Tomsworld schreef:@TomG
igmp snooping ed zal wel gebruikt worden, ander flood je nutteloos veel verkeer.
Interessant. Kende ik niet. Maar wordt het door iedere (domme - non-manageble) switch ondersteund?
tomw schreef:Ja inderdaad. Ondertussen nog wat verder gezocht maar niets gevonden. Ik denk dat het dus geblokkeerd wordt in de firewall.
Via de webinterface kan je de standaard rules wel niet zien.
Met welke commando's zou de firewall aanspreekbaar zijn in de linux shell? Iptables is het alvast niet
Ik vind wel een aantal dingen terug van iproute2, maar niks concreets.
Nu dacht ik wel dat de wifi ook deel uitmaakt van de bridge, maar dat blijkt dus niet zo te zijn:
br0, ifconfig in die beperkte shell
Code: Selecteer alles
Device br0 (0x1009da60) -
type=40(Bridge) state=running
changed=0 is_sync=1 has_ip=1 metric=4 MTU=1500 MAC=00:1b:bf:75:4d:1c
depend_on_list=eth0(0x1009d9a8), eth2(0x1009e698), ethoa2(0x1009df68), ethoa3(0x1009e020), ethoa4(0x1009e0d8), ethoa5(0x1009e190), ethoa6(0x1009e248), ethoa7(0x1009e300), ethoa8(0x1009e3b8), ethoa9(0x1009e470), ethoa10(0x1009e528), ethoa11(0x1009e5e0)
next=eth1(0x1009db18)
ip=<lanip>, netmask=255.255.255.0
wifi0, ifconfig in gewone shell
Code: Selecteer alles
wifi0 Link encap:Ethernet HWaddr 00:18:02:82:F0:24
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:499
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:25 Memory:ba000000-ba010000
Als ik vervolgens het mac adres van de wifi adapter dan terug zoek in ifconfig in de beperkte shell, kom ik hier bij uit:
Code: Selecteer alles
Device eth2 (0x1009e698) -
type=66(Wireless 802.11g Access Point) state=disabled
changed=0 is_sync=1 has_ip=0 metric=4 MTU=1500 MAC=00:18:02:82:f0:24
depend_on_list=wifi0(0x1009e808)
next=eth3(0x1009e750)
edit: of 't is misschien net omdat die ingebouwde wifi gedisabled staat dat ie aldus ook niet aangegeven staat als lid van br0. In dat geval moet het bijna wel firewall zijn, ja.
Al staat hier alles wel nog bridged. Had het eerder aangepast naar fully routed, maar meer dan een foutmelding over een technisch probleem was er op de decoders niet te zien. Vreemd.