<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi, ich habe jetzt noch mal nachgeguckt, wie meine Fritzbox, an deren LAN 4 (als Gastzugang) der Freifunk Router hängt, bezüglich Filtern konfiguriert ist.<div class="">Bei mir (Fritzbox 7590, FirtzOS 07.01 findet sich unter Internet —> Filter —> Kindersicherung eine Liste für alle verbundenen Geräte. Dort kann jedem Gerät ein Profil zugeordnet werden, das Online Zeit, erlaubte Protokolle etc. beschreibt. Ganz unten in der Liste findet sich der Punkt „Alle Geräte im Gastnetz) Editiert man ihn, editiert man damit das Zugangsprofil „Gast“</div><div class=""><br class=""></div><div class="">Dort kann man einstellen: </div><div class="">- Zeitbeschränkung_ Steht bei mir auf immer, so dass das Netz 24 / 7 zur Verfügung steht</div><div class="">- Filter für Internetseiten —> nicht ausgewählt.</div><div class="">- <b class="">Gesperrte Netzwerkanwendungen</b> —> keine ausgewählt</div><div class=""><br class=""></div><div class="">Das ist auch schon alles. Mit diesen Settings habe ich von Anfang an den FF Knoten im Gastnetz der Fritzbox betrieben.</div><div class=""><br class=""></div><div class="">Beste Grüße</div><div class=""><br class=""></div><div class="">Ingo <br class=""><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 19.12.2018 um 20:37 schrieb Peter Scholz <<a href="mailto:openwrt@pscholz.neomailbox.ch" class="">openwrt@pscholz.neomailbox.ch</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="">Ja, VPN03.<br class=""><br class="">Ich habe damals versucht die Regeln nach Vorlagen anzupassen, aber diese Erlaubt-ist-was-gesperrt-ist-Regeln beim Fritz-Gastzugang<br class="">waren wohl zu hoch für mich.<br class=""><br class="">Da ich weder Gast-WLAN noch Gast-LAN sonst brauche war es für mich einfacher auf die Berliner Freifunksoftware zu vertrauen.<br class=""><br class="">Am 19.12.2018 um 09:01 schrieb Ingo Przesdzing:<br class=""><blockquote type="cite" class="">Hallo Peter, welchen Tunnel hast du denn über das Gast LAN zu nutzen versucht? VPN03?<br class=""><br class="">Das hat bei mir über Jahre stabil funktioniert. <br class=""><br class="">Beste Grüße <br class=""><br class="">Ingo<br class=""><br class="">Am 19.12.2018 um 08:17 schrieb Peter Scholz <<a href="mailto:openwrt@pscholz.neomailbox.ch" class="">openwrt@pscholz.neomailbox.ch</a>>:<br class=""><br class=""><blockquote type="cite" class=""><blockquote type="cite" class="">weil am Gast Netzwerk manches von<br class="">Freifunk nicht funktioniert,<br class=""></blockquote><br class="">Manches? Kommt wohl darauf an, was du machst. Der Tunnel hat bei mir mit Filterregeln nie funktioniert. Also würde ich sagen, da<br class="">geht genau nichts.<br class=""><br class="">Einfach den Filter für Gast komplett rausnehmen und schon läuft es.<br class=""><br class=""><br class=""><blockquote type="cite" class="">Am 19.12.2018 um 05:25 schrieb <a href="mailto:erkner1.ffb@arcor.de" class="">erkner1.ffb@arcor.de</a>:<br class="">Hallo Ingo,<br class="">vielen Dank. Ich glaubte mich zu erinnern, dass irgendwo im Wiki explizit davon abgeraten wurde, weil am Gast Netzwerk manches von<br class="">Freifunk nicht funktioniert, was aufgrund der Filterregeln in der Fritzbox geblockt wird. Mich hatte interessiert, ob Du daran etwas<br class="">geändert hast. Das ist offensichtlich nicht der Fall. Hast Du also irgendwelche Einschränkungen festgestellt oder hat jemand anderes<br class="">einen Tipp, was am Gastnetz geblockt wird und mittels Eingriff in Filterregeln geändert werden sollte, damit Freifunk vollumfänglich<br class="">funktioniert?<br class="">Viele Grüße<br class="">hefrimu<br class=""><br class="">Am 18. Dezember 2018 21:12:03 MEZ schrieb Ingo Przesdzing <<a href="mailto:ingo@przesdzing.de" class="">ingo@przesdzing.de</a>>:<br class=""><br class="">   Hallo hefrimu,<br class=""><br class="">   an der Fritzbox ist nicht viel zu tun. Du hast die Möglichkeit, einen der LAN Ports (i.d.R.) LAN4 als Gastzugang zu deklarieren.<br class="">   Das führt dazu, dass ein separates Subnetz aufgemacht wird, das einem Gerät, das über LAN 4 angeschlossen ist, lediglich Zugang<br class="">   zum Internet ermöglicht wird, aber kein Zugang in Dein sonstiges Netzwerk. <br class="">   Dazu musst Du in der Fritzbox unter „Heimnetz“ den Punkt „Netzwerk“ auswählen und dort den Reiter „Netzwerkeinstellungen“ Hier<br class="">   gibt es einen Bereich der „Gastnetz“ heißt. Dieser muss über das Setzen eines Hakens bei "Gastzugang für LAN 4 aktiv“ aktiviert<br class="">   werden und das ist es. Danach kannst du den WAN Port Deines FF Routers an LAN4 der Fritzbox hängen.<br class=""><br class="">   Beste Grüße<br class=""><br class="">   Ingo <br class=""><br class=""><blockquote type="cite" class="">   Am 18.12.2018 um 18:52 schrieb <a href="mailto:erkner1.ffb@arcor.de" class="">erkner1.ffb@arcor.de</a> <<a href="mailto:erkner1.ffb@arcor.de" class="">mailto:erkner1.ffb@arcor.de</a>>:<br class=""><br class="">   Hallo Ingo,<br class=""><br class="">   interessant, dass Du den FF-Knoten hinter einer Fritzbox im Gastnetz betreibst. Kannst Du mal bitte schildern, welche<br class="">   Einstellungen Du in der Fitzbox vornehmen musstest, damit das klappt?<br class="">   Oder gibt es da was im Wiki? Dann wäre ein Link toll.<br class="">   Danke & Viele Grüße<br class="">   hefrimu<br class=""><br class="">   Am 17. Dezember 2018 21:40:06 MEZ schrieb Ingo Przesdzing <<a href="mailto:ingo@przesdzing.de" class="">ingo@przesdzing.de</a> <<a href="mailto:ingo@przesdzing.de" class="">mailto:ingo@przesdzing.de</a>>>:<br class=""><br class="">       Hi,<br class=""><br class="">       ich betreibe seit einigen Jahren einen Freifunk Knoten mit einer Nanostation M2 Loco (Ich meshe mit keinem anderen Knoten<br class="">       sondern teile lediglich meinen Internetanschluss mit der Umgebung) . Die Nanostation hängt am Gastnetz einer Fritz Box<br class="">       Seit einigen Monaten kommt Hedy zum Einsatz und ich leite über den Community Tunnel <a href="http://tunnel-gw.berlin.freifunk.net" class="">tunnel-gw.berlin.freifunk.net</a><br class="">       <<a href="http://tunnel-gw.berlin.freifunk.net/" class="">http://tunnel-gw.berlin.freifunk.net/</a>> aus. Das lief bisher ohne Probleme. Nun ist mir eher zufällig aufgefallen, dass<br class="">       keine Verbindung zum Internet mehr zu bestehen scheint. Ich habe versuchsweise  mal update von Hedy 1.0.0 auf 1.0.1<br class="">       durchgeführt und bei den VPN Settings den Parameter  comp_lzo von no auf yes und adaptive umgestellt. Beides hat keine<br class="">       Besserung gebracht. Da ich mit dem Setup bereits mal ins Internet kam und auf meiner Seite nichts geändert habe, vermute<br class="">       ich, dass die Ursache hinter meinem Setup liegt.<br class="">       Evtl. hab ich etwas grundsätzliches nicht mitbekommen und oute mich mit der Frage als aus dem Mustopf kommend, aber ich<br class="">       zumindest nach einem groben Durchsuchen der Mailingliste ist nicht nicht direkt etwas ins Auge gesprungen. <br class=""><br class="">       Ich würde mich freuen, wenn mir jemand bei der Fehlersuche Starthilfe geben würde. Ich bin kein totaler Netzwerkidiot,<br class="">       aber nicht weit davon entfernt…<br class=""><br class="">       Beste Grüße<br class=""><br class="">       Ingo <br class=""><br class=""><br class="">   _______________________________________________<br class="">   Berlin mailing list<br class="">   <a href="mailto:Berlin@berlin.freifunk.net" class="">Berlin@berlin.freifunk.net</a> <<a href="mailto:Berlin@berlin.freifunk.net" class="">mailto:Berlin@berlin.freifunk.net</a>><br class="">   <a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" class="">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin</a><br class="">   Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv<br class=""></blockquote><br class=""><br class="">_______________________________________________<br class="">Berlin mailing list<br class=""><a href="mailto:Berlin@berlin.freifunk.net" class="">Berlin@berlin.freifunk.net</a><br class="">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin<br class="">Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv<br class=""><br class=""></blockquote><br class=""><br class="">---<br class="">Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.<br class=""><a href="https://www.avast.com/antivirus" class="">https://www.avast.com/antivirus</a><br class=""><br class="">_______________________________________________<br class="">Berlin mailing list<br class="">Berlin@berlin.freifunk.net<br class="">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin<br class="">Diese Mailingliste besitzt ein ffentlich einsehbares Archiv<br class=""><br class="">_______________________________________________<br class="">Berlin mailing list<br class="">Berlin@berlin.freifunk.net<br class="">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin<br class="">Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv<br class=""></blockquote></blockquote><br class="">_______________________________________________<br class="">Berlin mailing list<br class=""><a href="mailto:Berlin@berlin.freifunk.net" class="">Berlin@berlin.freifunk.net</a><br class="">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin<br class="">Diese Mailingliste besitzt ein ffentlich einsehbares Archiv</div></div></blockquote></div><br class=""></div></div></body></html>