<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Moin,<br>
<br>
Jetzt steht da in der Tabelle "UDB | Beliebig | Beliebig"<br>
<br>
und danach<br>
<br>
"Da meines Wissens die <a
href="https://wiki.hacksaar.de/Freifunk:Backend">Ports UDP 10000
– UDP 10010</a> potentiell für die VPN-Verbindung unseres
Freifunk-Routers benötigt werden, kann dieser nicht Online gehen.
Es wird daher empfohlen, die UDP-Ports 10000 bis 10010 in der
Fritz!Box freizugeben."<br>
<p>Wenn aber UDP offen auf der gesamten Range ist, warum muss ich
dann was freigeben? Irgendwas widerspricht sich da, oder stehe
ich auf dem Schlauch?<br>
</p>
<p>Gruß<br>
Uwe<br>
</p>
<br>
<br>
Am 20.01.2016 um 11:58 schrieb Kim Meiser:<br>
</div>
<blockquote
cite="mid:CAPfJw_4PAG7EU9JxKJUxJ1hFykKDBQdEUALN4Q2JsMEN-t_L9A@mail.gmail.com"
type="cite">
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>
<div>
<div>Hallo Heiko,<br>
<br>
</div>
vielen Dank für dein Einverständnis. Ich habe deinen
Beitrag unter <a moz-do-not-send="true"
href="https://saar.freifunk.net/freifunk-router-am-gastzugang-der-fritzbox-anschliessen/">https://saar.freifunk.net/freifunk-router-am-gastzugang-der-fritzbox-anschliessen/</a>
veröffentlicht. <br>
<br>
</div>
Folgende Passage habe ich abgeändert. <br>
<br>
Vorher:<br>
"Da meines Wissens die Ports TCP/54 und TCP/10000 für
die VPN-Verbindung unseres Freifunk-Routers benötigt
werden, kann dieser nicht Online gehen."<br>
<br>
</div>
Nachher:<br>
"Da meines Wissens die <a moz-do-not-send="true"
href="https://wiki.hacksaar.de/Freifunk:Backend">Ports
UDP 10000 – UDP 10010</a> potentiell für die
VPN-Verbindung unseres Freifunk-Routers benötigt werden,
kann dieser nicht Online gehen. Es wird daher empfohlen,
die UDP-Ports 10000 bis 10010 in der Fritz!Box
freizugeben."<br>
<br>
</div>
Den passenden Wiki-Artikel habe ich entsprechend ergänzt
und verlinkt. Hintergrund der Änderung:<br>
<br>
</div>
Port 54 wird nicht benötigt, Port 10000 TCP auch nicht. Zur
Zeit wird UDP Port 10003 für das Freifunk Saar- Netz und UDP
Port 10005 für das Freifunk Saar Testnetz verwendet. Nach
Rücksprache mit Tobi, unserem Meister der Server, könnte
zukünftig auch ein anderer Port zwischen 10000 und 10010
verwendet werden, allerdings immer UDP. Ich hoffe, du
stimmst meiner Änderung zu.<br>
<br>
</div>
Danke für dein Engagement bei Freifunk!<br>
<br>
</div>
Kim<br>
<div>
<div>
<div>
<div><br>
</div>
</div>
</div>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Am 20. Januar 2016 um 11:50 schrieb
Heiko Stifft <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:heiko@stifft.de" target="_blank">heiko@stifft.de</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div>
<div
style="font-family:Calibri,sans-serif;font-size:11pt">Hallo,<br>
kein Problem - das<br>
kannst Du gerne tun.<br>
<br>
Gruß Heiko</div>
</div>
<div dir="ltr">
<hr><span
style="font-family:Calibri,sans-serif;font-size:11pt;font-weight:bold">Von:
</span><span
style="font-family:Calibri,sans-serif;font-size:11pt"><a
moz-do-not-send="true"
href="mailto:kim.meiser@gmail.com" target="_blank">Kim
Meiser</a></span><br>
<span
style="font-family:Calibri,sans-serif;font-size:11pt;font-weight:bold">Gesendet:
</span><span
style="font-family:Calibri,sans-serif;font-size:11pt">20.01.2016
10:51</span><br>
<span
style="font-family:Calibri,sans-serif;font-size:11pt;font-weight:bold">An:
</span><span
style="font-family:Calibri,sans-serif;font-size:11pt"><a
moz-do-not-send="true" href="mailto:heiko@stifft.de"
target="_blank">Heiko Stifft</a></span><br>
<span
style="font-family:Calibri,sans-serif;font-size:11pt;font-weight:bold">Cc:
</span><span
style="font-family:Calibri,sans-serif;font-size:11pt"><a
moz-do-not-send="true"
href="mailto:freifunk-public@saar.freifunk.net"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:freifunk-public@saar.freifunk.net">freifunk-public@saar.freifunk.net</a></a></span><br>
<span
style="font-family:Calibri,sans-serif;font-size:11pt;font-weight:bold">Betreff:
</span><span
style="font-family:Calibri,sans-serif;font-size:11pt">Re:
[freifunk-public] Lösungsmöglichkeit: Freifunk -
Router an LAN - Gastzugang einer FritzBox betreiben</span><br>
<br>
</div>
<div>
<div class="h5">
<div dir="ltr">Vielen Dank Heiko für die ausführliche
Anleitung! Bist du damit einverstanden, dass ich
deinen Text auf <a moz-do-not-send="true"
href="http://saar.freifunk.net" target="_blank">saar.freifunk.net</a>
als Artikel veröffentliche?<br>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Am 19. Januar 2016 um 21:32
schrieb Heiko Stifft <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:heiko@stifft.de" target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:heiko@stifft.de">heiko@stifft.de</a></a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0px
0px 0px
0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
<div dir="ltr">
<div dir="ltr">
<div
style="color:rgb(0,0,0);font-family:"Calibri";font-size:12pt">
<div>Guten Abend,</div>
<div> </div>
<div>bei meiner ersten Inbetriebnahme
eines Freifunk – Routers,</div>
<div>vor einigen Tagen, funktionierte der
Betrieb am Gastzugang</div>
<div>einer FritzBox zunächst nicht.
Andreas Augustin half mir das</div>
<div>Problem zu finden, woraufhin wir den
Gastzugang einfach</div>
<div>deaktiviert hatten. Wichtig ist
hierbei die FritzBox nach</div>
<div>Deaktivierung neu zu starten – sonst
bleiben die Filter-</div>
<div>regeln am Gast-Port aktiv und der
Freifunkrouter geht</div>
<div>nicht online!</div>
<div> Da es durchaus wünschenswert sein
kann sein lokales</div>
<div>Netz vom Freifunk – Router zu
trennen, könnte der Wunsch</div>
<div>nach einem Betrieb am Gastzugang
einer FritzBox wohl</div>
<div>noch öfter auftreten. Hier die
Lösung:</div>
<div> Die FritzBox stellt an Ihrem
Gastzugang immer eine IP </div>
<div>im Klasse-C Adressbereich
192.168.179.x/24 zur Verfügung.</div>
<div> </div>
<div>Ausschließlich folgende Ports werden
hierbei geöffnet:</div>
<div>-----------------------------------------------------------------------</div>
<div>Protokoll Quelle Ziel</div>
<div>TCP beliebig 1-24</div>
<div>TCP beliebig 26-79</div>
<div>TCP beliebig 81-109</div>
<div>TCP beliebig 111-142</div>
<div>TCP beliebig 144-442</div>
<div>TCP beliebig 444-464</div>
<div>TCP beliebig 466-586</div>
<div>TCP beliebig 588-992</div>
<div>TCP beliebig 994</div>
<div>TCP beliebig 996-8079</div>
<div>TCP beliebig
8081-65535</div>
<div>UDP beliebig beliebig</div>
<div> </div>
<div>Da meines Wissens die Ports TCP/54
und TCP/10000</div>
<div>für die VPN-Verbindung unseres
Freifunk-Routers benötigt</div>
<div>werden, kann dieser nicht Online
gehen.</div>
<div> </div>
<div>Die Lösung ist der Betrieb des
Freifunk – Routers in dem</div>
<div>eigens dafür vorgesehenen IP-Bereich
( vorhandenes LAN</div>
<div>und Gast-LAN logisch getrennt ) und
das abschalten jeglicher</div>
<div>Filterregeln.</div>
<div> </div>
<div>Dazu im Webinterface der FritzBox die
Seite “Internet”-></div>
<div>“Filter”->”Zugangsprofile”
aufrufen. Auf dieser Seite das</div>
<div>Profil “Gast” bearbeiten. </div>
<div> </div>
<div>Wichtig: der erforderliche Dialog ist
erst nach Umschalten</div>
<div>der Ansicht von “Standard” auf
“Erweitert” sichtbar (ganz</div>
<div>unten links auf der Seite).</div>
<div> </div>
<div>Jetzt unter “Netzwerkanwendungen” den
Eintrag:</div>
<div>“alles ausser Surfen und Mailen”
entfernen.</div>
<div> </div>
<div>Nach speichern und einem Neustart
funktioniert der</div>
<div>Freifunk – Router nun uneingeschränkt
und vom LAN</div>
<div>getrennt am Gastzugang.</div>
<div> </div>
<div>Gruß</div>
<span><font color="#888888">
<div>Heiko Stifft<br>
</div>
</font></span></div>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
</blockquote>
<br>
</body>
</html>