Moin,
ich habe heute beim Freifunk Router Arno´s Hirsch in Aurich folgendes getan. Der Router hängt an einer Fritzbox 7270 mit 17,8 Mbit/s down und 1,860 kbit/s up bei der EWE Ich habe der Router auf LAN Steckplatz 4 gestelzt und diesen in der Fritz box als Gast Zugang eingestellt. Die Standard mäßige Kinder Sicherung für den Gast Zugang deaktiviert. Der FF Router als "Exposed Host" eingestellt. (Achtung: Der als "Exposed Host" angegebene Computer ist ungeschützt im Internet sichtbar und erreichbar. Für diesen Computer ist die Firewall Ihrer FRITZ!Box deaktiviert.) Die Ports 1 bis 65535 UDP für den ff Router Freigegeben. Die Ports 1 bis 65535 TCP für den ff Router Freigegeben. Den Port ESP für den ff Router Freigegeben. Den Port GRE für den ff Router Freigegeben.
Wen ich das jetzt Richtig verstanden habe macht die Firtzbox jetzt für den FF Router ALLE Tore WEIT auf Aber das "interne" Netz ist davon nicht betroffen, der Fritz box kann nix passieren und die FF Nutzer sind durch den FF Router "abgesichert" richtig ??
Grüße Heiner
Schau dir diese Doku mal an. Da steht, was es am Gastzugang an der FB braucht.
https://wiki.nordwest.freifunk.net/Freifunk%20in%20sicherheitsbed%C3%BCrftig...
------------------------------ MfG Michael Nolte
...via Android
Ok,
bin jetzt etwas verwirrt dachte ich muss Ports freigeben und nicht sperren. Und die Trennung erreiche ich durch den Gast Zugang..... Weil dann müsste das ja auch laufen wen ich NIX einstelle, aber das lief nicht so dolle. jetzt wo ich alles freigeben scheint es stabil zu laufen.
Grüße Heiner
Am 11.12.2015 um 21:49 schrieb Michael Nolte:
Schau dir diese Doku mal an. Da steht, was es am Gastzugang an der FB braucht.
https://wiki.nordwest.freifunk.net/Freifunk%20in%20sicherheitsbed%C3%BCrftig...
MfG Michael Nolte
...via Android
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
<Maus>Klingt komisch, is’ aber so…</Maus>
Ja, ist etwas gewöhnungsbedürftig, da der Gastzugang mit Negativlisten und nicht mit Freigaben arbeitet. Wenn sonst nichts am Gastzugang hängt, würde ich nach Doku vorgehen. Dann wird nur geöffnet, was für den Aufbau des Tunnels benötigt wird.
Michael
Am 11.12.2015 um 22:49 schrieb wheeler.rolling@yahoo.de:
Ok,
bin jetzt etwas verwirrt dachte ich muss Ports freigeben und nicht sperren. Und die Trennung erreiche ich durch den Gast Zugang..... Weil dann müsste das ja auch laufen wen ich NIX einstelle, aber das lief nicht so dolle. jetzt wo ich alles freigeben scheint es stabil zu laufen.
Grüße Heiner
Am 11.12.2015 um 21:49 schrieb Michael Nolte:
Schau dir diese Doku mal an. Da steht, was es am Gastzugang an der FB braucht.
https://wiki.nordwest.freifunk.net/Freifunk%20in%20sicherheitsbed%C3%BCrftig... https://wiki.nordwest.freifunk.net/Freifunk%20in%20sicherheitsbed%C3%BCrftigen%20Netzen
MfG Michael Nolte
...via Android
Nordwest mailing list Nordwest@lists.ffnw.de mailto:Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest https://lists.ffnw.de/mailman/listinfo/nordwest
Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
-
Michael Nolte -
wheeler.rolling@yahoo.de