[Berlin-wireless] Fieser Bug in Kathleen für TP-LINK CPE210
Franz Körfgen
franz.koerfgen at web.de
Fr Nov 27 21:12:13 CET 2015
Am 27.11.2015 um 20:37 schrieb Harald Stürzebecher:
> Hallo
>
> Am 26.11.2015 5:15 nachm. schrieb "Franz Körfgen" <franz.koerfgen at web.de
> <mailto:franz.koerfgen at web.de>>:
> >
> >
> >
> > Am 26.11.2015 um 16:54 schrieb Malte:
> >>
> >> On Thu, 26 Nov 2015, Volker Tanger wrote:
> >
> >
> >>
> >> Ãber den Gastzugang bei den AVM-Routern geht normalerweise OpenVPN
> >> nicht, ist also keine so gute Idee.
> >>
> > M. E. müssen nur die Regeln im AVM-Router (z. B. UDP Port 1194)
> ergänzt werden
>
> Welche Chancen haben wir, AVM dazu zu bewegen? ;-)
>
> Die Liste der benötigten Ports fehlt AFAICT im Wiki[1]. Der
> Vorschlag[2], einfach alles zuzulassen, ist IMHO "suboptimal".
Die AVM-Regeln müssen, wenn der Gastzugang genutzt wird, sowieso ergänzt
werden, da z. B. Dienste wie Spotify, Whatsapp und Android Cloud fehlen
Um die Liste der benötigten Freifunk-Post zu erstellen, einfach den
Traffic für 1 oder 2 Tage mit Wireshark aufzeichnen und dann mit der
Statistikfunktion die Ports auswerten.
>
> Hat jemand praktische Erfahrung, mit welchem minimalen
> Firewall-Regelsatz der Zugriff auf VPN03 z.B. am Gastzugang der Fritzbox
> funktioniert?
>
> Harald
>
> [1] https://wiki.freifunk.net/Vpn03
> [2] http://comments.gmane.org/gmane.org.freifunk.berlin/13884
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>
Mehr Informationen über die Mailingliste Berlin