Firewall/DMZ + Freifunkrouter
Um seine Freifunkrouter hinter einer Firewall/in einer DMZ zu nutzen,
ist es wichtig die richtigen Ports freizuschalten. Nur mit den folgenden
richtigen Ports bzw. Einstellungen kann der Freifunkrouter mit dem restlichen
Freifunknetz (z.B. Gateways) eine Verbindung aufbauen.
Achtung: Hierbei handelt es sich nicht um Port-Forwards. Unsere Router funktionieren ganz ohne jegliche Port-Forwards. Diese Anleitung ist für erweiterte Firewalls und Router, wie sie in Unternehmen üblich sind. Diese Informationen orientiert sich nicht an den typischen Heimanwender!
Die folgenden Einstellungen sind das Mindestmaß an notwendigen ausgehenden Ports die benötigt werden:
Dienst | Host | Protokoll | Port-Nummer |
Allgemeine Dienste | —— | —— | —— |
DNS | (DNS-Server via IPv6-RA/DHCP) | TCP+UDP | 53 |
NTP | 0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org | UDP | 123 |
Ping (IPv4) | * | ICMP | — |
Ping (IPv6) | * | ICMPv6 | — |
Automatische Firmware-Updates | —— | —— | —— |
HTTP HTTPS | firmware1.ffnh.net firmware1.freifunk-fkb.de 2a01:4f8:190:6386::221 | TCP | 80 443 |
Gateway VPN-Verbindungen | —— | —— | —— |
L2TPv3 | gw*.ffnordhessen.net gw*.ffnh.net | UDP | 20000-20499 30000-30499 |
Quelle des Bildes: https://upload.wikimedia.org/wikipedia/commons/e/eb/Gateway_firewall.svg