[fli4l] WLAN absichern mittels VPN

Sebastian Klein fli4l at wysiwyng.de
Mo Jan 27 19:13:14 CET 2014 

Hi Boris,

Am 27.01.14 18:29, schrieb Boris Sicking:

> Ich möchte mein WLAN mit VPN absichern, dazu habe ich mich an das 
> Beispiel in der Dokumentation gehalten. Aallerdings bin ich mir bei 
> einigen Dingen nicht ganz schlüssig, ob die Einstellungen so richtig 
> sind. Der Aufbau bei mir ist folgender:
> eth0 = LAN 
> eth1 = WAN
> eth2 = Netzwerkkarte, an der ein Accesspoint hängt
> Fli4l-Version 3.6.2
> Nur Linux-Clients im Netzwerk 
> 
> In der base.txt habe ich 2 Netzwerke eingetragen
> IP_NET_1='192.168.44.1/24' # lan 
> IP_NET_1_DEV='br0'
> IP_NET_2='192.168.77.1/24'  # wlan
> IP_NET_2_DEV='eth2' 
> 
> 
> 1. Frage: Momentan habe ich in der  advanced_networking.txt 
> "BRIDGE_1_DEV_1='eth0'", also die LAN-Karte eingesetzt. Ist das richtig, 
> oder muss hier die WAN-Karte, also eth1, eingetragen werden?

Nein das ist richtig, du möchtest ja für dein internes Netz eine Brücke
bauen, also zwischen dem Kabel-LAN und den VPN-Clients die im WLAN hängen.

> 2. Frage: Den Clients im LAN habe ich in der dns_dhcp.txt per MAC-Adresse 
> jeweils IPs aus dem Netz 192.168.44.x zugewiesen, dem Accesspoint und den 
> WLAN-Netzwerkkarten auch per MAC-Adresse jeweils feste Adressen aus 
> 192.168.77.x. Funktioniert das so, oder kann man hier nur die Adressen 
> aus dem LAN fest zuweisen?

Du mußt dem LAN also "br0" einen Netzbereich zuordnen, hier dann
192.168.44.1/24 bzw. einen Teil davon.

Der AP und auch dann die mit ihm verbundenen Clients brauchen ein
anderes Netz, hier 192.168.77.1/24

> 3. Frage: In der openvpn.txt habe ich als LOCAL_HOST='192.168.77.1' 
> eingetragen, oder muss hier die (evtl. fest vergebene Adresse) des 
> Accesspoint eingetragen werden?

nein da mußt die IP vom fli4l eintragen die er an dem IF hat das zum AP
geht, also 192.168.77.1

> Mit der momentanen Einstellung bekomme ich leider per WLAN keine 
> Verbindung ins LAN und auch nicht ins Internet. Wie/wo sollte ich den 
> Fehler suchen?

wenn du im wlan hängst und keinen Tunnel aufgebaut hast ist das ja auch
Sinn der Sache, sonst kannst du dir das mit dem VPN sparen.
Du mußt wie in der Doku auch steht das VPN an die Bridge knoten.

OPENVPN_4_TYPE='bridge'
OPENVPN_4_BRIDGE='br0'

-- 
viele Grüße,
Sebastian
[fli4l-team]

Mehr Informationen über die Mailingliste Fli4L