<div dir="ltr">Known GUI bug. The firewall display is incorrect. See this message from a few weeks ago: <a href="https://lists.bufferbloat.net/pipermail/cerowrt-devel/2014-September/003543.html">https://lists.bufferbloat.net/pipermail/cerowrt-devel/2014-September/003543.html</a><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Oct 4, 2014 at 10:07 PM, Matt Taggart <span dir="ltr"><<a href="mailto:matt@lackof.org" target="_blank">matt@lackof.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi cerowrt-devel,<br>
<br>
In a default 3.10.50-1 install on the Network->Firewall->General settings<br>
page, there are some default zones for wan, lan, guest.<br>
<br>
They don't appear to have any interfaces assigned to them, I am guessing<br>
the intent is:<br>
<br>
ge00: wired wan port, should be 'wan' zone<br>
gw00, gw10: guest 2.4/5 wireless, should be 'guest' zone<br>
se00: wired switch ports, should be 'lan' zone<br>
sw00, sw10: secure 2.4/5 wireless, ? zone<br>
gw01, gw11: babel 2.4/5 wireless, ? zone<br>
<br>
0) shouldn't the interfaces be assigned to zones?<br>
<br>
1) If the intent is that se00, sw00, sw10 can all communicate freely, maybe<br>
the zone name should be 'private' or 'secure' (rather than 'lan') and they<br>
should all be part of that?<br>
<br>
2) What zone should the babel devices be in, what do they need to be able<br>
to do?<br>
<br>
This is maybe a good segway into some other questions I have:<br>
<br>
* is there a good description of how the babel stuff works?<br>
I found this<br>
  <a href="http://www.bufferbloat.net/projects/cerowrt/wiki/Mesh" target="_blank">http://www.bufferbloat.net/projects/cerowrt/wiki/Mesh</a><br>
which explains configuring, but I guess I would like something like a walk<br>
through of how a wireless client connects to an interior router and how<br>
things make it to the internet and back.<br>
<br>
* if I need to secure both my guest wireless and secure wireless networks,<br>
what does that mean for security of the babel networks and what (if<br>
anything) stops someone from using them? given that I haven't set<br>
credentials anywhere on the routers to make it work, I am guessing nothing.<br>
I think the last time I wirelessly connected two routers it was using the<br>
old Linksys WDS and it used credentials somehow...<br>
<br>
Thanks,<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Matt Taggart<br>
<a href="mailto:matt@lackof.org">matt@lackof.org</a><br>
<br>
<br>
_______________________________________________<br>
Cerowrt-devel mailing list<br>
<a href="mailto:Cerowrt-devel@lists.bufferbloat.net">Cerowrt-devel@lists.bufferbloat.net</a><br>
<a href="https://lists.bufferbloat.net/listinfo/cerowrt-devel" target="_blank">https://lists.bufferbloat.net/listinfo/cerowrt-devel</a><br>
</font></span></blockquote></div><br></div></div>