[Freifunk-Bonn] TP-Link Archer C7 v5 plötzlich offline

Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung freifunk-bonn at lists.kbu.freifunk.net
Di Aug 13 21:20:01 CEST 2019 

Guten Abend Dieter,
Guten Abend Yanosz,

Vielen Dank für eure Rückmeldungen.

Standardmäßig ist an der Fritzbox am Gastzugang LAN4 der Filter „alles (blockieren) außer  Internet und Mail“ aktiv.

Diesen Filter habe ich deaktiviert und anstelle dessen einen eigenen Namens „alles (blockieren) außer Freifunk“ erstellt, der folgende Ports zulässt: UDP 53, 10000-10022 und 20000-200022, TCP 53.

Anfänglich war der TP-Link online und wurde auch so auf der KBU-Karte angezeigt. Eine Stunde später war er seltsamerweise offline: den WLAN-Clients wurde keine IP mehr über DHCP zugewiesen, der TP-Link auf der Karte offline.

Nachdem ich den Gastzugang mit keinem Filter einschränke, ist er wieder offline.

Daher meine Frage der nötigen Ports, um den TP-Link online zu bekommen und den Gastzugang soweit es geht einzuschränken.

Habe heute Abend noch nen weiteren TP-Link in Betrieb genommen. 😬

Gruß,

zenzi

eMails sind offen wie Postkarten - schreibt mir verschlüsselt per PGP:



> Am 13.08.2019 um 20:45 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <freifunk-bonn at lists.kbu.freifunk.net>:
> 
> yanosz hat zwar bereit kommentiert.
> 
> Aber mal zu meinem Verständnis: Du möchtest einen Freifunk-Knoten
> betreiben (sehr gut, aber Vorsicht: Suchtpotential!). Dann klemme die
> blaue Buchse Deines AP an die Fritzbox (Port 4; Gastzugang) an. Keine
> offenen Ports an der Fritzbox, nichts dort ändern!)
> Dein AP wird sich mit den Server des Freifunk-Netzes verbinden und in
> ca. 10 Minuten taucht Dein Knoten auf der Karte auf.
> Du kannst dann (über das Freifunk-Netz (IPv6)) bequem auf Deinen Knoten
> zugreifen (idealerweise mit hinterlegtem SSH-Key).
> 
> Viele Grüße
> Dieter
> 
>>> 
>>> Kann mir niemand eine Port-Liste für den Gastzugang an der Fritzbox
>>> zur Verfügung stellen? Ich möchte gerne den Gastzugang absichern.
>>> Nachdem ich die Ports wie in
>>> 
>>> https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports
>>> 
>>> und
>>> 
>>> https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node (Einsperren
>>> des Freifunk-Routers in eine DMZ: iptables)
>>> 
>>> eingegeben habe, bekommt der Router leider keine Verbindung ins
>>> Internet.
>>> 
>>> 
>>> Außerdem habe ich die Erlaubnis bekommen, bei uns im Büro einen
>>> Freifunk-Router am Gastzugang der Fritzbox zu betreiben. Daher wäre es
>>> mit sehr gelegen, auch diesen abzusichern.
>>> 
>>> Für weitergehende Informationen wäre ich sehr dankbar.
>> Die Bonner Firmware weicht in vielen Punkten von der wiki ab - die Doku
>> dort ist für Deinen Fall nicht wirklich hilfreich.
>> 
>> Die VPN-Endpunkte sind in der site.conf hinterlegt. Änderungen sind
>> grundsätzlich möglich.
>> 
>> https://github.com/ff-kbu/site-ffkbu-bonn-v2/blob/gluon2018.1-wireguard/site.conf#L112-L127
>> 
>> Alles Gute
>> yanosz
> 
> ---
> Dieter Winkler
> mailto:freifunk_muelheim at web.de
> -- 
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.kbu.freifunk.net
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20190813/7785c6d3/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn