Hallo Leute,
folgendes Problem. Der Uplink für den Kulturverein Petersburg [1] ist für mich zZ nur via ipv6 linklocal über wlan zugänglich. Er steht in einer Halle, die einer Firma gehört und wo wir dankenswerte Weise unkompliziert Internet haben können. Richtig angeschlossen ist der. Auf br-wan bekommt bekommt man ipv4 vom DHCP und es können auch alle möglichen ipv4-adressen (u.a. auch unsere supernodes) gepingt werden. Allerdings funktioniert dns nicht und auch wenn ich die ip des supernodes anstatt des hostnames in die /etc/config/fastd schreibe, kann er keinen Tunnel aufbauen. Vom LAN-Admin weiß ich, dass nur bestimmte ausgehende Ports freigegeben sind, zB 53, 80, 443. für den gluon-wan-dnsmasq müsste wahrscheinlich auch der port 54 auf sein, oder? ist es so, dass für fastd bzw. l2tp derselbe ausgehende port auf sein muss, auf dem auch der jeweilige supernode lauscht? mir war so, dass ausgehend immer irgendein mehr oder wenig beliebiger port genutzt wird. Aber wenn ich einfach sagen könnte: bitte einmal Port 9000 bzw 10000 & 10001 ausgehend freigeben, wäre das ja das einfachste. Alternativ müsste ich vermutlich die ip/ebtables des ff-Router dahingehend bearbeiten, dass ausgehende Verbindung über zB port 80 rausgehen. von firewalls habe ich nur leider wenig Ahnung und ich fürchte, dass das ganze auch nicht updatefest wäre.
Was würdest DU tun?