[Berlin-wireless] fritzbox mit ff-knoten am gastzugang

[Harald Stürzebecher]

Hallo Sven

Am 29.11.2015 8:22 nachm. schrieb "Sven Roederer" <
freifunk at it-solutions.geroedel.de>:
>
> Hi,
>
> Ich dacht immer, dass dir. Fritte das Gastnetz eh vom privaten LAN trennt
und da kein Zugriff möglich ist.
>

Wenn man das Gastnetz verwendet, sollte das so sein. ;-)
IIRC wurde als Lösung für das Problem "Am Gastnetz geht es nicht" aber auch
schon mal "häng den Router ins LAN" geantwortet. Das muss vor der
"Entdeckung" der Option für das Filter gewesen sein.

> Bzgl. der zu öffnenden Ports sollte es reichen
> - 1194/udp (openvpn tunnel)
> - 53/udp (DNS abfragen)
> durch zu lassen.
>
> Die weiteren Sachen sind jetzt nicht funktional, aber nett
> - 80/tcp - http (OpenWifiMap, softwareupdates)
> - 25826/udp collectd-statistiken
> - 3/icmp - ping (als ggf. eingeschaltetes Ping-Plugin)

Jetzt kommen wir langsam zu den spannenden Dingen.

Zumindest die ICMP-Pakete, die sich mit Ping und den Paketgrößen bzw.
Fragmentierung beschäftigen, sollten IMHO durchgelassen werden. Bei den
TCP/UDP-Verbindungen frage ich mich, ob es zur Reduzierung des
Port-Footprints nicht besser wäre, die durch den Tunnel zu schicken.

Harald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151129/9a615777/attachment.html>