[Berlin-wireless] fritzbox mit ff-knoten am gastzugang

[Franz Körfgen]

m. E. werden ICMP-Pakete, also Pakete unterhalb des TCP/UDP-Layers (wie 
auch NTP, DNS etc), im Gastzugang nicht gefiltert. Müsste allerdings 
nochmal überprüft werden. Der AVM-Filter gilt nur für TCP/UDP.


  Harald Stürzebecher:
> Hallo Sven
>
> Am 29.11.2015 8:22 nachm. schrieb "Sven Roederer"
> <freifunk at it-solutions.geroedel.de
> <mailto:freifunk at it-solutions.geroedel.de>>:
>  >
>  > Hi,
>  >
>  > Ich dacht immer, dass dir. Fritte das Gastnetz eh vom privaten LAN
> trennt und da kein Zugriff möglich ist.
>  >
>
> Wenn man das Gastnetz verwendet, sollte das so sein. ;-)
> IIRC wurde als Lösung für das Problem "Am Gastnetz geht es nicht" aber
> auch schon mal "häng den Router ins LAN" geantwortet. Das muss vor der
> "Entdeckung" der Option für das Filter gewesen sein.
>
>  > Bzgl. der zu öffnenden Ports sollte es reichen
>  > - 1194/udp (openvpn tunnel)
>  > - 53/udp (DNS abfragen)
>  > durch zu lassen.
>  >
>  > Die weiteren Sachen sind jetzt nicht funktional, aber nett
>  > - 80/tcp - http (OpenWifiMap, softwareupdates)
>  > - 25826/udp collectd-statistiken
>  > - 3/icmp - ping (als ggf. eingeschaltetes Ping-Plugin)
>
> Jetzt kommen wir langsam zu den spannenden Dingen.
>
> Zumindest die ICMP-Pakete, die sich mit Ping und den Paketgrößen bzw.
> Fragmentierung beschäftigen, sollten IMHO durchgelassen werden. Bei den
> TCP/UDP-Verbindungen frage ich mich, ob es zur Reduzierung des
> Port-Footprints nicht besser wäre, die durch den Tunnel zu schicken.
>
> Harald
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>