[Berlin-wireless] fritzbox mit ff-knoten am gastzugang

Sven Roederer freifunk at it-solutions.geroedel.de
So Nov 29 20:21:42 CET 2015


Hi,

Ich dacht immer, dass dir. Fritte das Gastnetz eh vom privaten LAN trennt und da kein Zugriff möglich ist.

Bzgl. der zu öffnenden Ports sollte es reichen
- 1194/udp (openvpn tunnel)
- 53/udp (DNS abfragen)
durch zu lassen.

Die weiteren Sachen sind jetzt nicht funktional, aber nett
- 80/tcp - http (OpenWifiMap, softwareupdates)
- 25826/udp collectd-statistiken
- 3/icmp - ping (als ggf. eingeschaltetes Ping-Plugin)

Gruss Sven

Am 29. November 2015 11:38:30 MEZ, schrieb "Harald Stürzebecher" <haralds at metafly.info>:
>Hallo Volker
>
>Am 28.11.2015 11:17 vorm. schrieb "Volker Tanger" <vtlists at wyae.de>:
>>
>> Moin!
>>
>>> > Über den Gastzugang bei den AVM-Routern geht normalerweise OpenVPN
>>> > nicht, ist also keine so gute Idee.
>>>
>
>> Hm - ungetestet aber angeklickt: reicht es nicht im
>>
>> Internet => Filter => Alle Geräte im Gastnetz (ganz unten) [Edit] =>
>Gesperrte Netzwerkanwendungen => alles außer Surfen und Mailen : [X]
>Entfernen
>> bzw.
>> Internet => Filter => Zugangsprofile => Gast => Gesperrte
>Netzwerkanwendungen => alles außer Surfen und Mailen : [X] Entfernen
>>
>
>Natürlich könnte man die Tür ganz weit aufmachen und alles durchlassen.
>Das
>möchte aber vielleicht nicht jeder. Daher habe ich die Diskussion
>angestoßen, die Mindestanforderungen zu dokumentieren.
>
>Das Thema kam hauptsächlich deswegen auf, weil die Freifunk-Router
>wegen
>der Bridge zwischen WLAN und LAN beim Verwechseln von LAN- und
>WAN-Buchse
>einen ungeschützten Zugriff zulassen. Ein völlig offener Gastzugang
>schützt
>dann zwar wenigstens die Geräte des privaten LANs, hilft aber nichts
>gegen
>die Störerhaftung.
>
>Mein Ziel ist hier, eine Empfehlung für eine möglichst sichere
>Konfiguration geben zu können. Der Freifunk-Router soll funktionieren,
>aber
>nach Möglichkeit alles andere gesperrt sein.
>
>Harald
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Berlin mailing list
>Berlin at berlin.freifunk.net
>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv




Mehr Informationen über die Mailingliste Berlin