LAN-Server

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Server, die an einem Freifunk-Nodes per LAN-Kabel hängen und die vom Freifunk-Netz aus erreichbar sein sollen, brauchen folgende Einstellung:

IP-Adresse:   192.168.1.2
Subnetzmaske: 255.255.255.0
dns:          192.168.1.1
gateway:      192.168.1.1

Dann gibt es verschiedene Methoden, Rechnerdienste freizugeben

OLSR-DMZ

die eleganteste Methode: hiermit werden alle TCP/UDP-Ports des betreffenden Rechnern dem Freifunk-Netz zur Verfügung gestellt. Je nachdem, welche Server dort laufen, sind deren Dienste sofort verfügbar.

  • neue Nodenummer raussuchen (ab 100)
  • im Wiki eintragen
  • dann bei OLSR-DMZ eintragen:
104.61.projekt.100:192.168.1.2

Portforwarding

gebraucht wird:

  • WLAN-Adresse (z.b. 104.61.234.1)
  • LAN-Adresse vom internen Server (192.168.1.2)
iptables -t nat -A PREROUTING -d 104.61.234.1 -p tcp --dport 443 -j DNAT --to 192.168.1.2:443

Firewall wird entweder ausgeschaltet oder man braucht noch folgende Zeilen:

iptables -I FORWARD -d 104.61.231.1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -d 192.168.1.2  -p tcp --dport 443 -j ACCEPT

Bespiel für FTP

Siehe FTP

Beispiel für Samba

iptables -t nat -A PREROUTING -d 104.61.eure.ip -p tcp --dport 137 -j DNAT --to 192.168.1.2:137
iptables -t nat -A PREROUTING -d 104.61.eure.ip -p tcp --dport 139 -j DNAT --to 192.168.1.2:139
iptables -I FORWARD -d 104.61.231.1 -p tcp --dport 137 -j ACCEPT
iptables -I FORWARD -d 192.168.1.2  -p tcp --dport 137 -j ACCEPT
iptables -I FORWARD -d 104.61.231.1 -p tcp --dport 139 -j ACCEPT
iptables -I FORWARD -d 192.168.1.2  -p tcp --dport 139 -j ACCEPT

Portforwarding per klicki

eigene Version ist eigentlich in Vorbereitung, aber das hier ist auch schon nicht schlecht:


http://www.wlanhsh.de/forum/viewtopic.php?t=1196

Wichtig: Bei der Installation des Pakets (Version 0.2) wird die Datei /etc/local.fw durch eine neue ersetzt. Die Standard-FF-Festlegungen fehlen dann erst einmal. Glücklicherweise wird aber eine Sicherung der Original-Datei als /etc/local.fw.ipkgsafe gemacht. Ich habe dann kurzerhand den Inhalt der Sicherungsdatei (also FF-Originaleinstellungen) in die local.fw hinter der 1.Zeile "#!/bin/sh" eingefügt und mit "/etc/init.d/S45firewall restart" die Firewall neu gestartet.

Im Moment scheint alles wieder zu funktionieren.