[freifunk-public] Lösungsmöglichkeit: Freifunk - Router an LAN - Gastzugang einer FritzBox betreiben
Marvin W
freifunk at larma.de
Wed Jan 20 12:14:00 CET 2016
Hi,
Die Tabelle enthält die gesperrten Ports, nicht die geöffneten. Ich
würde vorschlagen, das umzuschreiben:
"Ausschließlich TCP-Verbindungen zu folgenden Ports können geöffnet
werden: 25, 80, 110, 143, 443, 465, 587, 993, 995 und 8080. UDP ist
vollständig blockiert."
Grüße,
Marvin
On 20.01.2016 12:06, ucas at ucaslife.de wrote:
> Moin,
>
> Jetzt steht da in der Tabelle "UDB | Beliebig | Beliebig"
>
> und danach
>
> "Da meines Wissens die Ports UDP 10000 – UDP 10010
> <https://wiki.hacksaar.de/Freifunk:Backend> potentiell für die
> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
> nicht Online gehen. Es wird daher empfohlen, die UDP-Ports 10000 bis
> 10010 in der Fritz!Box freizugeben."
>
> Wenn aber UDP offen auf der gesamten Range ist, warum muss ich dann was
> freigeben? Irgendwas widerspricht sich da, oder stehe ich auf dem Schlauch?
>
> Gruß
> Uwe
>
>
>
> Am 20.01.2016 um 11:58 schrieb Kim Meiser:
>> Hallo Heiko,
>>
>> vielen Dank für dein Einverständnis. Ich habe deinen Beitrag unter
>> https://saar.freifunk.net/freifunk-router-am-gastzugang-der-fritzbox-anschliessen/
>> veröffentlicht.
>>
>> Folgende Passage habe ich abgeändert.
>>
>> Vorher:
>> "Da meines Wissens die Ports TCP/54 und TCP/10000 für die
>> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
>> nicht Online gehen."
>>
>> Nachher:
>> "Da meines Wissens die Ports UDP 10000 – UDP 10010
>> <https://wiki.hacksaar.de/Freifunk:Backend> potentiell für die
>> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
>> nicht Online gehen. Es wird daher empfohlen, die UDP-Ports 10000 bis
>> 10010 in der Fritz!Box freizugeben."
>>
>> Den passenden Wiki-Artikel habe ich entsprechend ergänzt und verlinkt.
>> Hintergrund der Änderung:
>>
>> Port 54 wird nicht benötigt, Port 10000 TCP auch nicht. Zur Zeit wird
>> UDP Port 10003 für das Freifunk Saar- Netz und UDP Port 10005 für das
>> Freifunk Saar Testnetz verwendet. Nach Rücksprache mit Tobi, unserem
>> Meister der Server, könnte zukünftig auch ein anderer Port zwischen
>> 10000 und 10010 verwendet werden, allerdings immer UDP. Ich hoffe, du
>> stimmst meiner Änderung zu.
>>
>> Danke für dein Engagement bei Freifunk!
>>
>> Kim
>>
>>
>> Am 20. Januar 2016 um 11:50 schrieb Heiko Stifft <heiko at stifft.de
>> <mailto:heiko at stifft.de>>:
>>
>> Hallo,
>> kein Problem - das
>> kannst Du gerne tun.
>>
>> Gruß Heiko
>> ------------------------------------------------------------------------
>> Von: Kim Meiser <mailto:kim.meiser at gmail.com>
>> Gesendet: 20.01.2016 10:51
>> An: Heiko Stifft <mailto:heiko at stifft.de>
>> Cc:
>> <mailto:freifunk-public at saar.freifunk.net>freifunk-public at saar.freifunk.net
>> Betreff: Re: [freifunk-public] Lösungsmöglichkeit: Freifunk -
>> Router an LAN - Gastzugang einer FritzBox betreiben
>>
>> Vielen Dank Heiko für die ausführliche Anleitung! Bist du damit
>> einverstanden, dass ich deinen Text auf saar.freifunk.net
>> <http://saar.freifunk.net> als Artikel veröffentliche?
>>
>> Am 19. Januar 2016 um 21:32 schrieb Heiko Stifft
>> <<mailto:heiko at stifft.de>heiko at stifft.de>:
>>
>> Guten Abend,
>>
>> bei meiner ersten Inbetriebnahme eines Freifunk – Routers,
>> vor einigen Tagen, funktionierte der Betrieb am Gastzugang
>> einer FritzBox zunächst nicht. Andreas Augustin half mir das
>> Problem zu finden, woraufhin wir den Gastzugang einfach
>> deaktiviert hatten. Wichtig ist hierbei die FritzBox nach
>> Deaktivierung neu zu starten – sonst bleiben die Filter-
>> regeln am Gast-Port aktiv und der Freifunkrouter geht
>> nicht online!
>> Da es durchaus wünschenswert sein kann sein lokales
>> Netz vom Freifunk – Router zu trennen, könnte der Wunsch
>> nach einem Betrieb am Gastzugang einer FritzBox wohl
>> noch öfter auftreten. Hier die Lösung:
>> Die FritzBox stellt an Ihrem Gastzugang immer eine IP
>> im Klasse-C Adressbereich 192.168.179.x/24 zur Verfügung.
>>
>> Ausschließlich folgende Ports werden hierbei geöffnet:
>> -----------------------------------------------------------------------
>> Protokoll Quelle Ziel
>> TCP beliebig 1-24
>> TCP beliebig 26-79
>> TCP beliebig 81-109
>> TCP beliebig 111-142
>> TCP beliebig 144-442
>> TCP beliebig 444-464
>> TCP beliebig 466-586
>> TCP beliebig 588-992
>> TCP beliebig 994
>> TCP beliebig 996-8079
>> TCP beliebig 8081-65535
>> UDP beliebig beliebig
>>
>> Da meines Wissens die Ports TCP/54 und TCP/10000
>> für die VPN-Verbindung unseres Freifunk-Routers benötigt
>> werden, kann dieser nicht Online gehen.
>>
>> Die Lösung ist der Betrieb des Freifunk – Routers in dem
>> eigens dafür vorgesehenen IP-Bereich ( vorhandenes LAN
>> und Gast-LAN logisch getrennt ) und das abschalten jeglicher
>> Filterregeln.
>>
>> Dazu im Webinterface der FritzBox die Seite “Internet”->
>> “Filter”->”Zugangsprofile” aufrufen. Auf dieser Seite das
>> Profil “Gast” bearbeiten.
>>
>> Wichtig: der erforderliche Dialog ist erst nach Umschalten
>> der Ansicht von “Standard” auf “Erweitert” sichtbar (ganz
>> unten links auf der Seite).
>>
>> Jetzt unter “Netzwerkanwendungen” den Eintrag:
>> “alles ausser Surfen und Mailen” entfernen.
>>
>> Nach speichern und einem Neustart funktioniert der
>> Freifunk – Router nun uneingeschränkt und vom LAN
>> getrennt am Gastzugang.
>>
>> Gruß
>> Heiko Stifft
>>
>
>
>
More information about the freifunk-public
mailing list