linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

OpenWRT - Zonen

Verschoben OpenWRT & Ubiquiti ER-X

2 Beiträge 1 Kommentatoren 352 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#1
Was mir immer noch etwas Kopfschmerzen bereitet, ist die Firewall. Mal ein Beispiel.

Ich habe zwei LANs, einmal LAN und einmal "DMZ". Wenn ich nun vom LAN aus Teilnehmer in der "DMZ" erreichen will, geht das so nicht. Dafür muss man die Einstellungen von LAN editieren.

Danach kann ich dann einen Teilnehmer aus der "DMZ" z.B. pingen.
```
frank@:~$ ping 192.168.5.99
PING 192.168.5.99 (192.168.5.99) 56(84) Bytes Daten.
64 Bytes von 192.168.5.99: icmp_seq=1 ttl=63 Zeit=0.707 ms
64 Bytes von 192.168.5.99: icmp_seq=2 ttl=63 Zeit=0.712 ms
^C
--- 192.168.5.99 ping statistics ---
2 Pakete übertragen, 2 empfangen, 0% Paketverlust, Zeit 1019ms
rtt min/avg/max/mdev = 0.707/0.709/0.712/0.002 ms
```
Ok, so weit verstanden. Aber wofür ist dann dieses Forward zuständig
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
F 1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
antwortete auf FrankM am zuletzt editiert von FrankM

#2
Es ist was heller geworden

Die besagte Forward Regel

Diese Forward Regel zieht erst dann, wenn es mehrere Interfaces in einer Zone gibt. Aus der Doku
- INPUT rules for a zone describe what happens to traffic trying to reach the router itself through an interface in that zone.
- OUTPUT rules for a zone describe what happens to traffic originating from the router itself going through an interface in that zone.
- FORWARD rules for a zone describe what happens to traffic passing between different interfaces belonging in the same zone.
Das heisst nun, das ein Forwarding zwischen zwei Zonen immer eine spezifische Regel unter Traffic Rules benötigt.

Forwarding between zones always requires a specific rule.

Somit ist ein Forwarding zwischen zwei Zonen in den Standard Einstellungen nicht erlaubt. Das kann ich hier auch so bestätigen. Das ist ja auch das was ich mit meiner "DMZ"-Zone erreichen möchte. Kein Zugriff auf LAN.

Unter Zone ⇒ Forwardings kann man jetzt sehen, das das Forwarding von LAN in Richtung WAN und DMZ erlaubt ist. WAN ist logisch, sonst komme ich ja nicht ins Internet. DMZ habe ich eingestellt, damit ich auch Teilnehmer im DMZ Netz erreichen kann, wenn ich da mal ran muss.

Stelle ich das jetzt so ein.

Dann kann ich von der DMZ Zone aus das LAN erreichen. Aha, so langsam verstehe ich

Quelle: https://forum.openwrt.org/t/firewall-zones-and-settings/84369
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

NodeBB - v3.3.0
Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
1

0 Stimmen

1 Beiträge

76 Aufrufe

Niemand hat geantwortet
F

PHP Webseite lokal einhängen mit sshfs
Geplant Angeheftet Gesperrt Verschoben PHP php linux
1

0 Stimmen

1 Beiträge

39 Aufrufe

Niemand hat geantwortet
F

Debian Buster 10.9 released
Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

189 Aufrufe

Niemand hat geantwortet
F

NanoPi R4S - Armbian
Geplant Angeheftet Gesperrt Verschoben NanoPi R4S armbian linux nanopir4s
2

0 Stimmen

2 Beiträge

306 Aufrufe

F

Müsste seit gestern so weit sein 🙂

b20f93d2-1719-40c5-afb8-6b4edafa6793-image.png
F

OpenWrt - Sysupgrade
Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

0 Stimmen

1 Beiträge

215 Aufrufe

Niemand hat geantwortet
F

OpenWRT - Firmware Selektor
Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux
1

0 Stimmen

1 Beiträge

223 Aufrufe

Niemand hat geantwortet
F

Twitter-Beiträge in NodeBB anzeigen
Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
3

0 Stimmen

3 Beiträge

316 Aufrufe

F

Endlich was gefunden um Twitter-Beiträge hier anzuzeigen. Beispiele siehe oben... YEAH

Wie man das in NodeBB und dem Plugin nodebb-plugin-ns-embed einbaut, steht hier.
https://community.nodebb.org/topic/7135/nodebb-plugin-ns-embed-ns-embed/39
F

Installation von Grav & NGinx & PHP7.2
Geplant Angeheftet Gesperrt Verschoben Grav grav linux
2

0 Stimmen

2 Beiträge

1k Aufrufe

F

Nachdem ich den ROCKPro64 jetzt auf den Mainline umgestellt habe, lief meine Testinstallation von Grav nicht mehr.

Hilfreiche Sache um das Problem zu lösen -> https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62

Ich bekam immer 502 Bad Gateway, Grund war ein nicht korrekt gestarteter php-pfm Service.
rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm start rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm status ● php7.2-fpm.service - The PHP 7.2 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.2-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-08-16 20:15:20 CEST; 21s ago Docs: man:php-fpm7.2(8) Main PID: 3206 (php-fpm7.2) Status: "Processes active: 0, idle: 2, Requests: 3, slow: 0, Traffic: 0.2req/sec" Tasks: 3 (limit: 4622) CGroup: /system.slice/php7.2-fpm.service ├─3206 php-fpm: master process (/etc/php/7.2/fpm/php-fpm.conf) ├─3207 php-fpm: pool www └─3208 php-fpm: pool www Aug 16 20:15:19 rockpro64v2_0 systemd[1]: Starting The PHP 7.2 FastCGI Process Manager... Aug 16 20:15:20 rockpro64v2_0 systemd[1]: Started The PHP 7.2 FastCGI Process Manager.