Firewall/DMZ + Freifunkrouter

Um seine Freifunkrouter hinter einer Firewall/in einer DMZ zu nutzen,
ist es wichtig die richtigen Ports freizuschalten. Nur mit den folgenden
richtigen Ports bzw. Einstellungen kann der Freifunkrouter mit dem restlichen
Freifunknetz (z.B. Gateways) eine Verbindung aufbauen.

Die folgenden Einstellungen sind das Mindestmaß an notwendigen Ports die benötigt werden:

Allgemein

DNS TCP+UDP/Port 53
NTP TCP+UDP/Port 123
ICMP erlauben

Automatische Firmwareupdates

firmware1.ffnh.net TCP/Port 80
firmware1.freifunk-fkb.de TCP/Port 80
2a01:4f8:190:6386::221 TCP/Port 80

VPN-Verbindungen zu den Gateways

gw*.ffnh.net UDP/20000-20010
gw*.ffnordhessen.net UDP/20000-20010

Quelle des Bildes: https://upload.wikimedia.org/wikipedia/commons/e/eb/Gateway_firewall.svg