Nötige Portfreigaben?

Hallo zusammen, ich bin dann mal neu hier.

Ich bin leider kurz vor einem Tourette Syndrom, obwohl es offensichtlich als vollkommen Easy dargestellt wird einen Zugang einzurichten. Die Tücke liegt offenbar im Detail.
Anliegen ist, einen Freifunk AP in der Rosi Wolfstein Straße zu errichten, Blickrichtung Wiese (Universität)
Zu diesem Anlass wurde eine Nanostation loco M2 beschafft, 30 Meter Kabel gezogen um das Teil an der Dachterasse zu befestigen.
Von hier ab Anleitungen zu finden gleicht einer Trüffelsuche.
Freifunker sind offenbar seit Generationen geübt darin, ein und die selbe Anleitung per Copy und Paste auf ihre Seite zu kopieren, leider beziehen sich diese Anleitungen stets auf ein anderes Routermodell und in der Regel auf eine totel veraltete Firmware.
Witten hat da gar nichts eigenes, außer Links und deadlinks.
Mit der Folge, dass man vergeblich auf weitere Schritte wartet, die niemals kommen…
Heißt auch, ich habe mir die Loco erstmal gebrickt, um sie dann doch mit TFTP irgendwie wieder ans Laufen zu bekommen.
Schließlich und endlich läuft die Geschichte offenbar erstmal, allerdings mit einem großen Haken:
Die Loco hängt an einer Fritzbox Cable. Dort will ich sie unbedingt getrennt von meinem eigenen Netz auf dem Gast LAN 4 betreiben.
Was aber nicht funktioniert, denn offensichtlich fehlt hier eine Portfreigabe. Auf den Seiten anderer Städte findet man zwar Beispiele, allerdings ist feststellbar, dass wohl jeder sein eigenes Süppchen kocht und andere Ports neben dem 53 verwendet.
Für Witten oder Ruhrgebiet habe ich gar keine Treffer gehabt.

Kann mir also bitte jemand mitteilen, auf mit welchen Ports die hiesige Firmware arbeitet?

Diese potentielle Sicherheislücke werde ich sicher nicht lange betreiben, allerdings fände ich es Schade, wenn ich die ganze Arbeit wieder einstampfen müsste und doch nur einen AP für mich alleine draus machen müsste…

für welche Stadt / Domain ?
Wir haben unterschiedliche Ports für jede Stadt

https://www.freifunk-en.de/node/14

Im EN-Kreis verwendet jede Domäne (!) dedizierte Ports, ja. Für den Normalanwender spielt das aus den zuvor genannten Gründen nur eine sehr untergeordnete Rolle. VPN ist VPN, wenn der Freifunk Knoten jetzt in nem anderen Scope liegt hat das nur kosmetischen Charakter. Mir selbst sind für unsere Community vielleicht 2-3 Knoten bekannt wo eine manuelle Portfreigabe wirklich notwendig gewesen wäre. Die Ports sind im Firmware-Repository allerdings auch dokumentiert, alternativ fragt man einfach hier… :wink:

“Eine Firmware für alle” ist leider noch Wunschdenken.

Also es ist so, der Freifunk-EN, wie auch alle übrigen Freifunk Vereine, machen das in Ihrer Freizeit, es ist ein Hobby. So etwas wie Dokumentation ist lästiges Beiwerk, dass machen die wenigsten gerne. Und wenn man es bereits zwei oder drei Mal gemacht hat, erübrigt sich auch die Anleitung. Jeder macht, was er kann. Jeder macht, was er möchte. Aber wie du siehst, wenn du fragst, bekommst du auch gerne Hilfe.

Was die Supernodes betrifft, so gibt es hier mehrere Ansätze. Die einen verwenden fastd zum Tunnelaufbau, die anderen machen l2tp, manche machen auch beides. Jeder dieser Dienste braucht einen eigenen Port. Der EN-Kreis teilt sich in sieben (Wenn ich mich jetzt nicht verzählt habe) Communities auf. Bei uns laufen viele Dinge auf dem gleichen Server (weil Server Geld kosten), sodass jede Community dann auch mindestens einen eigenen Port benötigt. Das steckt dahinter. Ein anderer Ansatz wäre es, für jede Community eine eigene öffentliche IP bereitzustellen, dann kann jede Community den gleichen Port benutzen. Kostet aber auch Geld, und IPv4 Adressen sind ja begrenzt, wie du weißt.

Wenn du Lust hast, komm doch einfach mal zum nächsten Treffen vorbei, jeder 3. Dienstag im Monat @ Haus Fründt, Bellerslohstraße, Witten. Ist offen für jedermann, sind immer nette Leute da!

Viele Grüße,
Jonas

Danke für die Erklärung des Hintergrundes.

Natürlich würde ich gerne mal zu so einem Treffen kommen, dummerweise ist es aus beruflichen Gründen schwierig, unter der Woche was einzuplanen. Wann findet sowas denn UIhrzeitmäßig statt?
Vielleicht ergibt es sich ja wirklich mal, dass ich zu so einem Treffen in Witten bin.

Die Wittener Treffen finden ab 19 Uhr statt… Open end (bis der Wirt Feierabend macht :yum: )