Hallo zusammen,
ich möchte eine LAN Party durchführen, bei der ich auch Internet anbieten möchte. Ich plane hierzu folgendes:
- GL.iNet GL-MT1300 als Freifunk Knoten, der über Magie mit dem Internet verbunden ist, das ich den Teilnehmern aus rechtlichen Gründen nicht direkt anbieten möchte.
- Ein Ethernet Port des Knotens wird auf das Clientnetz gelegt und ist an einen Switch angeschlossen. Damit können die drahtgebundenen Clients untereinander kommunizieren.
- Eine zweite SSID wird analog zur freifunk SSID konfiguriert.
- Mit Passwort
- Ohne Isolierung von Clients in dieser SSID
- Der Port mit dem Clientnetz hat gegenüber dieser zweiten SSID ebenfalls keine Clientisolierung und vice versa.
Ich möchte also Gluon so konfigurieren, dass ich ein normales freifunk-WLAN habe und ein passwortgeschütztes WLAN, in welchem sowohl die über diese SSID angebundenen Cleints, als auch die per LAN-Port angebundenen Clients kommunizieren können.
Wie ich eine verschlüsselte Freifunk SSID aufbaue weiß ich schon: Anleitung
Ich gehe aber davon aus, dass die client isolation über die /etc/config/firewall
umgesetzt ist. Dies bedeutet, dass ich ein zweites Clientnetz ohne Isolierung bräuchte:
Zugangsart | Netz | Gebrücktes Netz | Firewallkonfiguration |
---|---|---|---|
xyz.freifunk.net | client | bat0 | default |
Ethernet (Clientnetz) | client_no_isolation | bat0 | default außer isolation |
xyz.freifunk.net no isolation | client_no_isolation | bat0 | default außer isolation |
Sind meine Überlegungen bis hier hin korrekt? Wird die Isolierung tatsächlich auf Ebene der Firewall gelöst oder habe ich etwas übersehen?
Das Einrichten der zusätzlichen SSID ist kein Problem. Auch das client_no_isolation
-Netz bekomme ich sicher hin. Aber ich verstehe die Firewallregeln nicht. Kann mich hier jemand aufklären, welche Regeln für das Clientnetz notwendig sind und was ich demnach anpassen müsste, um die Clientisolierung aufzuheben?