[Freifunk-Bonn] TP-Link Archer C7 v5 plötzlich offline

Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung freifunk-bonn at lists.kbu.freifunk.net
Di Aug 13 19:33:35 CEST 2019 

Hallo zusammen!

Kann mir niemand eine Port-Liste für den Gastzugang an der Fritzbox zur Verfügung stellen? Ich möchte gerne den Gastzugang absichern. Nachdem ich die Ports wie in

https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports

und

https://kbu.freifunk.net/wiki/index.php?title=Pimp_my_Node (Einsperren des Freifunk-Routers in eine DMZ: iptables)

eingegeben habe, bekommt der Router leider keine Verbindung ins Internet.


Außerdem habe ich die Erlaubnis bekommen, bei uns im Büro einen Freifunk-Router am Gastzugang der Fritzbox zu betreiben. Daher wäre es mit sehr gelegen, auch diesen abzusichern.

Für weitergehende Informationen wäre ich sehr dankbar.

Gruß,

zenzi



> Am 09.08.2019 um 14:21 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <freifunk-bonn at lists.kbu.freifunk.net>:
> 
> Hallo Lars,
> 
> Danke für die Rückmeldung! Der Artikel in der c’t hat mir den finalen Tritt gegeben, um mein länger geplantes Freifunk-Projekt endlich mal umzusetzen! 😀
> 
> Zu den Ports: Der Router war ja anfänglich online. Eine Stunde später aus heiterem Himmel nicht mehr. Mein Knoten wurde auch auf der KBU-Karte als online angezeigt. Port 53 (DNS) ist freigegeben - für UDP; werde den auch für TCP öffnen. Die Liste für den Gastzugang ist als Negativliste zu sehen, also invers zu lesen. Ich werde mal die Port-Range UDP 10000-10022 sowie die Ports aus dem verlinkten Wiki freigeben, wenn ich heute nach der Arbeit zu Hause bin. Vielleicht funktioniert es dann wieder.
> 
> Ich berichte!
> 
> Wie gefragt: wenn jemand auch nen TP hinter der Fritze am Gastzugang betreibt, würde ich mich über eine Info über die exakten Portfreigaben freuen.
> 
> VG,
> 
> zenzi
> 
>> Am 09.08.2019 um 12:54 schrieb Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung <freifunk-bonn at lists.kbu.freifunk.net <mailto:freifunk-bonn at lists.kbu.freifunk.net>>:
>> 
>> Hallo zusammen,
>> 
>> Ich nutze die Mail Mal kurz um mich vorzustellen, da ich nun auch neu in der Mailingliste bin. Über den Artikel der CT bin ich auf die Idee gekommen nun endlich auch einen Freifunk-Node einzurichten und habe dies nun mit dem Archer C7 erfolgreich realisiert. Nur schade, dass kein anderer Router in der Nähe ist um ein WLAN-Mesh aufzubauen...
>> 
>> @zenzi
>> Versuch doch auch mal den Port 53 freizugeben. Der ist für die Namensauflösung zuständig. Hier ist ein Link vom Wiki. https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports <https://kbu.freifunk.net/wiki/index.php?title=FAQ#Ports>
>> Wichtig sind glaube ich Port 53 und der Port 1000
>> 
>> Viele Grüße
>> 
>> Lars
>> 
>> Am 9. August 2019 12:14:29 MESZ schrieb "Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung" <freifunk-bonn at lists.kbu.freifunk.net <mailto:freifunk-bonn at lists.kbu.freifunk.net>>:
>> Hallo zusammen!
>> 
>> Ich hatte gestern Abend meinen neuen TP-Link in Betrieb genommen. Ich hatte keine Einstellungen geändert, sondern die vorgegebenen Standards übernommen. Einzig Knotenname, GPS-Koordinaten und eMail-Adresse hatte ich angegeben und dann den TP-Link neugestartet. Hier die Specs vom Config-Wizard:
>> 
>> Gluon-Version / Site-Version
>> v2018.2 / 668a67b
>> Firmware-Release
>> v2018.2.2-Wireguard
>> Site
>> Freifunk KBU Hood Bonn V2
>> Öffentlicher VPN-Schlüssel
>> 
>> 
>> Der TP-Link hängt am Gastzugang meiner Fritzbox an LAN4. Nachdem ich in der Fritzbox im Punkt  "Internet -> Listen" TCP & UDP-Ports eingetragen hatte, hatte sich der TP-Link mit dem Freifunk-Server verbunden und den WLAN-Clients per DHCP ihre IP-Konfiguration zugewiesen. Folgende Ports sind in der Liste für den Gastzugang eingetragen:
>> 
>> 
>> Protokoll	Quellport	Zielport
>> TCP		beliebig	beliebig
>> 
>> UDP	beliebig	1-52
>> 
>> UDP	beliebig	54-10009
>> 
>> UDP	beliebig	10022-65535
>> 
>> 
>> Zunächst lief alles, aber eine Stunde später war der TP-Link nicht mehr online, was ich auch auf https://map.kbu.freifunk.net <https://map.kbu.freifunk.net/> sehen kann.
>> 
>> Jetzt die Frage: Welche Ports UDP und TCP muss ich für die KBU-Hood blockieren/freigeben? warum war der TP-Link kurzfristig mit dem Freifunk-Server verbunden und hat den WLAN-Clients den Freifunk-Zugang bereitgestellt und jetzt nicht mehr? 
>> 
>> Danke und Gruß,
>> 
>> zenzi
>> -- 
>> _______________________________________________
>> Freifunk-Bonn mailing list
>> Freifunk-Bonn at lists.kbu.freifunk.net <mailto:Freifunk-Bonn at lists.kbu.freifunk.net>
>> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
> 
> -- 
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.kbu.freifunk.net
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20190813/56eb74e2/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn