<HTML><HEAD></HEAD>
<BODY dir=ltr>
<DIV dir=ltr>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV>Guten Abend,</DIV>
<DIV> </DIV>
<DIV>bei meiner ersten Inbetriebnahme eines Freifunk – Routers,</DIV>
<DIV>vor einigen Tagen, funktionierte der Betrieb am Gastzugang</DIV>
<DIV>einer FritzBox zunächst nicht. Andreas Augustin half mir das</DIV>
<DIV>Problem zu finden, woraufhin wir den Gastzugang einfach</DIV>
<DIV>deaktiviert hatten. Wichtig ist hierbei die FritzBox nach</DIV>
<DIV>Deaktivierung neu zu starten – sonst bleiben die Filter-</DIV>
<DIV>regeln am Gast-Port aktiv und der Freifunkrouter geht</DIV>
<DIV>nicht online!</DIV>
<DIV>    Da es durchaus wünschenswert sein kann sein 
lokales</DIV>
<DIV>Netz vom Freifunk – Router zu trennen, könnte der Wunsch</DIV>
<DIV>nach einem Betrieb am Gastzugang einer FritzBox wohl</DIV>
<DIV>noch öfter auftreten. Hier die Lösung:</DIV>
<DIV>    Die FritzBox stellt an Ihrem Gastzugang immer eine IP 
</DIV>
<DIV>im Klasse-C Adressbereich 192.168.179.x/24 zur Verfügung.</DIV>
<DIV> </DIV>
<DIV>Ausschließlich folgende Ports werden hierbei geöffnet:</DIV>
<DIV>-----------------------------------------------------------------------</DIV>
<DIV>Protokoll    
Quelle        Ziel</DIV>
<DIV>TCP            
beliebig     1-24</DIV>
<DIV>TCP            
beliebig     26-79</DIV>
<DIV>TCP            
beliebig     81-109</DIV>
<DIV>TCP            
beliebig     111-142</DIV>
<DIV>TCP            
beliebig     144-442</DIV>
<DIV>TCP            
beliebig     444-464</DIV>
<DIV>TCP            
beliebig     466-586</DIV>
<DIV>TCP            
beliebig     588-992</DIV>
<DIV>TCP            
beliebig     994</DIV>
<DIV>TCP            
beliebig     996-8079</DIV>
<DIV>TCP            
beliebig     8081-65535</DIV>
<DIV>UDP           
beliebig     beliebig</DIV>
<DIV> </DIV>
<DIV>Da meines Wissens die Ports TCP/54 und TCP/10000</DIV>
<DIV>für die VPN-Verbindung unseres Freifunk-Routers benötigt</DIV>
<DIV>werden, kann dieser nicht Online gehen.</DIV>
<DIV> </DIV>
<DIV>Die Lösung ist der Betrieb des Freifunk – Routers in dem</DIV>
<DIV>eigens dafür vorgesehenen IP-Bereich ( vorhandenes LAN</DIV>
<DIV>und Gast-LAN logisch getrennt ) und das abschalten jeglicher</DIV>
<DIV>Filterregeln.</DIV>
<DIV> </DIV>
<DIV>Dazu im Webinterface der FritzBox die Seite “Internet”-></DIV>
<DIV>“Filter”->”Zugangsprofile” aufrufen. Auf dieser Seite das</DIV>
<DIV>Profil “Gast” bearbeiten. </DIV>
<DIV> </DIV>
<DIV>Wichtig: der erforderliche Dialog ist erst nach Umschalten</DIV>
<DIV>der Ansicht von “Standard” auf “Erweitert” sichtbar (ganz</DIV>
<DIV>unten links auf der Seite).</DIV>
<DIV> </DIV>
<DIV>Jetzt unter “Netzwerkanwendungen” den Eintrag:</DIV>
<DIV>“alles ausser Surfen und Mailen” entfernen.</DIV>
<DIV> </DIV>
<DIV>Nach speichern und einem Neustart funktioniert der</DIV>
<DIV>Freifunk – Router nun uneingeschränkt und vom LAN</DIV>
<DIV>getrennt am Gastzugang.</DIV>
<DIV> </DIV>
<DIV>Gruß</DIV>
<DIV>Heiko Stifft</DIV></DIV></DIV></BODY></HTML>