Firewall-Config, um Freifunk betreiben zu können

SteBo · 21. März 2018 um 11:34

Hallo zusammen,

ein Unternehmen, welches Freifunk-Router betreibt, hat neuerdings eine Sophos-Firewall. Seitdem gibt es nur noch “Freifunk ohne Internet”. Der Admin des Unternehmens möchte gerne wissen, welche Ports freigeschaltet sein müssen, damit die Freifunk-Router funktionieren.

Gelten folgende Regeln auch noch für unsere aktuelle Firmware?

https://wiki.freifunk-franken.de/w/FF-Router_in_einer_Firewall_DMZ

Viele Grüße,

Stefan

mattes · 21. März 2018 um 11:48

Hallo Stefan,

ich weiß zwar nicht was Freifunk Franken mit uns zutun hat.
Es sollte reichen wenn der Router den DNS im lokalen Netzwerk erreichen kann,
der regulär per DHCP verteilt wird. Ausgehend benötigt der Router je nach Community
einen anderen UDP Port den Du in der entsprechenden site.conf finden kannst.

github.com

freifunk-en/gluon-configs/blob/0.9.4.5/ffwit/site.conf#L50


		
next_node = {
        ip6 = '2a03:2260:300f:5845::cafe',
        mac = 'c2:e2:c8:a4:a6:a6',
},
		
mesh_vpn = {
mtu = 1346,


tunneldigger = {
brokers = {'witten-1.ff-en.de:6080','witten-2.ff-en.de:6080','witten-3.ff-en.de:6080'},
},


bandwidth_limit = {
        enabled = false,
        ingress = 6000,
        egress = 800,
        },
},
		
	roles = {

brokers = {'witten-1.ff-en.de:6080','witten-2.ff-en.de:6080','witten-3.ff-en.de:6080'},

Im Fall Witten wäre das dann 6080

Gruß
Mattes

Edit:

Jan hatte mal was geschrieben -> https://www.freifunk-en.de/node/14
Ich weiß zwar nicht was das (1:65535) da soll aber der Rest stimmt ja

SteBo · 21. März 2018 um 12:36

Danke Mattes! Hab die Info weiter gegeben und bei der Gelegenheit nochmal auf unser Forum hingewiesen.