<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hallo zusammen!<div class=""><br class=""></div><div class="">Kann mir niemand eine Port-Liste für den Gastzugang an der Fritzbox zur Verfügung stellen? Ich möchte gerne den Gastzugang absichern. Nachdem ich die Ports wie in</div><div class=""><br class=""></div><div class=""><a href="https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports" class="">https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports</a></div><div class=""><br class=""></div><div class="">und</div><div class=""><br class=""></div><div class=""><a href="https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node" class="">https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node</a> (Einsperren des Freifunk-Routers in eine DMZ: iptables)</div><div class=""><br class=""></div><div class="">eingegeben habe, bekommt der Router leider keine Verbindung ins Internet.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Außerdem habe ich die Erlaubnis bekommen, bei uns im Büro einen Freifunk-Router am Gastzugang der Fritzbox zu betreiben. Daher wäre es mit sehr gelegen, auch diesen abzusichern.</div><div class=""><br class=""></div><div class="">Für weitergehende Informationen wäre ich sehr dankbar.</div><div class=""><br class=""></div><div class="">Gruß,</div><div class=""><br class=""></div><div class="">zenzi</div><div class=""><br class=""></div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 09.08.2019 um 14:21 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net" class="">freifunk-bonn@lists.kbu.freifunk.net</a>>:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=utf-8" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hallo Lars,<div class=""><br class=""></div><div class="">Danke für die Rückmeldung! Der Artikel in der c’t hat mir den finalen Tritt gegeben, um mein länger geplantes Freifunk-Projekt endlich mal umzusetzen! 😀</div><div class=""><br class=""></div><div class="">Zu den Ports: Der Router war ja anfänglich online. Eine Stunde später aus heiterem Himmel nicht mehr. Mein Knoten wurde auch auf der KBU-Karte als online angezeigt. Port 53 (DNS) ist freigegeben - für UDP; werde den auch für TCP öffnen. Die Liste für den Gastzugang ist als Negativliste zu sehen, also invers zu lesen. Ich werde mal die Port-Range UDP 10000-10022 sowie die Ports aus dem verlinkten Wiki freigeben, wenn ich heute nach der Arbeit zu Hause bin. Vielleicht funktioniert es dann wieder.</div><div class=""><br class=""></div><div class="">Ich berichte!</div><div class=""><br class=""></div><div class="">Wie gefragt: wenn jemand auch nen TP hinter der Fritze am Gastzugang betreibt, würde ich mich über eine Info über die exakten Portfreigaben freuen.</div><div class=""><br class=""></div><div class="">VG,</div><div class=""><br class=""></div><div class="">zenzi</div><div class=""><div class=""><br class=""><blockquote type="cite" class=""><div class="">Am 09.08.2019 um 12:54 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net" class="">freifunk-bonn@lists.kbu.freifunk.net</a>>:</div><br class="Apple-interchange-newline"><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hallo zusammen,<br class=""><br class="">Ich nutze die Mail Mal kurz um mich vorzustellen, da ich nun auch neu in der Mailingliste bin. Über den Artikel der CT bin ich auf die Idee gekommen nun endlich auch einen Freifunk-Node einzurichten und habe dies nun mit dem Archer C7 erfolgreich realisiert. Nur schade, dass kein anderer Router in der Nähe ist um ein WLAN-Mesh aufzubauen...<br class=""><br class="">@zenzi<br class="">Versuch doch auch mal den Port 53 freizugeben. Der ist für die Namensauflösung zuständig. Hier ist ein Link vom Wiki. <a href="https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports" class="">https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports</a><br class="">Wichtig sind glaube ich Port 53 und der Port 1000<br class=""><br class="">Viele Grüße<br class=""><br class="">Lars<br class=""><br class=""><div class="gmail_quote">Am 9. August 2019 12:14:29 MESZ schrieb "Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung" <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net" class="">freifunk-bonn@lists.kbu.freifunk.net</a>>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Hallo zusammen!<div class=""><br class=""></div><div class="">Ich hatte gestern Abend meinen neuen TP-Link in Betrieb genommen. Ich hatte keine Einstellungen geändert, sondern die vorgegebenen Standards übernommen. Einzig Knotenname, GPS-Koordinaten und eMail-Adresse hatte ich angegeben und dann den TP-Link neugestartet. Hier die Specs vom Config-Wizard:</div><div class=""><br class=""></div><div class=""><span style="caret-color: rgb(0, 0, 0);" class="">Gluon-Version / Site-Version</span><br style="caret-color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0);" class="">v2018.2 / 668a67b</span><br style="caret-color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0);" class="">Firmware-Release</span><br style="caret-color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0);" class="">v2018.2.2-Wireguard</span><br style="caret-color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0);" class="">Site</span><br style="caret-color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0);" class="">Freifunk KBU Hood Bonn V2</span><br style="caret-color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0);" class="">Öffentlicher VPN-Schlüssel</span></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Der TP-Link hängt am Gastzugang meiner Fritzbox an LAN4. Nachdem ich in der Fritzbox im Punkt  "Internet -> Listen" TCP & UDP-Ports eingetragen hatte, hatte sich der TP-Link mit dem Freifunk-Server verbunden und den WLAN-Clients per DHCP ihre IP-Konfiguration zugewiesen. Folgende Ports sind in der Liste für den Gastzugang eingetragen:</div><div class=""><br class=""></div><div class=""><div class=""><br class=""></div><div class=""><u class="">Protokoll<span class="Apple-tab-span" style="white-space:pre">     </span>Quellport<span class="Apple-tab-span" style="white-space:pre">   </span>Zielport</u></div><div class="">TCP<span class="Apple-tab-span" style="white-space:pre">             </span>beliebig<span class="Apple-tab-span" style="white-space:pre">    </span>beliebig</div><div class=""><br class=""></div><div class="">UDP<span class="Apple-tab-span" style="white-space:pre">        </span>beliebig<span class="Apple-tab-span" style="white-space:pre">    </span>1-52</div><div class=""><br class=""></div><div class="">UDP<span class="Apple-tab-span" style="white-space:pre">    </span>beliebig<span class="Apple-tab-span" style="white-space:pre">    </span>54-10009</div><div class=""><br class=""></div><div class="">UDP<span class="Apple-tab-span" style="white-space:pre">        </span>beliebig<span class="Apple-tab-span" style="white-space:pre">    </span>10022-65535</div></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Zunächst lief alles, aber eine Stunde später war der TP-Link nicht mehr online, was ich auch auf <a href="https://map.kbu.freifunk.net/" class="">https://map.kbu.freifunk.net</a> sehen kann.</div><div class=""><br class=""></div><div class="">Jetzt die Frage: Welche Ports UDP und TCP muss ich für die KBU-Hood blockieren/freigeben? warum war der TP-Link kurzfristig mit dem Freifunk-Server verbunden und hat den WLAN-Clients den Freifunk-Zugang bereitgestellt und jetzt nicht mehr? </div><div class=""><br class=""></div><div class="">Danke und Gruß,</div><div class=""><br class=""></div><div class="">zenzi</div></blockquote></div></div>-- <br class="">_______________________________________________<br class="">Freifunk-Bonn mailing list<br class=""><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" class="">Freifunk-Bonn@lists.kbu.freifunk.net</a><br class=""><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" class="">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br class=""></div></blockquote></div><br class=""></div></div>-- <br class="">_______________________________________________<br class="">Freifunk-Bonn mailing list<br class=""><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" class="">Freifunk-Bonn@lists.kbu.freifunk.net</a><br class="">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn<br class=""></div></blockquote></div><br class=""></div></body></html>