[freifunk-public] Lösungsmöglichkeit: Freifunk - Router an LAN - Gastzugang einer FritzBox betreiben
ucas at ucaslife.de
ucas at ucaslife.de
Wed Jan 20 12:16:22 CET 2016
Ahja, wenn man sich die Liste anschaut, fällt auch auf, dass das eher
die gesperrten als die geöffneten sind.
Das erklärt es dann. :-)
Am 20.01.2016 um 12:14 schrieb Marvin W:
> Hi,
>
> Die Tabelle enthält die gesperrten Ports, nicht die geöffneten. Ich
> würde vorschlagen, das umzuschreiben:
>
> "Ausschließlich TCP-Verbindungen zu folgenden Ports können geöffnet
> werden: 25, 80, 110, 143, 443, 465, 587, 993, 995 und 8080. UDP ist
> vollständig blockiert."
>
> Grüße,
> Marvin
>
> On 20.01.2016 12:06, ucas at ucaslife.de wrote:
>> Moin,
>>
>> Jetzt steht da in der Tabelle "UDB | Beliebig | Beliebig"
>>
>> und danach
>>
>> "Da meines Wissens die Ports UDP 10000 – UDP 10010
>> <https://wiki.hacksaar.de/Freifunk:Backend> potentiell für die
>> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
>> nicht Online gehen. Es wird daher empfohlen, die UDP-Ports 10000 bis
>> 10010 in der Fritz!Box freizugeben."
>>
>> Wenn aber UDP offen auf der gesamten Range ist, warum muss ich dann was
>> freigeben? Irgendwas widerspricht sich da, oder stehe ich auf dem Schlauch?
>>
>> Gruß
>> Uwe
>>
>>
>>
>> Am 20.01.2016 um 11:58 schrieb Kim Meiser:
>>> Hallo Heiko,
>>>
>>> vielen Dank für dein Einverständnis. Ich habe deinen Beitrag unter
>>> https://saar.freifunk.net/freifunk-router-am-gastzugang-der-fritzbox-anschliessen/
>>> veröffentlicht.
>>>
>>> Folgende Passage habe ich abgeändert.
>>>
>>> Vorher:
>>> "Da meines Wissens die Ports TCP/54 und TCP/10000 für die
>>> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
>>> nicht Online gehen."
>>>
>>> Nachher:
>>> "Da meines Wissens die Ports UDP 10000 – UDP 10010
>>> <https://wiki.hacksaar.de/Freifunk:Backend> potentiell für die
>>> VPN-Verbindung unseres Freifunk-Routers benötigt werden, kann dieser
>>> nicht Online gehen. Es wird daher empfohlen, die UDP-Ports 10000 bis
>>> 10010 in der Fritz!Box freizugeben."
>>>
>>> Den passenden Wiki-Artikel habe ich entsprechend ergänzt und verlinkt.
>>> Hintergrund der Änderung:
>>>
>>> Port 54 wird nicht benötigt, Port 10000 TCP auch nicht. Zur Zeit wird
>>> UDP Port 10003 für das Freifunk Saar- Netz und UDP Port 10005 für das
>>> Freifunk Saar Testnetz verwendet. Nach Rücksprache mit Tobi, unserem
>>> Meister der Server, könnte zukünftig auch ein anderer Port zwischen
>>> 10000 und 10010 verwendet werden, allerdings immer UDP. Ich hoffe, du
>>> stimmst meiner Änderung zu.
>>>
>>> Danke für dein Engagement bei Freifunk!
>>>
>>> Kim
>>>
>>>
>>> Am 20. Januar 2016 um 11:50 schrieb Heiko Stifft <heiko at stifft.de
>>> <mailto:heiko at stifft.de>>:
>>>
>>> Hallo,
>>> kein Problem - das
>>> kannst Du gerne tun.
>>>
>>> Gruß Heiko
>>> ------------------------------------------------------------------------
>>> Von: Kim Meiser <mailto:kim.meiser at gmail.com>
>>> Gesendet: 20.01.2016 10:51
>>> An: Heiko Stifft <mailto:heiko at stifft.de>
>>> Cc:
>>> <mailto:freifunk-public at saar.freifunk.net>freifunk-public at saar.freifunk.net
>>> Betreff: Re: [freifunk-public] Lösungsmöglichkeit: Freifunk -
>>> Router an LAN - Gastzugang einer FritzBox betreiben
>>>
>>> Vielen Dank Heiko für die ausführliche Anleitung! Bist du damit
>>> einverstanden, dass ich deinen Text auf saar.freifunk.net
>>> <http://saar.freifunk.net> als Artikel veröffentliche?
>>>
>>> Am 19. Januar 2016 um 21:32 schrieb Heiko Stifft
>>> <<mailto:heiko at stifft.de>heiko at stifft.de>:
>>>
>>> Guten Abend,
>>>
>>> bei meiner ersten Inbetriebnahme eines Freifunk – Routers,
>>> vor einigen Tagen, funktionierte der Betrieb am Gastzugang
>>> einer FritzBox zunächst nicht. Andreas Augustin half mir das
>>> Problem zu finden, woraufhin wir den Gastzugang einfach
>>> deaktiviert hatten. Wichtig ist hierbei die FritzBox nach
>>> Deaktivierung neu zu starten – sonst bleiben die Filter-
>>> regeln am Gast-Port aktiv und der Freifunkrouter geht
>>> nicht online!
>>> Da es durchaus wünschenswert sein kann sein lokales
>>> Netz vom Freifunk – Router zu trennen, könnte der Wunsch
>>> nach einem Betrieb am Gastzugang einer FritzBox wohl
>>> noch öfter auftreten. Hier die Lösung:
>>> Die FritzBox stellt an Ihrem Gastzugang immer eine IP
>>> im Klasse-C Adressbereich 192.168.179.x/24 zur Verfügung.
>>>
>>> Ausschließlich folgende Ports werden hierbei geöffnet:
>>> -----------------------------------------------------------------------
>>> Protokoll Quelle Ziel
>>> TCP beliebig 1-24
>>> TCP beliebig 26-79
>>> TCP beliebig 81-109
>>> TCP beliebig 111-142
>>> TCP beliebig 144-442
>>> TCP beliebig 444-464
>>> TCP beliebig 466-586
>>> TCP beliebig 588-992
>>> TCP beliebig 994
>>> TCP beliebig 996-8079
>>> TCP beliebig 8081-65535
>>> UDP beliebig beliebig
>>>
>>> Da meines Wissens die Ports TCP/54 und TCP/10000
>>> für die VPN-Verbindung unseres Freifunk-Routers benötigt
>>> werden, kann dieser nicht Online gehen.
>>>
>>> Die Lösung ist der Betrieb des Freifunk – Routers in dem
>>> eigens dafür vorgesehenen IP-Bereich ( vorhandenes LAN
>>> und Gast-LAN logisch getrennt ) und das abschalten jeglicher
>>> Filterregeln.
>>>
>>> Dazu im Webinterface der FritzBox die Seite “Internet”->
>>> “Filter”->”Zugangsprofile” aufrufen. Auf dieser Seite das
>>> Profil “Gast” bearbeiten.
>>>
>>> Wichtig: der erforderliche Dialog ist erst nach Umschalten
>>> der Ansicht von “Standard” auf “Erweitert” sichtbar (ganz
>>> unten links auf der Seite).
>>>
>>> Jetzt unter “Netzwerkanwendungen” den Eintrag:
>>> “alles ausser Surfen und Mailen” entfernen.
>>>
>>> Nach speichern und einem Neustart funktioniert der
>>> Freifunk – Router nun uneingeschränkt und vom LAN
>>> getrennt am Gastzugang.
>>>
>>> Gruß
>>> Heiko Stifft
>>>
>>
>>
More information about the freifunk-public
mailing list