<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"><span></span></div><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8">Guten Abend Dieter,<div>Guten Abend Yanosz,</div><div><br></div><div>Vielen Dank für eure Rückmeldungen.</div><div><br></div><div>Standardmäßig ist an der Fritzbox am Gastzugang LAN4 der Filter „alles (blockieren) außer  Internet und Mail“ aktiv.</div><div><br></div><div>Diesen Filter habe ich deaktiviert und anstelle dessen einen eigenen Namens „alles (blockieren) außer Freifunk“ erstellt, der folgende Ports zulässt: UDP 53, 10000-10022 und 20000-200022, TCP 53.</div><div><br></div><div>Anfänglich war der TP-Link online und wurde auch so auf der KBU-Karte angezeigt. Eine Stunde später war er seltsamerweise offline: den WLAN-Clients wurde keine IP mehr über DHCP zugewiesen, der TP-Link auf der Karte offline.</div><div><br></div><div>Nachdem ich den Gastzugang mit keinem Filter einschränke, ist er wieder offline.</div><div><br></div><div>Daher meine Frage der nötigen Ports, um den TP-Link online zu bekommen und den Gastzugang soweit es geht einzuschränken.</div><div><br></div><div>Habe heute Abend noch nen weiteren TP-Link in Betrieb genommen. 😬</div><div><br></div><div>Gruß,</div><div><br></div><div>zenzi<br><br><div id="AppleMailSignature" dir="ltr"><span style="background-color: rgba(255, 255, 255, 0);">eMails sind offen wie Postkarten - schreibt mir verschlüsselt per PGP:<br></span><span style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;"></span><br style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;"><attachment webkitattachmentid="32345cd8-a24e-4e77-8de7-9f607fe35b0b" _mf_downloadingstatus="Laden …" _mf_downloadablestatus="Zum Laden tippen" id="4FF4410E-6F45-4E50-88AB-75610D1F5F84" title="zenzimailboxorg – public.asc" type="com.theingersolls.ipgmail.asc" subtitle="3,1 KB" _mf_state="1" style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;"></attachment></div><div dir="ltr"><br>Am 13.08.2019 um 20:45 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br><br></div><blockquote type="cite"><div dir="ltr"><span>yanosz hat zwar bereit kommentiert.</span><br><span></span><br><span>Aber mal zu meinem Verständnis: Du möchtest einen Freifunk-Knoten</span><br><span>betreiben (sehr gut, aber Vorsicht: Suchtpotential!). Dann klemme die</span><br><span>blaue Buchse Deines AP an die Fritzbox (Port 4; Gastzugang) an. Keine</span><br><span>offenen Ports an der Fritzbox, nichts dort ändern!)</span><br><span>Dein AP wird sich mit den Server des Freifunk-Netzes verbinden und in</span><br><span>ca. 10 Minuten taucht Dein Knoten auf der Karte auf.</span><br><span>Du kannst dann (über das Freifunk-Netz (IPv6)) bequem auf Deinen Knoten</span><br><span>zugreifen (idealerweise mit hinterlegtem SSH-Key).</span><br><span></span><br><span>Viele Grüße</span><br><span>Dieter</span><br><span></span><br><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>Kann mir niemand eine Port-Liste für den Gastzugang an der Fritzbox</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>zur Verfügung stellen? Ich möchte gerne den Gastzugang absichern.</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>Nachdem ich die Ports wie in</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span><a href="https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports">https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports</a></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>und</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span><a href="https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node">https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node</a> (Einsperren</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>des Freifunk-Routers in eine DMZ: iptables)</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>eingegeben habe, bekommt der Router leider keine Verbindung ins</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>Internet.</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>Außerdem habe ich die Erlaubnis bekommen, bei uns im Büro einen</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>Freifunk-Router am Gastzugang der Fritzbox zu betreiben. Daher wäre es</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>mit sehr gelegen, auch diesen abzusichern.</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>Für weitergehende Informationen wäre ich sehr dankbar.</span><br></blockquote></blockquote><blockquote type="cite"><span>Die Bonner Firmware weicht in vielen Punkten von der wiki ab - die Doku</span><br></blockquote><blockquote type="cite"><span>dort ist für Deinen Fall nicht wirklich hilfreich.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>Die VPN-Endpunkte sind in der site.conf hinterlegt. Änderungen sind</span><br></blockquote><blockquote type="cite"><span>grundsätzlich möglich.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span><a href="https://github.com/ff-kbu/site-ffkbu-bonn-v2/blob/gluon2018.1-wireguard/site.conf#L112-L127">https://github.com/ff-kbu/site-ffkbu-bonn-v2/blob/gluon2018.1-wireguard/site.conf#L112-L127</a></span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>Alles Gute</span><br></blockquote><blockquote type="cite"><span>yanosz</span><br></blockquote><span></span><br><span>---</span><br><span>Dieter Winkler</span><br><span><a href="mailto:freifunk_muelheim@web.de">mailto:freifunk_muelheim@web.de</a></span><br><span>-- </span><br><span>_______________________________________________</span><br><span>Freifunk-Bonn mailing list</span><br><span><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a></span><br><span><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a></span><br></div></blockquote></div></div></body></html>