On Mittwoch, 4. Oktober 2017 17:00:54 CEST Enrico M. via Freifunk_info wrote:
Danke dir, bin mir aber noch immer nicht im klaren, ob ich für die sperre einer MAC Input, Forward oder irgend eine andere Liste nehmen soll. In der aktuellsten Experimental Firmware ist das Problem nicht mehr. Anscheinend hat Sven da was gemacht.
Leider muss ich hier kurz darauf hinweisen, dass die vorhergehenden Informationen zur Integration von Jörg Bender gut gemeint, aber leider im Zusammenhang mit OpenWrt/LEDE bzw. Gluon falsch sind. Die Beispiele von ihm braeuchten
1. ifupdown (wird bei LEDE durch netifd ersetzt) 2. ebtables-restore (haben wir nicht auf LEDE)
Fuer ein Standard-Debian koennen diese aber genutzt werden. Die Informationen sind also nur im falschen Kontext, aber nicht grundsaetzlich falsch.
Nun zur eigentlichen Frage:
ebtables hat bei gluon keinen State der zwischen Neustarts erhalten bleibt. Aber man kann sich Skripte schreiben, die das neu laden. Dafuer bietet gluon den Ordner /lib/gluon/ebtables an. Ein Beispiel fuer sowas waere das Paket https://github.com/FreifunkVogtland/gluon/tree/v2017.1.x-hwtest/package/gluo...
Das genannte Paket ist uebrigens auch das was jetzt bei der L2TP-Testfirmware den Unterschied bei dir machen sollte.
Allgemein zur Problemstellung:
So wie ich es verstanden habe, hast du einen Switch am "Client-Ethernet"-Port des Geraets. Der sendet ab und zu Nachrichten und sieht daher fuer batman-adv wie ein Client aus. Intern auf dem AP sieht es wie folgt von der Bridge- Konfiguration:
bridge name bridge id STP enabled interfaces br-client 7fff.ac8674001040 no eth0 local-port bat0
Du moechtest jetzt verhindern, dass Pakete von Switch von eth0 nach bat0 geschickt werden. So verhinderst du, dass batman-adv von diesem Client erfaehrt. Daher musst du die Regel dafuer in die FORWARD-Chain hauen.
Gruesse, Sven