<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hallo Johnny,<div class="">Hallo yanosz,<div class=""><br class=""></div><div class="">Wenn ich einzig und allein nur UDP Port 10020 am Gastzugang freigebe, ist der TP-Link offline. Dies wird so auch auf der KBU-Karte angezeigt: <span style="caret-color: rgb(207, 62, 42); color: rgb(207, 62, 42); font-family: Assistant, sans-serif; font-size: 15px; background-color: rgba(255, 255, 255, 0.972549);" class="">offline, letzte Nachricht vor 41 Minuten</span></div><div class=""><br class=""></div><div class="">Anscheinend werden doch mehr Ports benötigt.</div><div class=""><br class=""></div><div class="">Gruß,</div><div class=""><br class=""></div><div class="">zenzi</div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 13.08.2019 um 21:54 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net" class="">freifunk-bonn@lists.kbu.freifunk.net</a>>:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="content-type" content="text/html; charset=utf-8" class=""><div dir="auto" class="">Hallo Johnny,<div class=""><br class=""></div><div class="">Danke für die Antwort! 👍👍👍 Ich werde das morgen genauso ausprobieren!</div><div class=""><br class=""></div><div class="">Ich mach‘ Meldung!</div><div class=""><br class=""></div><div class="">Schönen Abend und viele Grüße,</div><div class=""><br class=""></div><div class="">zenzi<br class=""><br class=""><div dir="ltr" class=""><span style="background-color: rgba(255, 255, 255, 0);" class="">eMails sind offen wie Postkarten - schreibt mir verschlüsselt per PGP:<br class=""></span><span style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;" class=""></span><br style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;" class=""><attachment _mf_downloadingstatus="Laden …" _mf_downloadablestatus="Zum Laden tippen" id="4FF4410E-6F45-4E50-88AB-75610D1F5F84" title="zenzimailboxorg – public.asc" type="com.theingersolls.ipgmail.asc" subtitle="3,1 KB" _mf_state="1" style="font-family: UICTFontTextStyleBody; font-size: 17px; -webkit-text-size-adjust: auto;" class=""></attachment></div><div dir="ltr" class=""><br class="">Am 13.08.2019 um 21:25 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net" class="">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br class=""><br class=""></div><blockquote type="cite" class=""><div dir="ltr" class=""><div align="left" class=""><p dir="ltr" class="">Hallo Zenzi,<br class="">
</p>
</div><p dir="ltr" class=""><br class="">
</p>
<div align="left" class=""><p dir="ltr" class="">Die Liste in unserem Wiki bezieht sich wohl aktuell noch auf die alte Bonner Hood. In der neuen Bonner Hood V2, welche Du ja verwendest,sollte für einen Wireguard Router der UDP Port 10020 schon ausreichen. Die Supernodes sind im Router mit Ihrer IP hinterlegt und nach dem Aufbauen der Verbindung wird auch DNS darüber gefahren. Gutes Gelingen!<br class="">
</p>
</div><p dir="ltr" class=""><br class="">
</p>
<div align="left" class=""><p dir="ltr" class="">Viele Grüße<br class="">
Johnny<br class="">
</p>
</div><p dir="ltr" class=""><br class="">
</p>
<div class="quote">Am 13.08.2019 21:23 schrieb "Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung" <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net" class="">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br type="attribution" class=""><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class=""></div><div dir="ltr" class="">Guten Abend Dieter,<div class="">Guten Abend Yanosz,</div><div class=""><br class=""></div><div class="">Vielen Dank für eure Rückmeldungen.</div><div class=""><br class=""></div><div class="">Standardmäßig ist an der Fritzbox am Gastzugang LAN4 der Filter „alles (blockieren) außer  Internet und Mail“ aktiv.</div><div class=""><br class=""></div><div class="">Diesen Filter habe ich deaktiviert und anstelle dessen einen eigenen Namens „alles (blockieren) außer Freifunk“ erstellt, der folgende Ports zulässt: UDP 53, 10000-10022 und 20000-200022, TCP 53.</div><div class=""><br class=""></div><div class="">Anfänglich war der TP-Link online und wurde auch so auf der KBU-Karte angezeigt. Eine Stunde später war er seltsamerweise offline: den WLAN-Clients wurde kein
 e IP mehr über DHCP zugewiesen, der TP-Link auf der Karte offline.</div><div class=""><br class=""></div><div class="">Nachdem ich den Gastzugang mit keinem Filter einschränke, ist er wieder offline.</div><div class=""><br class=""></div><div class="">Daher meine Frage der nötigen Ports, um den TP-Link online zu bekommen und den Gastzugang soweit es geht einzuschränken.</div><div class=""><br class=""></div><div class="">Habe heute Abend noch nen weiteren TP-Link in Betrieb genommen. ?</div><div class=""><br class=""></div><div class="">Gruß,</div><div class=""><br class=""></div><div class="">zenzi<br class=""><br class=""><div dir="ltr" class="">eMails sind offen wie Postkarten - schreibt mir verschlüsselt per PGP:<br class=""><span style="font-family:'uictfonttextstylebody';font-size:17px" class=""></span><br style="font-family:'uictfonttextstylebody';font-size:17px" class=""></div><div dir="ltr" class=""><br class="">Am 13.08.2019 um 20:45 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <<a href="mailto:freifunk-bonn@lists.kbu.freifunk.net" class="">freifunk-bonn@lists.kbu.freifunk.net</a>>:<br class=""><br class=""></div><bloc kquote="" class=""><div dir="ltr" class="">yanosz hat zwar bereit kommentiert.<br class=""><br class="">Aber mal zu meinem Verständnis: Du möchtest einen Freifunk-Knoten<br class="">betreiben (sehr gut, aber Vorsicht: Suchtpotential!). Dann klemme die<br class="">blaue Buchse Deines AP an die Fritzbox (Port 4; Gastzugang) an. Keine<br class="">offenen Ports an der Fritzbox, nichts dort ändern!)<br class="">Dein AP wird sich mit den Server des Freifunk-Netzes verbinden und in<br class="">ca. 10 Minuten taucht Dein Knoten auf der Karte auf.<br class="">Du kannst dann (über das Freifunk-Netz (IPv6)) bequem auf Deinen Knoten<br class="">zugreifen (idealerweise mit hinterlegtem SSH-Key).<br class=""><br class="">Viele Grüße<br class="">Dieter<br class=""><br class=""><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">Kann mir niemand eine Port-Liste für den Gastzugang an der Fritzbox<br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">zur Verfügung stellen? Ich möchte gerne den Gastzugang absichern.<br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">Nachdem ic
 h die Ports wie in<br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><a href="https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports" class="">https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports</a><br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">und<br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><a href="https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node" class="">https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node</a> (Einsperren<br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">des Freifunk-Routers in eine DMZ: iptables)<br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">eingegeben habe, bekommt der Router leider keine Verbindung ins<br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">Internet.<br class=""></blockquote><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">Außerdem habe ich die Erlaubnis bekommen, bei uns im Büro einen<br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">Freifunk-Router am Gastzugang der Fritzbox zu betreiben. Daher wäre es<br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">mit sehr gelegen, auch diesen abzusichern.<br class=""></blockquote></blockquote><blockquote class=""><blockquote class=""><br class=""></blockquote></blockquote><blockquote class=""><blockquote class="">Für weitergehende Informationen wäre ich sehr dankbar.<br class=""></blockquote></blockquote><blockquote class="">Die Bonner Firmware weicht in vielen Punkten von der wiki ab - die Doku<br class=""></blockquote><blockquote class="">dort ist für Deinen Fall nicht wirklich hilfreich.<br class=""></blockquote><blockquote class=""><br class=""></blockquote><blockquote class="">Die VPN-Endpunkte sind in der site.conf hinterlegt. Änderungen sind<br class=""></blockquote><blockquote class="">grundsätzlich möglich.<br class="">
 </blockquote><blockquote class=""><br class=""></blockquote><blockquote class=""><a href="https://github.com/ff-kbu/site-ffkbu-bonn-v2/blob/gluon2018.1-wireguard/site.conf#L112-L127" class="">https://github.com/ff-kbu/site-ffkbu-bonn-v2/blob/gluon2018.1-wireguard/site.conf#L112-L127</a><br class=""></blockquote><blockquote class=""><br class=""></blockquote><blockquote class="">Alles Gute<br class=""></blockquote><blockquote class="">yanosz<br class=""></blockquote><br class="">---<br class="">Dieter Winkler<br class=""><a href="mailto:freifunk_muelheim@web.de" class="">mailto:freifunk_muelheim@web.de</a><br class="">-- <br class="">_______________________________________________<br class="">Freifunk-Bonn mailing list<br class=""><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" class="">Freifunk-Bonn@lists.kbu.freifunk.net</a><br class=""><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" class="">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br class=""></blockquote></div></bloc></div></div></blockquote></div><div class="">-- <br class="">_______________________________________________<br class="">Freifunk-Bonn mailing list<br class=""><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" class="">Freifunk-Bonn@lists.kbu.freifunk.net</a><br class=""><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" class="">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><br class=""></div>
</div></blockquote><blockquote type="cite" class=""><div dir="ltr" class=""><span class="">-- </span><br class=""><span class="">_______________________________________________</span><br class=""><span class="">Freifunk-Bonn mailing list</span><br class=""><span class=""><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" class="">Freifunk-Bonn@lists.kbu.freifunk.net</a></span><br class=""><span class=""><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" class="">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a></span><br class=""></div></blockquote></div></div>-- <br class="">_______________________________________________<br class="">Freifunk-Bonn mailing list<br class=""><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" class="">Freifunk-Bonn@lists.kbu.freifunk.net</a><br class="">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn<br class=""></div></blockquote></div><br class=""></div></div></body></html>