Firewall/DMZ + Freifunkrouter

Um seine Freifunkrouter hinter einer Firewall/in einer DMZ zu nutzen,
ist es wichtig die richtigen Ports freizuschalten. Nur mit den folgenden
richtigen Ports bzw. Einstellungen kann der Freifunkrouter mit dem restlichen
Freifunknetz (z.B. Gateways) eine Verbindung aufbauen.

Achtung: Hierbei handelt es sich nicht um Port-Forwards. Unsere Router funktionieren ganz ohne jegliche Port-Forwards. Diese Anleitung ist für erweiterte Firewalls und Router, wie sie in Unternehmen üblich sind. Diese Informationen orientiert sich nicht an den typischen Heimanwender!

Die folgenden Einstellungen sind das Mindestmaß an notwendigen Ports die benötigt werden:

Allgemein

DNS TCP+UDP/Port 53
NTP TCP+UDP/Port 123
ICMP erlauben (IPv4)
ICMPv6 erlauben (IPv6)

Automatische Firmwareupdates

firmware1.ffnh.net TCP/Port 80
firmware1.freifunk-fkb.de TCP/Port 80
2a01:4f8:190:6386::221 TCP/Port 80

VPN-Verbindungen zu den Gateways

gw*.ffnh.net UDP/20000-20014
gw*.ffnordhessen.net UDP/20000-20014

Quelle des Bildes: https://upload.wikimedia.org/wikipedia/commons/e/eb/Gateway_firewall.svg