FF-Router am Gastzugang einer Fritzbox: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Um einen Freifunk Router vollständig aus dem Heimnetz zu entkoppeln | __NOTOC__ | ||
Um einen Freifunk Router vollständig aus dem Heimnetz zu entkoppeln bietet die FritzBox die Möglichkeit an, das WLAN-Netzwerk des Gastzugangs zusätzlich auf den Lan-Port 4 zu schalten. An diesem kann dann der Freifunk Router direkt mit dem WAN-Port angeschlossen werden. | |||
[[Datei:Fb-gast-lan-conf.png| | [[Datei:Fb-gast-lan-conf.png|mini|Netzwerkeinstellungen alt]] | ||
[[Datei:Fb-gast-lan-conf-neu.png|mini|Netzwerkeinstellungen neu]] | |||
Der Gastzugang der | === Gastzugang einrichten === | ||
Für den Gastzugang einer | |||
Der Gastzugang der FritzBox hat einen anderen, nicht veränderbaren, IP-Adressbereich (192.168.179.0/24) als das Heimnetzwerk der FitzBox und stellt somit eine logische Trennung dieser Netzwerke dar. | |||
=== Modifizierte Regelliste für Mail/Surf/Freifunk === | |||
Für den Gastzugang einer FritzBox können aber noch zusätzliche Regellisten erstellt werden, um den Gastzugang nur zum Surfen und Mail verwenden zu können. Die von AVM voreingestellte List "'''alles außer Surfen und Mailen'''" beinhaltet einen Negativ-Filter, welcher alle anderen Ports sperrt. Wenn diese Liste am Gastzugang aktiv ist funktioniert der Freifunk Router nicht, da DNS und alle UDP-Ports gesperrt sind. Um diese Sperrliste trotzdem mit Freifunk Router zu verwenden, muss diese modifiziert oder eine neue Sperrlist angelegt werden. | |||
Hierzu wählt man im Menü "Internet" - "Filter" und selektiert dann den Reiter "Listen". Unter "Netzwerkanwendungen" kann man auf "Netzwerkanwendung hinzufügen" klicken um eine neue Liste für den Anschluss des Freifunk Routers zu erstellen. | Hierzu wählt man im Menü "Internet" - "Filter" und selektiert dann den Reiter "Listen". Unter "Netzwerkanwendungen" kann man auf "Netzwerkanwendung hinzufügen" klicken um eine neue Liste für den Anschluss des Freifunk Routers zu erstellen. | ||
[[Datei:FF-Gastzugang-Ports.png|300px|Netzwerkregeln]] | |||
Die Liste enthält eine Sammlung an Ports, die aber im Gastzugang als Blacklist verwendet wird. | |||
(Also alles, was in der "Netzwerkanwendung" auftaucht, ist blockiert!) | |||
Aber: | |||
'''Es müssen alle Ports freigegeben werden! Die für die Tunnel verwendeten Ports sind nicht Freifunk Franken weit einheitlich geregelt, sondern werden von den Hoodbetreibern festgelegt!''' | |||
=== Filter Einstellungen === | |||
Hierzu sei gesagt, dass die gesetzten Filter bei der Benutzung eines VPN-Tunnels garnicht zum tragen kommen. Dies ist momentan bei der Standard-Freifunk-Franken Firmware der Fall. Durch das Setzen von Filtern kann man aber verhindern, dass es in einem Fehlerfall nicht zu unerwünschten Zugriffen kommt. | |||
[[Datei:Fb-filter-uebersicht.png|300px|Filterübersicht alt]] | |||
[[Datei:Fb-filter-uebersicht-neu.png|300px|Filterübersicht neu]] | |||
Wird die Firmware absichtlich so angepasst, dass die Verbindung zum Internet ohne Anonymisierungs-VPN erfolgt, müssen sämtliche Filter deaktiviert werden um nicht gegen das bei Freifunk verpflichtende [https://github.com/FreifunkFranken/PicoPeeringAgreement/blob/master/PPAv1.0/PPA1.0-de.md Pico Peering Agreement] zu verstoßen. ''Eine Filterung von Inhalten, Protokollen oder Ports ist im Freifunk-Netz nicht gestattet.'' | Wird die Firmware absichtlich so angepasst, dass die Verbindung zum Internet ohne Anonymisierungs-VPN erfolgt, müssen sämtliche Filter deaktiviert werden um nicht gegen das bei Freifunk verpflichtende [https://github.com/FreifunkFranken/PicoPeeringAgreement/blob/master/PPAv1.0/PPA1.0-de.md Pico Peering Agreement] zu verstoßen. ''Eine Filterung von Inhalten, Protokollen oder Ports ist im Freifunk-Netz nicht gestattet.'' | ||
[[Datei:Fb-filter- | === Bandbreite für das Heimnetz reservieren === | ||
[[Datei:Fb-filter-bandbreite-reservieren.png|mini|Bandbreite reservieren]] | |||
Man kann einen Teil der Bandbreite des DSL-Anschlusses für das Heimnetz reservieren und dafür das Gastnetz mit dem Freifunk beschneiden. Das ist sinnvoller, als die Bandbreite im WebUI vom Freifunk zu beschränken, denn die Fritzbox passt die Reservierung an die DSL-Geschwindigkeit an und gibt die gesamte Bandbreite frei, wenn das Heimnetz nicht genutzt wird. | |||
=== siehe auch === | |||
Eine Anleitung für FF-Router in einer Firewall DMZ findet Ihr | Eine Anleitung für FF-Router in einer Firewall DMZ findet Ihr | ||
[[FF-Router in einer Firewall DMZ|hier]]. | [[FF-Router in einer Firewall DMZ|'''hier''']]. | ||
[[Kategorie:Technik]] | [[Kategorie:Technik]] |
Aktuelle Version vom 28. Oktober 2019, 17:00 Uhr
Um einen Freifunk Router vollständig aus dem Heimnetz zu entkoppeln bietet die FritzBox die Möglichkeit an, das WLAN-Netzwerk des Gastzugangs zusätzlich auf den Lan-Port 4 zu schalten. An diesem kann dann der Freifunk Router direkt mit dem WAN-Port angeschlossen werden.
Gastzugang einrichten
Der Gastzugang der FritzBox hat einen anderen, nicht veränderbaren, IP-Adressbereich (192.168.179.0/24) als das Heimnetzwerk der FitzBox und stellt somit eine logische Trennung dieser Netzwerke dar.
Modifizierte Regelliste für Mail/Surf/Freifunk
Für den Gastzugang einer FritzBox können aber noch zusätzliche Regellisten erstellt werden, um den Gastzugang nur zum Surfen und Mail verwenden zu können. Die von AVM voreingestellte List "alles außer Surfen und Mailen" beinhaltet einen Negativ-Filter, welcher alle anderen Ports sperrt. Wenn diese Liste am Gastzugang aktiv ist funktioniert der Freifunk Router nicht, da DNS und alle UDP-Ports gesperrt sind. Um diese Sperrliste trotzdem mit Freifunk Router zu verwenden, muss diese modifiziert oder eine neue Sperrlist angelegt werden.
Hierzu wählt man im Menü "Internet" - "Filter" und selektiert dann den Reiter "Listen". Unter "Netzwerkanwendungen" kann man auf "Netzwerkanwendung hinzufügen" klicken um eine neue Liste für den Anschluss des Freifunk Routers zu erstellen.
Die Liste enthält eine Sammlung an Ports, die aber im Gastzugang als Blacklist verwendet wird. (Also alles, was in der "Netzwerkanwendung" auftaucht, ist blockiert!)
Aber: Es müssen alle Ports freigegeben werden! Die für die Tunnel verwendeten Ports sind nicht Freifunk Franken weit einheitlich geregelt, sondern werden von den Hoodbetreibern festgelegt!
Filter Einstellungen
Hierzu sei gesagt, dass die gesetzten Filter bei der Benutzung eines VPN-Tunnels garnicht zum tragen kommen. Dies ist momentan bei der Standard-Freifunk-Franken Firmware der Fall. Durch das Setzen von Filtern kann man aber verhindern, dass es in einem Fehlerfall nicht zu unerwünschten Zugriffen kommt.
Wird die Firmware absichtlich so angepasst, dass die Verbindung zum Internet ohne Anonymisierungs-VPN erfolgt, müssen sämtliche Filter deaktiviert werden um nicht gegen das bei Freifunk verpflichtende Pico Peering Agreement zu verstoßen. Eine Filterung von Inhalten, Protokollen oder Ports ist im Freifunk-Netz nicht gestattet.
Bandbreite für das Heimnetz reservieren
Man kann einen Teil der Bandbreite des DSL-Anschlusses für das Heimnetz reservieren und dafür das Gastnetz mit dem Freifunk beschneiden. Das ist sinnvoller, als die Bandbreite im WebUI vom Freifunk zu beschränken, denn die Fritzbox passt die Reservierung an die DSL-Geschwindigkeit an und gibt die gesamte Bandbreite frei, wenn das Heimnetz nicht genutzt wird.
siehe auch
Eine Anleitung für FF-Router in einer Firewall DMZ findet Ihr hier.