[freifunk-public] FF-Firewall - was tut die, wie und warum?

[Fam. Fontaine]

Hallo,

seit ich vor paar Monaten zu FF gekommen bin versuche ich mich
einzuarbeiten indem ich verschiedene Ideen durchspiele.
Eine davon habe ich hier beschrieben, hänge aber gerade bisschen fest:
https://forum.freifunk.net/t/knoten-ueber-wlan-statt-kabel-ins-internet-einbinden/21582
Sobald ich die FW abschalte funktioniert es wie erwartet. Ich gehe davon
aus, dass sie nicht ohne Grund existiert, deshalb kann "abschalten" ja
nicht die Lösung sein. Also will ich jetzt die Config durchgehen und
verstehen was davon mich warum blockiert. Erst dann kann ich weiter
überlegen was das für die Ausgangsidee bedeutet.

Folgende Grundüberlegung:
Wenn ich einen 0-8-15 AP ins Netz hänge, dann wüsste ich nicht, dass
darauf ne FW läuft, genausowenig wie auf einem Switch.
Ein FF-Knoten bildet jetzt mehrere Netzwerke ab, muss/will die
voneinander abschotten usw. Schon klar, dass er eine FW brauchen kann.
Wenn ich sie im obigen Fall aber mal versuchsweise ausschalte, dann
funktioniert alles erstmal normal weiter, ohne dass ich ein Problem
feststellen kann. (Sicherheit kann ich nicht testen ohne zu wissen wovor
sie schützen soll).
Das führt mich zu der naiven Frage: Warum gibt´s die FW? Sie hat sicher
eine Aufgabe, nur welche genau? Was davon ist zwingend, was eher
nice2have, usw. Das "Netze trennen" könnte ja theoretisch auch via VPN
und VLANs schon zufriedenstellen erreicht sein?

Nochmal: ich will die FW nicht in Frage stellen, ich will sie nur
verstehen. Hat da jemand Erfahrung und will mir helfen?

Grüße und Danke vorab
Sebastian