Verbindung zum Knoten über Intranet?

Ich habe jetzt einen Router als Test laufen.
Das Setup ist echt easy gemacht, dauert nur wenige Minuten, bin begeistert.
Jetzt kommen die Detailfragen :-)

Wie komme ich auf meinen Knoten-Router über das Intranet, also wenn ich im Freifunknetz bin.
SSH ist auf allen interfaces aktiviert, public key ist eingetragen.
ssh root@nodename.ffrn.de ging nicht.
ssh root@10.142.0.1 bringt pw login, was ich aber abgeschaltet habe
http://10.142.0.1 bringt nginx default page

garnicht! Das ist ein Feature aus Sicherheitsgründen. Wenn du nämlich kein oder ein schlechtes Passwort gesetzt hättest, könnte darüber jeder auf den Router und damit in dein privates LAN. Aber der nächsten Firmware Version wird es aber per opt-in die Möglichkeit geben den Router aus dem FFRN Netz über IPv6 zu erreichen

.[quote=„kai, post:1, topic:225“]
http://10.142.0.1 bringt nginx default page [und pw login bei SSH]
[/quote]

Jup das ist ja auch der Gateway 1 da kannst du nix erreichen :) Wenn du deinen Knoten erreichen willst geht das entweder über die statische IP 10.142.255.1/24 am WAN Port oder über die IP die der Router in deinem LAN bekommen hat. Aus dem Freifunknetz geht das nicht.

Ok das ist schön zu wissen das erstmal alles auf Sicherheit konfiguriert ist.
Beim nächsten Treffen findet sich hoffentlich die Zeit darüber zu reden wie das Netzwerktechnisch konfiguriert ist.
Hmm also lokal übers LAN komme ich jetzt erstmal auch nicht drauf da ich wie gesagt den FF-Router am Gastzugang Port meiner Fritzbox habe.

Also SSH würde ich bei meinen Knoten später dann schon gerne öffnen.
Damit ich auch die Möglichkeit habe mit Portforwarding aufs lokale Webinterface zu kommen.

Gerne. Ich kann es dir aber auch schnell erklären. Der Router leiten Daten die er über das WLAN bekommt direkt auf Layer 2 weiter an die Gateways oder einen anderen Freifunk Knoten. Das geschieht für das Netz vollkommen transparent. Daher hat der Knoten einfach keine eigene Adresse.

Joah das ist dann so :)

Wie gesagt in der aktuellen Firmware geht das nicht mal eben so und ich würde dir nicht empfehlen, dass selber zu konfigurieren. Das ist nicht ohne und am Ende geht, wenn was schief läuft, Traffic über deinen eigenen Anschluss direkt raus oder irgend wer kommt in dein privates LAN (auch wenn das durch den Gastzugang etwas unwahrscheinlicher ist). Außerdem kannst du uns eine Schleife ins Netzwerk bauen und dann geht für alle nix mehr. Warte da besser auf die nächste Firmware Version in der du das dann manuell aktivieren kannst.

Ich hab den zweiten Teil der Diskussion mal in ein eigenes Thema gepackt, da es mit dem Titel nichts mehr zu tun hat. Wie sieht es mit den Sicherheitsvorkehrungen im Freifunk Netz aus?