[fli4l] Habe ich mir da ein offenes Scheunentor eingerichtet?

Thomas Grunenberg tho_gru at gmx.de
Do Mai 18 06:00:31 CEST 2017


Am 17.05.2017 um 21:04 schrieb Stefan Puschek:
> Hallo Mitlesende,
>
> kurze Frage, ob ich da etwas falsch gemacht habe, oder nicht - ich kann
> schlecht selbst testen:
>
> einfacher DSL-Router mit 3.10.9 - opt-pppoe=yes
> internes Netz 192.168.6.0/24
>
> davor hängt als reines DSL-Modem eine Fritzbox 3370 - mit 192.168.5.2 -
> die FB routet also nicht!!!
>
> damit ich die FB "durch den Router hindurch" konfigurieren kann, habe
> ich dem "PPPOE-interface" am Router (hier eth1) eine Netz 192.168.5.1/24
> gegeben.
>
> Die FB stellt brav DSL bereit, hinter dem Router komme ich ins Internet,
> ich komme an die FB dran, alles funktioniert.
>
> Was mich stutzig macht, ist dass ich den Webserver des fli4l über die
> 192.168.5.1 - also das EXTERNE Interface erreiche. Über meine EXTERNE
> DSL-IP erreiche ich ihn auch.
>
> Frage: habe ich was falsch gemacht, oder muss das so? Oder erreiche ich
> ihn nur, weil die Anfrage von "innen" (also dem LAN) kommt?
>
> Groetjes vom ratlosen
> Stefan
Moin, moin,

Als Modem nutze ich ein Vigor 130 ansonsten ist meine Konfiguration wie 
folgt:
IP des Modems: (in dns_dhcp.txt)
HOST_1_NAME='dsl-modem'
HOST_1_IP4='192.168.1.1'
(in base.txt)
Netz im fli: IP_NET_4='192.168.1.10/24'
PF_INPUT_5='IP_NET_4 ACCEPT'
PF_POSTROUTING_4='IP_NET_1 @dsl-modem ACCEPT BIDIRECTIONAL'

Ich hoffe, dass ich damit den externen Zugriff auf das Web-Interface vom 
fli unterbunden habe. Eine Bestätigung wäre nett.

In httpd.txt steht noch folgende Zeile:
HTTPD_LISTENIP='IP_NET_1_IPADDR'
damit der Web-Server nur vom internen Netz erreicht werden kann.

Ich kann weder über 192.168.1.10 noch über die externe IP auf mein 
Web-Interface zugreifen.

Gruß
Thomas


Mehr Informationen über die Mailingliste Fli4L