<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Hallo Johnny,<div><br></div><div>Ich werde mich nach meinem anstehenden langen WE nächste Woche drum kümmern!</div><div><br></div><div>Gruß und gute N8,</div><div><br></div><div>zenzi<br><br><div id="AppleMailSignature" dir="ltr"><span style="background-color: rgba(255, 255, 255, 0);">eMails sind offen wie Postkarten - schreibt mir verschlüsselt per PGP:<br></span><span style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;"></span><br style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;"><attachment webkitattachmentid="32345cd8-a24e-4e77-8de7-9f607fe35b0b" _mf_downloadingstatus="Laden …" _mf_downloadablestatus="Zum Laden tippen" id="4FF4410E-6F45-4E50-88AB-75610D1F5F84" title="zenzimailboxorg – public.asc" type="com.theingersolls.ipgmail.asc" subtitle="3,1 KB" _mf_state="1" style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;"></attachment></div><div dir="ltr"><br>Am 14.08.2019 um 20:43 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br><br></div><blockquote type="cite"><div dir="ltr"><p dir="ltr">Hallo Zenzi,</p>
<p dir="ltr">Schön,das es jetzt geklappt hat! Wenn Du magst,kannst Du es ja mal im Wiki nachtragen, das braucht dringend etwas Liebe. ...😃</p>
<p dir="ltr">Viele Grüße<br>
Johnny</p>
<div class="quote">Am 14.08.2019 18:26 schrieb "Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung" <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nachtrag:<div><br></div><div>ICMP ist nicht nötig bzw. wird von der Fritzbox nicht in der Filterliste für den Gastzugang akzeptiert.</div><div><br></div><div>Grüße,</div><div><br></div><div>zenzi</div><div><br><div><br><blockquote><div>Am 14.08.2019 um 17:35 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:</div><br><div><div>Hallo Johnny,<div><br></div><div>Prima, dass du dich jetzt schon gemeldet hast, denn ich war gerade dabei, die Ports einzugrenzen, was etwas zeitaufwändiger geworden wäre.</div><div><br></div><div>Ich hatte nur UDP 10020 und TCP 1-
65535 freigegeben, und der TP-Link ging online. Jetzt wollte ich TCP sperren und sukzessive die üblichen TCP-Ports wie DNS, HTTP/HTTPS, VPN etc. austesten. Dank deiner Antwort läuft es jetzt so, wie es soll: Router ist online, Gastzugang ist abgesichert durch minimale Freigabe der nur benötigten Ports.</div><div><br></div><div>Vielen Dank für deine Recherche und Hilfe zur Lösungsfindung!</div><div><br></div><div>Gruß,</div><div><br></div><div>zenzi<br><div><br><blockquote><div>Am 14.08.2019 um 17:02 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:</div><br><div><p dir="ltr">Hallo Zenzi,</p><p dir="ltr">Ich hab mir jetzt nochmal den Quellcode angeschaut. Du brauchst folgendes:<br>
Port 443 tcp von intern nach extern<br>
Port 10020 UDP von intern nach extern<br>
Icmp (ping) von intern nach extern</p><p dir="ltr">Das sollte laut Quellcode für den Aufbau genügen.</p><p dir="ltr">Viele Grüße<br>
Johnny</p>
<div>Am 14.08.2019 16:31 schrieb "Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung" <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo Johnny,<div>Hallo yanosz,<div><br></div><div>Wenn ich einzig und allein nur UDP Port 10020 am Gastzugang freigebe, ist der TP-Link offline. Dies wird so auch auf der KBU-Karte angezeigt: <span style="color:rgb( 207 , 62 , 42 );font-family:'assistant' , sans-serif;font-size:15px">offline, letzte Nachricht vor 41 Minuten</span></div><div><br></div><div>Anscheinend werden doch mehr Ports benötigt.</div><div><br></div><div>Gruß,</div><div><br></div><div>zenzi</div><div><br><div><br><blockquote><div>Am 13.08.2019 um 21:54 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-
bonn@lists.kbu.f
reifunk.net</a>>:</div><br><div><div>Hallo Johnny,<div><br></div><div>Danke für die Antwort! ??? Ich werde das morgen genauso ausprobieren!</div><div><br></div><div>Ich mach‘ Meldung!</div><div><br></div><div>Schönen Abend und viele Grüße,</div><div><br></div><div>zenzi<br><br><div dir="ltr">eMails sind offen wie Postkarten - schreibt mir verschlüsselt per PGP:<br><span style="font-family:'uictfonttextstylebody';font-size:17px"></span><br style="font-family:'uictfonttextstylebody';font-size:17px"></div><div dir="ltr"><br>Am 13.08.2019 um 21:25 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br><br></div><blockquote><div dir="ltr"><div style="text-align:left"><p dir="ltr">Hallo Zenzi,<br></p>
</div><p dir="ltr"><br></p>
<div style="text-align:left"><p dir="ltr">Die Liste in unserem Wiki bezieht sich wohl aktuell noch auf die alte Bonner Hood. In der neuen Bonner Hood V2, welche Du ja verwendest,sollte für einen Wireguard Router der UDP Port 10020 schon ausreichen. Die Supernodes sind im Router mit Ihrer IP hinterlegt und nach dem Aufbauen der Verbindung wird auch DNS darüber gefahren. Gutes Gelingen!<br></p>
</div><p dir="ltr"><br></p>
<div style="text-align:left"><p dir="ltr">Viele Grüße<br>
Johnny<br></p>
</div><p dir="ltr"><br></p>
<div>Am 13.08.2019 21:23 schrieb "Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung" <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"></div><div dir="ltr">Guten Abend Dieter,<div>Guten Abend Yanosz,</div><div><br></div><div>Vielen Dank für eure Rückmeldungen.</div><div><br></div><div>Standardmäßig ist an der Fritzbox am Gastzugang LAN4 der Filter „alles (blockieren) außer Internet und Mail“ aktiv.</div><div><br></div><div>Diesen Filter habe ich deaktiviert und anstelle dessen einen eigenen Namens „alles (blockieren) außer Freifunk“ erstellt, der folgende Ports zulässt: UDP 53, 10000-10022 und 20000-200022, TCP 53.</div><div><br></div><div>Anfänglich war der TP-Link online und wurde auch so auf der KBU-Karte angezeigt. Eine Stunde später war er seltsamerweise offline: den WLA
N-Clients wurde kein
e IP mehr über DHCP zugewiesen, der TP-Link auf der Karte offline.</div><div><br></div><div>Nachdem ich den Gastzugang mit keinem Filter einschränke, ist er wieder offline.</div><div><br></div><div>Daher meine Frage der nötigen Ports, um den TP-Link online zu bekommen und den Gastzugang soweit es geht einzuschränken.</div><div><br></div><div>Habe heute Abend noch nen weiteren TP-Link in Betrieb genommen. ?</div><div><br></div><div>Gruß,</div><div><br></div><div>zenzi<br><br><div dir="ltr">eMails sind offen wie Postkarten - schreibt mir verschlüsselt per PGP:<br><span style="font-family:'uictfonttextstylebody';font-size:17px"></span><br style="font-family:'uictfonttextstylebody';font-size:17px"></div><div dir="ltr"><br>Am 13.08.2019 um 20:45 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br><br></div><div dir="ltr">yanosz hat zwar bereit kommentiert.<br><br>Aber mal zu meinem Verständnis: Du möchtest einen Freifunk-Knoten<br>betreiben (sehr gut, aber Vorsicht: Suchtpotential!). Dann klemme die<br>blaue Buchse Deines AP an die Fritzbox (Port 4; Gastzugang) an. Keine<br>offenen Ports an der Fritzbox, nichts dort ändern!)<br>Dein AP wird sich mit den Server des Freifunk-Netzes verbinden und in<br>ca. 10 Minuten taucht Dein Knoten auf der Karte auf.<br>Du kannst dann (über das Freifunk-Netz (IPv6)) bequem auf Deinen Knoten<br>zugreifen (idealerweise mit hinterlegtem SSH-Key).<br><br>Viele Grüße<br>Dieter<br><br><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote>Kann mir niemand eine Port-Liste für den Gastzugang an der Fritzbox<br></blockquote></blockquote><blockquote><blockquote>zur Verfügung stellen? Ich möchte gerne den Gastzugang absichern.<br></blockquote></blockquote><blockquote><blockquote>Nachdem ic
h die Ports wie in<br></blockquote></blockquote><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote><a href="https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports">https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports</a><br></blockquote></blockquote><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote>und<br></blockquote></blockquote><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote><a href="https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node">https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node</a> (Einsperren<br></blockquote></blockquote><blockquote><blockquote>des Freifunk-Routers in eine DMZ: iptables)<br></blockquote></blockquote><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote>eingegeben habe, bekommt der Router leider keine Verbindung ins<br></blockquote></blockquote><blockquote><blockquote>Internet.<br><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote>Außerdem habe ich die Erlaubnis bekommen, bei uns im Büro einen<br></blockquote></blockquote><blockquote><blockquote>Freifunk-Router am Gastzugang der Fritzbox zu betreiben. Daher wäre es<br></blockquote></blockquote><blockquote><blockquote>mit sehr gelegen, auch diesen abzusichern.<br></blockquote></blockquote><blockquote><blockquote><br></blockquote></blockquote><blockquote><blockquote>Für weitergehende Informationen wäre ich sehr dankbar.<br></blockquote></blockquote><blockquote>Die Bonner Firmware weicht in vielen Punkten von der wiki ab - die Doku<br></blockquote><blockquote>dort ist für Deinen Fall nicht wirklich hilfreich.<br></blockquote><blockquote><br></blockquote><blockquote>Die VPN-Endpunkte sind in der site.conf hinterlegt. Änderungen sind<br></blockquote><blockquote>grundsätzlich möglich.<br></blockquote>
<blockquote><br></blockquote><blockquote><a href="https://github.com/ff-kbu/site-ffkbu-bonn-v2/blob/gluon2018.1-wireguard/site.conf#L112-L127">https://github.com/ff-kbu/site-ffkbu-bonn-v2/blob/gluon2018.1-wireguard/site.conf#L112-L127</a><br></blockquote><blockquote><br></blockquote><blockquote>Alles Gute<br></blockquote><blockquote>yanosz<br></blockquote><br>---<br>Dieter Winkler<br><a href="mailto:freifunk_muelheim@web.de">mailto:freifunk_muelheim@web.de</a><br>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br></blockquote></blockquote></div></div></div></blockquote></div><div>-- <br>_______________________________________________<br>Freifunk-Bon
n mailing lis
t<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br></div>
</div></blockquote><blockquote><div dir="ltr">-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br></div></blockquote></div></div>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br></div></blockquote></div><br></div></div><div>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.k
bu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br></div></blockquote></div>
-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br></div></blockquote></div><br></div></div>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br></div></blockquote></div><br></div><div>-- <br>_______________________________________________<br>Freifunk-Bonn mailing list<br><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><br><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo
/freifunk-bonn</a><br></div></blockquote></div>
</div></blockquote><blockquote type="cite"><div dir="ltr"><span>-- </span><br><span>_______________________________________________</span><br><span>Freifunk-Bonn mailing list</span><br><span><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a></span><br><span><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a></span><br></div></blockquote></div></body></html>