[freifunk-public] Lösungsmöglichkeit: Freifunk - Router an LAN - Gastzugang einer FritzBox betreiben

ucas at ucaslife.de ucas at ucaslife.de
Wed Jan 20 12:06:20 CET 2016 

Moin,

Jetzt steht da in der Tabelle "UDB | Beliebig | Beliebig"

und danach

"Da meines Wissens die Ports UDP 10000 – UDP 10010
<https://wiki.hacksaar.de/Freifunk:Backend> potentiell für die
VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
nicht Online gehen. Es wird daher empfohlen, die UDP-Ports 10000 bis
10010 in der Fritz!Box freizugeben."

Wenn aber UDP offen auf der gesamten Range ist, warum muss ich dann was
freigeben? Irgendwas widerspricht sich da, oder stehe ich auf dem Schlauch?

Gruß
Uwe



Am 20.01.2016 um 11:58 schrieb Kim Meiser:
> Hallo Heiko,
>
> vielen Dank für dein Einverständnis. Ich habe deinen Beitrag unter
> https://saar.freifunk.net/freifunk-router-am-gastzugang-der-fritzbox-anschliessen/
> veröffentlicht.
>
> Folgende Passage habe ich abgeändert.
>
> Vorher:
> "Da meines Wissens die Ports TCP/54 und TCP/10000 für die
> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
> nicht Online gehen."
>
> Nachher:
> "Da meines Wissens die Ports UDP 10000 – UDP 10010
> <https://wiki.hacksaar.de/Freifunk:Backend> potentiell für die
> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
> nicht Online gehen. Es wird daher empfohlen, die UDP-Ports 10000 bis
> 10010 in der Fritz!Box freizugeben."
>
> Den passenden Wiki-Artikel habe ich entsprechend ergänzt und verlinkt.
> Hintergrund der Änderung:
>
> Port 54 wird nicht benötigt, Port 10000 TCP auch nicht. Zur Zeit wird
> UDP Port 10003 für das Freifunk Saar- Netz und UDP Port 10005 für das
> Freifunk Saar Testnetz verwendet. Nach Rücksprache mit Tobi, unserem
> Meister der Server, könnte zukünftig auch ein anderer Port zwischen
> 10000 und 10010 verwendet werden, allerdings immer UDP. Ich hoffe, du
> stimmst meiner Änderung zu.
>
> Danke für dein Engagement bei Freifunk!
>
> Kim
>
>
> Am 20. Januar 2016 um 11:50 schrieb Heiko Stifft <heiko at stifft.de
> <mailto:heiko at stifft.de>>:
>
>     Hallo,
>     kein Problem - das
>     kannst Du gerne tun.
>
>     Gruß Heiko
>     ------------------------------------------------------------------------
>     Von: Kim Meiser <mailto:kim.meiser at gmail.com>
>     Gesendet: ‎20.‎01.‎2016 10:51
>     An: Heiko Stifft <mailto:heiko at stifft.de>
>     Cc: freifunk-public at saar.freifunk.net
>     <mailto:freifunk-public at saar.freifunk.net>
>     Betreff: Re: [freifunk-public] Lösungsmöglichkeit: Freifunk -
>     Router an LAN - Gastzugang einer FritzBox betreiben
>
>     Vielen Dank Heiko für die ausführliche Anleitung! Bist du damit
>     einverstanden, dass ich deinen Text auf saar.freifunk.net
>     <http://saar.freifunk.net> als Artikel veröffentliche?
>
>     Am 19. Januar 2016 um 21:32 schrieb Heiko Stifft <heiko at stifft.de
>     <mailto:heiko at stifft.de>>:
>
>         Guten Abend,
>          
>         bei meiner ersten Inbetriebnahme eines Freifunk – Routers,
>         vor einigen Tagen, funktionierte der Betrieb am Gastzugang
>         einer FritzBox zunächst nicht. Andreas Augustin half mir das
>         Problem zu finden, woraufhin wir den Gastzugang einfach
>         deaktiviert hatten. Wichtig ist hierbei die FritzBox nach
>         Deaktivierung neu zu starten – sonst bleiben die Filter-
>         regeln am Gast-Port aktiv und der Freifunkrouter geht
>         nicht online!
>             Da es durchaus wünschenswert sein kann sein lokales
>         Netz vom Freifunk – Router zu trennen, könnte der Wunsch
>         nach einem Betrieb am Gastzugang einer FritzBox wohl
>         noch öfter auftreten. Hier die Lösung:
>             Die FritzBox stellt an Ihrem Gastzugang immer eine IP
>         im Klasse-C Adressbereich 192.168.179.x/24 zur Verfügung.
>          
>         Ausschließlich folgende Ports werden hierbei geöffnet:
>         -----------------------------------------------------------------------
>         Protokoll    Quelle        Ziel
>         TCP            beliebig     1-24
>         TCP            beliebig     26-79
>         TCP            beliebig     81-109
>         TCP            beliebig     111-142
>         TCP            beliebig     144-442
>         TCP            beliebig     444-464
>         TCP            beliebig     466-586
>         TCP            beliebig     588-992
>         TCP            beliebig     994
>         TCP            beliebig     996-8079
>         TCP            beliebig     8081-65535
>         UDP           beliebig     beliebig
>          
>         Da meines Wissens die Ports TCP/54 und TCP/10000
>         für die VPN-Verbindung unseres Freifunk-Routers benötigt
>         werden, kann dieser nicht Online gehen.
>          
>         Die Lösung ist der Betrieb des Freifunk – Routers in dem
>         eigens dafür vorgesehenen IP-Bereich ( vorhandenes LAN
>         und Gast-LAN logisch getrennt ) und das abschalten jeglicher
>         Filterregeln.
>          
>         Dazu im Webinterface der FritzBox die Seite “Internet”->
>         “Filter”->”Zugangsprofile” aufrufen. Auf dieser Seite das
>         Profil “Gast” bearbeiten.
>          
>         Wichtig: der erforderliche Dialog ist erst nach Umschalten
>         der Ansicht von “Standard” auf “Erweitert” sichtbar (ganz
>         unten links auf der Seite).
>          
>         Jetzt unter “Netzwerkanwendungen” den Eintrag:
>         “alles ausser Surfen und Mailen” entfernen.
>          
>         Nach speichern und einem Neustart funktioniert der
>         Freifunk – Router nun uneingeschränkt und vom LAN
>         getrennt am Gastzugang.
>          
>         Gruß
>         Heiko Stifft
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20160120/56bc4024/attachment.html>

More information about the freifunk-public mailing list