Zum Hauptinhalt springen

Internetverbindungsfreigabe

Die Internet-Verbindung des Mobilfunkmodems kann für andere Teilnehmer im Netzwerk freigegeben werden.

Hierzu muss in den Modem Einstellungen per optiCONTROL das Routing aktiviert werden:

Das optiMEAS Gerät hat im folgenden Beispiel die IP-Adresse 10.20.30.40 auf dem Ethernet Interface

Konfiguration des Clients

Die IP-Adresse des Clients muss sich im gleichen Netzwerk befinden. In diesem Beispiel wurde die 10.20.30.55 verwendet. Als Gateway muss die IP-Adresse des optiMEAS Gerätes eingetragen werden. Des Weiteren muss die IP-Adresse eines öffentlichen DNS-Servers eingetragen werden. Wir verwenden hier im Beispiel den DNS-Server von Google. Siehe auch: https://developers.google.com/speed/public-dns?hl=en

Port-Weiterleitung

Es besteht die Möglichkeit eine Port-Weiterleitung per NAT zu konfigurieren, um auf den Client aus dem Internet per VPN zuzugreifen. Diese Möglichkeit besteht erst ab Yocto Version 5.2.

In einer SSH Shell sind folgende Kommandos einzugeben um zwei TCP-Ports des smartRAIL an den Client 10.20.30.55 weiterzuleiten:

# Backup old ruleset
cp -v /sdi/config/nftables.conf /sdi/config/nftables.conf.orig

# delete previous configuration
nft delete table ip nat

# Setup DNAT rulechain
nft add table ip nat
nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
nft -- add chain ip nat postrouting { type nat hook postrouting priority 100 \; }
nft add rule ip nat prerouting tcp dport 1000 dnat to 10.20.30.55:22
nft add rule ip nat prerouting tcp dport 5901 dnat to 10.20.30.55:5901
nft add rule ip nat postrouting masquerade

# Save ruleset for activation on modem dial-in
nft list ruleset > /sdi/config/nftables.conf

# Restore saved ruleset
nft flush ruleset
nft -f /sdi/config/nftables.conf

Hinweis: Bei aktiviertem Routing wird beim Einwählen des LTS-Modems die Rules aus der Datei config/nftables.conf wiederhergestellt.