linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

OpenWRT - Zonen

Verschoben OpenWRT & Ubiquiti ER-X

2 Beiträge 1 Kommentatoren 601 Aufrufe

F Online
F Online
FrankM

schrieb am zuletzt editiert von

#1
Was mir immer noch etwas Kopfschmerzen bereitet, ist die Firewall. Mal ein Beispiel.

Ich habe zwei LANs, einmal LAN und einmal "DMZ". Wenn ich nun vom LAN aus Teilnehmer in der "DMZ" erreichen will, geht das so nicht. Dafür muss man die Einstellungen von LAN editieren.

Danach kann ich dann einen Teilnehmer aus der "DMZ" z.B. pingen.
```
frank@:~$ ping 192.168.5.99
PING 192.168.5.99 (192.168.5.99) 56(84) Bytes Daten.
64 Bytes von 192.168.5.99: icmp_seq=1 ttl=63 Zeit=0.707 ms
64 Bytes von 192.168.5.99: icmp_seq=2 ttl=63 Zeit=0.712 ms
^C
--- 192.168.5.99 ping statistics ---
2 Pakete übertragen, 2 empfangen, 0% Paketverlust, Zeit 1019ms
rtt min/avg/max/mdev = 0.707/0.709/0.712/0.002 ms
```
Ok, so weit verstanden. Aber wofür ist dann dieses Forward zuständig
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
F 1 Antwort Letzte Antwort

0
F FrankM
Was mir immer noch etwas Kopfschmerzen bereitet, ist die Firewall. Mal ein Beispiel.

Ich habe zwei LANs, einmal LAN und einmal "DMZ". Wenn ich nun vom LAN aus Teilnehmer in der "DMZ" erreichen will, geht das so nicht. Dafür muss man die Einstellungen von LAN editieren.

Danach kann ich dann einen Teilnehmer aus der "DMZ" z.B. pingen.
```
frank@:~$ ping 192.168.5.99
PING 192.168.5.99 (192.168.5.99) 56(84) Bytes Daten.
64 Bytes von 192.168.5.99: icmp_seq=1 ttl=63 Zeit=0.707 ms
64 Bytes von 192.168.5.99: icmp_seq=2 ttl=63 Zeit=0.712 ms
^C
--- 192.168.5.99 ping statistics ---
2 Pakete übertragen, 2 empfangen, 0% Paketverlust, Zeit 1019ms
rtt min/avg/max/mdev = 0.707/0.709/0.712/0.002 ms
```
Ok, so weit verstanden. Aber wofür ist dann dieses Forward zuständig
F Online
F Online
FrankM

schrieb am zuletzt editiert von FrankM

#2
Es ist was heller geworden

Die besagte Forward Regel

Diese Forward Regel zieht erst dann, wenn es mehrere Interfaces in einer Zone gibt. Aus der Doku
- INPUT rules for a zone describe what happens to traffic trying to reach the router itself through an interface in that zone.
- OUTPUT rules for a zone describe what happens to traffic originating from the router itself going through an interface in that zone.
- FORWARD rules for a zone describe what happens to traffic passing between different interfaces belonging in the same zone.
Das heisst nun, das ein Forwarding zwischen zwei Zonen immer eine spezifische Regel unter Traffic Rules benötigt.

Forwarding between zones always requires a specific rule.

Somit ist ein Forwarding zwischen zwei Zonen in den Standard Einstellungen nicht erlaubt. Das kann ich hier auch so bestätigen. Das ist ja auch das was ich mit meiner "DMZ"-Zone erreichen möchte. Kein Zugriff auf LAN.

Unter Zone ⇒ Forwardings kann man jetzt sehen, das das Forwarding von LAN in Richtung WAN und DMZ erlaubt ist. WAN ist logisch, sonst komme ich ja nicht ins Internet. DMZ habe ich eingestellt, damit ich auch Teilnehmer im DMZ Netz erreichen kann, wenn ich da mal ran muss.

Stelle ich das jetzt so ein.

Dann kann ich von der DMZ Zone aus das LAN erreichen. Aha, so langsam verstehe ich

Quelle: https://forum.openwrt.org/t/firewall-zones-and-settings/84369
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

F

Update 1.30.5 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

156 Aufrufe

Niemand hat geantwortet
F

Flatpak - Signal
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux flatpak signal linux
1

0 Stimmen

1 Beiträge

111 Aufrufe

Niemand hat geantwortet
F

Intel ARC A580
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux intelarc debian
4

4

0 Stimmen

4 Beiträge

503 Aufrufe

F

Zwei Monitore ausprobiert, einen 4K und einen Full-HD (HDMI). Lief einwandfrei, auch gemeinsam.
F

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux hsts linux https
1

0 Stimmen

1 Beiträge

79 Aufrufe

Niemand hat geantwortet
F

Firefox mit .deb Paket
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian firefox linux
3

2

0 Stimmen

3 Beiträge

159 Aufrufe

F

Wer auch wie ich das Problem hat, das manche Webseiten keinen Text mehr anzeigen. Ich habe da was gefunden. https://neilzone.co.uk/2023/04/flatpak-firefox-112-not-showing-some-bitmap-fonts-in-debian
F

Linux Umstieg - 6 Jahre
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen linuxmint debian linux
1

1

1 Stimmen

1 Beiträge

275 Aufrufe

Niemand hat geantwortet
F

mdadm
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
5

0 Stimmen

5 Beiträge

440 Aufrufe

F

Nachdem ich die SATA-Karte gewechselt habe, sind meine Probleme verschwunden. Mein NAS läuft seit Monaten einwandfrei. rock64@rp64v_2_1_NAS:~$ uptime 21:57:50 up 73 days, 4:44, 1 user, load average: 0,00, 0,00, 0,00 https://forum.frank-mankel.org/topic/299/sata-karte-marvell-88se9230-chipsatz/16
F

tmate - Instant terminal sharing
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
2

0 Stimmen

2 Beiträge

596 Aufrufe

F

Heute mal wieder benutzt, um bei meinem Bruder auf der Kiste nach dem Rechten zu schauen. Absolut genial. Sollte man evt. nicht zu "geheime" Sachen drüber schicken (meine die Leitung), aber für ein wenig Service ist das Tool wirklich super zu gebrauchen.