, das ist ohne iptables nicht sicher: die Fritzbox routet alles und es werden keine Ports gesperrt, so dass die Fonera dein privates LAN zwar nicht "direkt sieht", aber wenn jmd die IP-Adressen rät/scannt kommt man trotzdem ohne Umwege direkt in Dein LAN. Das gleiche für den Zugriff auf die FB selbst: ohne Portsperren kann die Fonera alles, was Du aus dem LAN auch kannst.

Eine mögliche Alternative zum dsmod: verschaff Dir Zugang zu Deiner Fonera und baue dort die entsprechenden iptables-Regeln ein (dann könntest Du Dir theoretisch aber auch die Geschichte mit den zwei Netzen sparen) - da läuft ein modifiziertes openWRT White Russian drauf.

Achso: Zu "Alle Befinden sich im selben Netzwerk": Reicht das wirklich? Ist die Box dann nicht mehr unter der 192.168.179.1 Not-IP erreichbar?
Zum Vergrößern anklicken....
Mit dem deaktivieren von "Alle Befinden sich im selben Netzwerk" verhinderst Du erstmal, dass die 4 separierten Ports automatisch wieder zusammengebridged werden. Und das WLAN ist auch von allen anderen abgetrennt, das musst Du ggf. händisch wieder mit einem Port bridgen.
Unter der Not-IP ist die Box aber trotzdem noch erreichbar, zumindest über den ersten Port. Die Not-IP kannst Du nur über direktes Editieren(Löschen) des entsprechendes Abschnittes in der ar7.cfg deaktivieren.

Das Wiki steht bei mir auf der (längeren) ToDo-Liste...

Edit:
Ok, ich hab mir gerade mal die Links in Deinen anderen Posting durchgelesen. Sicherheit in Verbindung mit der Fritzbox und einem Fonera ist nicht trivial. Da sollte man wirklich mal einen extra Wiki-Eintrag dazu verfassen. Wie auch immer, man braucht dafür zwingend iptables - das ist ja trotz teilweise Erfolgsmeldungen noch Baustelle - als Grundlage für weitere Geschichte also noch unbrauchbar...
 
Zuletzt bearbeitet:
Es gibt keine spezielle Verbindung zwischen ds-mod und cpmaccfg.

Wenn man sich das cpmaccfg einmal erstellt hat (von Hand oder als Teil des ds-mod) kann man es verwenden, ob allein oder als Bestandteil einer ds-mod Firmware.
 
ok, danke, werde mal versuchen die fonera mit addon zu versehen (gibts dazu eine Anleitung zum Install? Obiger Link enthält einen Link zum Wiki, der down ist...) und die Ports splitten und die fb mit iptables mittels dsmod versehen. Fehlen hauptsächlich noch die einträge für die iptables...

Habe keinen Schimmer was ich da reinschreiben müsste...und auch grad nicht die Zeit zum Reinlesen...

Daher werden diese Maßnahmen erst mal reichen müssen...

Trotzdem vielen dank dafür!!!

n8,
Stefan
 
da ich meine fritzbox (7170) ganz neu erst hab, hab ich nur die die .39er firmware ergattert, hab also sicherheitshalber kein kernel-replace gemacht.
Also hab ich mich fürs "split" entschieden und hab dann in der ar7.cfg eth0, eth1, eth2 und wlan zusammengebridgt (lan)
und eth3 dann extra (out)

Code: 
ar7cfg {
        mode = dsldmode_router;
        tsdisabled = no;
        igddenabled = yes;
        igdd_control_enabled = no;
        wan_bridge_with_dhcpc = no;
        wan_bridge_gateway = 192.168.3.10;
        dhcpc_use_static_dns = yes;
        ethmode = ethmode_router;
        StatisticStartOfMonth = 1;
        macdsl_override = 00:00:00:00:00:00;
        ethinterfaces {
                name = "lan";
                dhcp = no;
                ipaddr = 192.168.3.11;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth0", "eth1", "eth2", "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1",
                             "wdsdw2", "wdsdw3";
                dhcpenabled = no;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        } {
                name = "lan:0";
                dhcp = no;
                ipaddr = 169.254.1.1;
                netmask = 255.255.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        } {
                name = "usbrndis";
                dhcp = no;
                ipaddr = 192.168.179.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        } {
                name = "out";
                dhcp = no;
                ipaddr = 192.168.182.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth3";
                dhcpenabled = yes;
                dhcpstart = 192.168.182.20;
                dhcpend = 192.168.182.200;
        }
        brinterfaces {....

hab dann versucht vom out-netz auf das lan-netz zu pingen - erfolglos
vllt. hab ich mich ja zu blöd angestellt *gg* aber wenn des generell nicht gehen würde, dann wär des ja mal gar nicht schlecht ;-)
achja und mit iptables hab ich nix gemacht
 
Versuch mal direkt Rechnername oder IP anzugeben als Adresse im Explorer...

mfG,
Stefan
 
Was sagt denn ein "cat /proc/sys/net/ipv4/ip_forward" auf der Box? Bei mir kommt da eine Eins, was bedeutet, dass die normalen Linux-Routing-Funktionen aktiviert sind. Wenn Pingen also nicht geht, muss irgendjmd/-etwas filtern. Aber da Du sagst, Du hast selbst kein iptables verwendet, kommt mir das etwas seltsam vor. Das Routing im "out"-Netz hattest Du aber korrekt eingerichtet, also nen Default-Gateway auf die FB, oder?!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 664 (Mitglieder: 26, Gäste: 638)

Neueste Beiträge

Statistik des Forums

Themen
245,752
Beiträge
2,239,128
Mitglieder
372,937
Neuestes Mitglied
NSFW
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück