Firewall-Einstellungen im übergeordneten Router

scenario · 19. Dezember 2023 um 09:37

Meine Firewall habe ich restriktiv eingerichtet, womit alle Verbindungsversuche unterbunden werden, solange eine Firewall-Regel es nicht explizit erlaubt. Folglich und logisch ist mein Freifunk-Knoten damit erstmal offline.

Nun die Frage: Welche Ports müssen denn ausgehend freigeschaltet sein, damit Freifunk funktionieren kann?

hax404 · 19. Dezember 2023 um 10:12

Es gibt die 8 Gateways:

gw01.darmstadt.freifunk.net; 2001:67c:2ed8::40:1, 82.195.73.40
gw02.darmstadt.freifunk.net; 2001:67c:2ed8::41:1, 82.195.73.41
gw03.darmstadt.freifunk.net; 2001:67c:2ed8::42:1, 82.195.73.42
gw04.darmstadt.freifunk.net; 2001:67c:2ed8::43:1, 82.195.73.43
gw05.darmstadt.freifunk.net; 2001:67c:2ed8::44:1, 82.195.73.44
gw06.darmstadt.freifunk.net; 2001:67c:2ed8::45:1, 82.195.73.45
gw07.darmstadt.freifunk.net; 2001:67c:2ed8::46:1, 82.195.73.46
gw08.darmstadt.freifunk.net; 2001:67c:2ed8::47:1, 82.195.73.47

Abhängig von der Domäne verbindet sich zu dein Freifunk-Knoten zu diesen Gateways auf einen UDP-Port im Bereich 10000 bis 10500.

Unabhängig davon, würde ich DNS (Port 53, TCP/UDP) und NTP (Port 123, UDP) erlauben oder es zumindest intern relayen.