[Freifunk-Bonn] nat/masqerading mit ff-firmware zwischen lan und wan

[hede]

Hallo,

ich würde gerne mit dem Freifunk-Router ebenfalls das komplette heimische Netz betreiben. Das ist ja so nicht vorgesehen, daher hab ich selber mal ein wenig rumgespielt. 

Die LAN-Ports benötige ich weder zum meshen noch für Freifunk selber, also habe ich als erstes das LAN-Interface aus dem freifunk-bridge genommen und anschließend eine homelan-bridge erstellt und dort (in meinem fall, wdr3600) eth0.1 eingefügt. Dieser eine statische IP gegeben und dnsmasq aktiviert. Klappt super. Angeschlossene Rechner bekommen eine interne IP und können den Router pingen.

Wenn ich nun masq am wan-interface aktiviere und forwarding von innen (homelan) nach außen erlaube, gehen auch Pakete von homelan raus, allerdings klappt das mit dem masquerading nicht. Die Pakete gehen schlicht mit der internen IP nach draußen und kommen daher nicht zurück. 

Der Grund ist scheinbar, dass die Pakete gar nicht über die entsprechende Regel in POSTROUTING stolpern. Ich habe /proc/sys/net/bridge/bridge-nf-call-iptables schon aktiviert, dennoch sehe ich die Pakete nicht im POSTROUTING auflaufen. 

Hat jemand einen Tipp?

Könnte das damit zusammenhängen, dass beide Interfaces, homelan und wan, bridge-interfaces sind?

Grüße
hede