[freifunk-public] Lösungsmöglichkeit: Freifunk - Router an LAN - Gastzugang einer FritzBox betreiben

Heiko Stifft heiko at stifft.de
Tue Jan 19 21:32:31 CET 2016 

Guten Abend,

bei meiner ersten Inbetriebnahme eines Freifunk – Routers,
vor einigen Tagen, funktionierte der Betrieb am Gastzugang
einer FritzBox zunächst nicht. Andreas Augustin half mir das
Problem zu finden, woraufhin wir den Gastzugang einfach
deaktiviert hatten. Wichtig ist hierbei die FritzBox nach
Deaktivierung neu zu starten – sonst bleiben die Filter-
regeln am Gast-Port aktiv und der Freifunkrouter geht
nicht online!
    Da es durchaus wünschenswert sein kann sein lokales
Netz vom Freifunk – Router zu trennen, könnte der Wunsch
nach einem Betrieb am Gastzugang einer FritzBox wohl
noch öfter auftreten. Hier die Lösung:
    Die FritzBox stellt an Ihrem Gastzugang immer eine IP 
im Klasse-C Adressbereich 192.168.179.x/24 zur Verfügung.

Ausschließlich folgende Ports werden hierbei geöffnet:
-----------------------------------------------------------------------
Protokoll    Quelle        Ziel
TCP            beliebig     1-24
TCP            beliebig     26-79
TCP            beliebig     81-109
TCP            beliebig     111-142
TCP            beliebig     144-442
TCP            beliebig     444-464
TCP            beliebig     466-586
TCP            beliebig     588-992
TCP            beliebig     994
TCP            beliebig     996-8079
TCP            beliebig     8081-65535
UDP           beliebig     beliebig

Da meines Wissens die Ports TCP/54 und TCP/10000
für die VPN-Verbindung unseres Freifunk-Routers benötigt
werden, kann dieser nicht Online gehen.

Die Lösung ist der Betrieb des Freifunk – Routers in dem
eigens dafür vorgesehenen IP-Bereich ( vorhandenes LAN
und Gast-LAN logisch getrennt ) und das abschalten jeglicher
Filterregeln.

Dazu im Webinterface der FritzBox die Seite “Internet”->
“Filter”->”Zugangsprofile” aufrufen. Auf dieser Seite das
Profil “Gast” bearbeiten. 

Wichtig: der erforderliche Dialog ist erst nach Umschalten
der Ansicht von “Standard” auf “Erweitert” sichtbar (ganz
unten links auf der Seite).

Jetzt unter “Netzwerkanwendungen” den Eintrag:
“alles ausser Surfen und Mailen” entfernen.

Nach speichern und einem Neustart funktioniert der
Freifunk – Router nun uneingeschränkt und vom LAN
getrennt am Gastzugang.

Gruß
Heiko Stifft
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20160119/2e85bd66/attachment.html>

More information about the freifunk-public mailing list