<p dir="ltr">Hallo Sven</p>
<p dir="ltr">Am 29.11.2015 8:22 nachm. schrieb "Sven Roederer" <<a href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.geroedel.de</a>>:<br>
><br>
> Hi,<br>
><br>
> Ich dacht immer, dass dir. Fritte das Gastnetz eh vom privaten LAN trennt und da kein Zugriff möglich ist.<br>
></p>
<p dir="ltr">Wenn man das Gastnetz verwendet, sollte das so sein. ;-)<br>
IIRC wurde als Lösung für das Problem "Am Gastnetz geht es nicht" aber auch schon mal "häng den Router ins LAN" geantwortet. Das muss vor der "Entdeckung" der Option für das Filter gewesen sein.</p>
<p dir="ltr">> Bzgl. der zu öffnenden Ports sollte es reichen<br>
> - 1194/udp (openvpn tunnel)<br>
> - 53/udp (DNS abfragen)<br>
> durch zu lassen.<br>
><br>
> Die weiteren Sachen sind jetzt nicht funktional, aber nett<br>
> - 80/tcp - http (OpenWifiMap, softwareupdates)<br>
> - 25826/udp collectd-statistiken<br>
> - 3/icmp - ping (als ggf. eingeschaltetes Ping-Plugin)</p>
<p dir="ltr">Jetzt kommen wir langsam zu den spannenden Dingen.</p>
<p dir="ltr">Zumindest die ICMP-Pakete, die sich mit Ping und den Paketgrößen bzw. Fragmentierung beschäftigen, sollten IMHO durchgelassen werden. Bei den TCP/UDP-Verbindungen frage ich mich, ob es zur Reduzierung des Port-Footprints nicht besser wäre, die durch den Tunnel zu schicken.<br></p>
<p dir="ltr">Harald<br>
</p>