[Berlin-wireless] fritzbox mit ff-knoten am gastzugang

Ufo ufo at rund.freifunk.net
Di Dez 1 00:55:49 CET 2015


Am 29.11.15 um 21:18 schrieb Harald Stürzebecher:
> Wenn man das Gastnetz verwendet, sollte das so sein. ;-)
> IIRC wurde als Lösung für das Problem "Am Gastnetz geht es nicht" aber auch
> schon mal "häng den Router ins LAN" geantwortet. Das muss vor der
> "Entdeckung" der Option für das Filter gewesen sein.
> 
>> Bzgl. der zu öffnenden Ports sollte es reichen
>> - 1194/udp (openvpn tunnel)
>> - 53/udp (DNS abfragen)
>> durch zu lassen.
>>

Wenn man keine Änderungen auf der Fritzbox machen kann/darf/will, dann
hilft es, wenn man einen VPN-Server zb auf Port 443
verwendet/einrichtet. (getestet mit openvpn via tcp).

Ggf. muss auch kein "neuer" Server eingerichtet werden, sondern auf
einem der vorhandenen Server nur jener Port per Portforwarding auf den
eigentlichen VPN-Port weitergeleitet werden.
Durch geblockte NTP Anfragen weiss das Freifunk Gerät dann eventl. noch
nicht die Uhrzeit/Jahr, für die Gültigkeit des OpenVPN Zertifikates
musste ich da die Uhrzeit per Startscript noch manuell setzen.



> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> 


-- 
---
Freifunk Leipzig http://leipzig.freifunk.net




Mehr Informationen über die Mailingliste Berlin