FF-Router am Gastzugang einer Fritzbox: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
(Ports und Bild aktualisiert.)
Zeile 11: Zeile 11:
'''Modifizierte Mail/Surf/Freifunk Liste'''
'''Modifizierte Mail/Surf/Freifunk Liste'''


[[Datei:Fb-surf-mail-ff.png|300px|Netzwerkregeln]]
[[Datei:FF-Gastzugang-Ports.png|300px|Netzwerkregeln]]


Im Bild ist der L2TP Bereich von 20000 bis 20099 nicht freigegeben. Will man das, wird die der UDP Sperrbereich zu 1-9999, 11000-19999 und 20100-65535.
Für die neue Firmware 20170110 müssen die Porteistellungen angepasst werden, sonst kann der FF-Router keinen VPN-Tunnel aufbauen. Der L2TP Bereich von 20000 bis 20099 muss hinzugefügt werden.





Version vom 14. Januar 2017, 20:14 Uhr

Um einen Freifunk Router vollständig aus dem Heimnetz zu entkoppeln bieten viele aktuellen Modelle der Fritzbox die Möglichkeit an, das WLAN-Netzwerk des Gastzugangs zusätzlich auf den Lan-Port 4 zu schalten. An diesem kann dann der Freifunk Router direkt mit dem WAN-Port angeschlossen werden.

Netzwerkeinstellungen

Der Gastzugang der Fritzbox hat einen anderen, nicht veränderbaren, IP-Adressbereich (192.168.179.0/24) als das Heimnetzwerk der Fitzbox und stellt somit eine logische Trennung dieser Netzwerke dar. Für den Gastzugang einer Fritzbox können aber noch zusätzliche Regellisten erstellt werden, um den Gastzugang nur zum Surfen und Mail verwenden zu können. Die von AVM voreingestellte List "alles außer Sufen und Mailen" beinhaltet einen Negativ-Filter, welcher alle anderen Ports sperrt. Wenn diese Liste am Gastzugang aktiv ist funktioniert der Freifunk Router nicht, da DNS und alle UDP-Ports gesperrt sind. Um diese Sperrliste trotzdem mit Freifunk Router zu verwenden, muss diese modifiziert oder eine neue Sperrlist angelegt werden.

Hierzu wählt man im Menü "Internet" - "Filter" und selektiert dann den Reiter "Listen". Unter "Netzwerkanwendungen" kann man auf "Netzwerkanwendung hinzufügen" klicken um eine neue Liste für den Anschluss des Freifunk Routers zu erstellen.


Modifizierte Mail/Surf/Freifunk Liste

Netzwerkregeln

Für die neue Firmware 20170110 müssen die Porteistellungen angepasst werden, sonst kann der FF-Router keinen VPN-Tunnel aufbauen. Der L2TP Bereich von 20000 bis 20099 muss hinzugefügt werden.


Filter Einstellungen

Hierzu sei gesagt, dass die gesetzten Filter bei der Benutzung eines VPN-Tunnels ganicht zum tragen kommen. Dies ist momentan bei der Standard-Freifunk-Franken Firmware der Fall. Durch das Setzen von Filtern kann man aber verhindern, dass es in einem Fehlerfall nicht zu unerwünschten Zugriffen kommt.

Wird die Firmware absichtlich so angepasst, dass die Verbindung zum Internet ohne Anonymisierungs-VPN erfolgt, müssen sämtliche Filter deaktiviert werden um nicht gegen das bei Freifunk verpflichtende Pico Peering Agreement zu verstoßen. Eine Filterung von Inhalten, Protokollen oder Ports ist im Freifunk-Netz nicht gestattet.

Filterübersicht

Eine Anleitung für FF-Router in einer Firewall DMZ findet Ihr hier.