[fli4l] Frage zu C3surf und Paketfilter (DNS und DHCP)
Robert Kraus
tenbaset at gmx.de
Mi Jun 4 16:23:52 CEST 2014
Hallo Alex.
Ich habe auch c3surf am laufen, aber dhcp und so weiter wird durch
c3surf ja eigentlich nicht geblockt.
Meine Konfig:
IP_Net_1 geht zum Router (Fli ist also ein Ethernetrouter)
IP_NET_2 ist die Wlan Seite.
DHCP:
IP_NET_2 hat die DHCP-Range vom DNS_DHCP-opt zugewiesen bekommen.
C3SURF
IP_NET_2 ist bei der C3SURF_CONTROL_HOST_OR_NET_1 eingetragen.
Funktioniert ohne Probleme....
Wie sieht Deine Konfig aus?
Gruß
Robert
Am 04.06.2014 15:30, schrieb Alexander Aul:
> Hallo zusammen,
>
> trotz längerem lesen und einarbeiten in in Paketfilter, IPTables und und
> kapier ich's nicht... :/
> Ich möchte mit C3surf ein wlan0v2 auf dem fli4l Gästen mit Voucher zur
> Verfügung stellen. Das ganze soll für die Gäste mit minimalen Aufwand
> und Know-how möglich sein - am besten WLAN mit einfachen WPA2-Passwort,
> DHCP und DNS vom fli4l, Auto-Weiterleitung zu C3surf und
> Voucher-Freigabe....
>
> Funktioniert inzwischen alles bis auf DHCP und DNS. Wenn der wlan0v2
> eine feste IP und richtige Daten für DNS hat ist alles gut. DNS und DHCP
> blocken aber die Regeln vom C3surf. Und ich bekomm es nicht hin das
> notwendige Loch in die Firewall zu bekommen
>
> Hab es unter anderem mit
>
> iptables -I c3surf_control -p udp -s 192.168.111.0/24 --dport 53 -j RETURN
> iptables -I c3surf_control -p tcp -s 192.168.111.0/24 --dport 53 -j RETURN
> iptables -I c3surf_control -p udp -s 192.168.111.0/24 --dport 67:68 -j
> RETURN
>
> versucht aber fruchtet nix.
>
> Bitte um Hilfe das Brett vor meinem Kopf zu beseitigen!
>
> Danke!
>
> Alex
Mehr Informationen über die Mailingliste Fli4L