[Berlin-wireless] Kein Internet über Community Tunnel

Mi Dez 19 08:17:19 CET 2018

On Wed, 19 Dec 2018 05:25:29 +0100
erkner1.ffb at arcor.de wrote:

> vielen Dank. Ich glaubte mich zu erinnern, dass irgendwo im Wiki explizit davon abgeraten wurde, weil am Gast Netzwerk manches von Freifunk nicht funktioniert, was aufgrund der Filterregeln in der Fritzbox geblockt wird. Mich hatte interessiert, ob Du daran etwas geändert hast. Das ist offensichtlich nicht der Fall. Hast Du also irgendwelche Einschränkungen festgestellt oder hat jemand anderes einen Tipp, was am Gastnetz geblockt wird und mittels Eingriff in Filterregeln geändert werden sollte, damit Freifunk vollumfänglich funktioniert?

Bei den Fritz-Boxen wird im Gastnetz meistens "Alles außer
Surfen&Mailen" geblockt.
Die UDP-Ports 53 und 1194 müssten noch zusätzlich erlaubt werden, TCP
Port 80 und 443 sind schon freigegeben, ICMP m.W. auch.

UDP  53   (DNS, ist m.W. gesperrt)
UDP  1194 (OpenVPN, ist gesperrt)
TCP  80   (HTTP, für Monitor, OWM, etc.)
TCP  443  (HTTPS, für Monitor, OWM, etc.)
ICMP      (Ping für Test des Uplink)

Gruß,
Thorsten

----

> Am 18. Dezember 2018 21:12:03 MEZ schrieb Ingo Przesdzing <ingo at przesdzing.de>:
> Hallo hefrimu,
> 
> an der Fritzbox ist nicht viel zu tun. Du hast die Möglichkeit, einen
> der LAN Ports (i.d.R.) LAN4 als Gastzugang zu deklarieren. Das führt
> dazu, dass ein separates Subnetz aufgemacht wird, das einem Gerät, das
> über LAN 4 angeschlossen ist, lediglich Zugang zum Internet ermöglicht
> wird, aber kein Zugang in Dein sonstiges Netzwerk. 
> Dazu musst Du in der Fritzbox unter „Heimnetz“ den Punkt „Netzwerk“
> auswählen und dort den Reiter „Netzwerkeinstellungen“ Hier gibt es einen
> Bereich der „Gastnetz“ heißt. Dieser muss über das Setzen eines Hakens
> bei "Gastzugang für LAN 4 aktiv“ aktiviert werden und das ist es. Danach
> kannst du den WAN Port Deines FF Routers an LAN4 der Fritzbox hängen.
> 
> Beste Grüße
> 
> Ingo 
> 
> > Am 18.12.2018 um 18:52 schrieb erkner1.ffb at arcor.de:
> > 
> > Hallo Ingo, 
> > 
> > interessant, dass Du den FF-Knoten hinter einer Fritzbox im Gastnetz
> betreibst. Kannst Du mal bitte schildern, welche Einstellungen Du in der
> Fitzbox vornehmen musstest, damit das klappt?
> > Oder gibt es da was im Wiki? Dann wäre ein Link toll.
> > Danke & Viele Grüße
> > hefrimu
> > 
> > Am 17. Dezember 2018 21:40:06 MEZ schrieb Ingo Przesdzing
> <ingo at przesdzing.de>:
> > Hi,
> > 
> > ich betreibe seit einigen Jahren einen Freifunk Knoten mit einer
> Nanostation M2 Loco (Ich meshe mit keinem anderen Knoten sondern teile
> lediglich meinen Internetanschluss mit der Umgebung) . Die Nanostation
> hängt am Gastnetz einer Fritz Box
> > Seit einigen Monaten kommt Hedy zum Einsatz und ich leite über den
> Community Tunnel tunnel-gw.berlin.freifunk.net
> <http://tunnel-gw.berlin.freifunk.net/> aus. Das lief bisher ohne
> Probleme. Nun ist mir eher zufällig aufgefallen, dass keine Verbindung
> zum Internet mehr zu bestehen scheint. Ich habe versuchsweise  mal
> update von Hedy 1.0.0 auf 1.0.1 durchgeführt und bei den VPN Settings
> den Parameter  comp_lzo von no auf yes und adaptive umgestellt. Beides
> hat keine Besserung gebracht. Da ich mit dem Setup bereits mal ins
> Internet kam und auf meiner Seite nichts geändert habe, vermute ich,
> dass die Ursache hinter meinem Setup liegt.
> > Evtl. hab ich etwas grundsätzliches nicht mitbekommen und oute mich
> mit der Frage als aus dem Mustopf kommend, aber ich zumindest nach einem
> groben Durchsuchen der Mailingliste ist nicht nicht direkt etwas ins
> Auge gesprungen. 
> > 
> > Ich würde mich freuen, wenn mir jemand bei der Fehlersuche Starthilfe
> geben würde. Ich bin kein totaler Netzwerkidiot, aber nicht weit davon
> entfernt…
> > 
> > Beste Grüße
> > 
> > Ingo 
> >  
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv

-- 
LG Thorsten