Benötigte Ports und Remote-Zugriff


#1

Hallo Öcher,

ich habe nach der erfolgreichen Einrichtung meines (ersten) Freifunkknotens noch zwei technische Fragen, zu denen ich im Wiki keine (aktuellen) Informationen gefunden habe, zum Teil scheinen die Informationen noch aus Rheinufer-Zeiten zu stammen.

1.) Welche Ports muss ich in der Firewall (in meinem Fall Fritzbox-Gastzugang) freischalten, damit ein Freifunk-Knoten optimal funktioniert? DNS und HTTP bzw. in Zukunft HTTPS für Updates sind klar. Laut der site.conf würde man (erst mal) mit 30000-30010 gut fahren, aber einige Supernodes scheinen auch im 10000er Bereich unterwegs zu sein. Gibt es von euch eine Empfehlung, welche Port-Bereiche man (auch in Hinblick auf die Zukunft) freischalten sollte?

2.) Wie finde ich die IPv6-Adresse meines Knotens heraus? Die Anleitung im Wiki redet noch von Rheinufer und die dort verlinkte Excel-Tabelle ist nicht (mehr) verfügbar. Mir persönlich reicht auch eine Erklärung wie ich auf Basis der MAC-Adresse mit Bit-Operationen zum Ziel komme, aber für die Domäne Aachen habe ich dazu keine Informationen gefunden.

Vielen Dank,
Martin


#2

Die Linklokale Adresse kannst du z.B. über diese Seite hier raus bekommen:
http://ben.akrin.com/?p=1347

Einfach Mac Adresse eintragen.

Wenn du das fe80:: abtrennst und dafür euer Präfix vor setzt, hast du die globale IPv6 Adresse.


#3

Nein, das ist falsch!

So ist es korrekt.


#4

Wieso ist das falsch?

Wenn ich die MAC Adresse meines Knotens dort eintrage in die Webseite bekomme ich die Linklokale IPv6 Adresse meines Knotens angezeigt.

Wenn ich von dieser Adresse das fe80:: abtrenne und dafür unser Präfix fd83:e002:c8a1:0: anfüge, dann habe ich die ULA IPv6 Adresse meines Knotens.


#5

Weil auf die auf MAC-Adresse die unten auf dem Button am Router ist noch 02h im MSB addiert werden müssen:

br-client Link encap:Ethernet  HWaddr 10:FE:ED:AF:BB:BC  
          inet6 addr: fd68:e2ea:a53:0:12fe:edff:feaf:bbbc/64 Scope:Global
          inet6 addr: 2a03:2260:115:0:12fe:edff:feaf:bbbc/64 Scope:Global
          inet6 addr: fe80::12fe:edff:feaf:bbbc/64 Scope:Link

Fällt Dir hier was auf?

Das ist richtig.


#6

Nein, das klappt nicht. Da viele Communities die Portbereiche immer wieder verlagern.
Leider.
Und es wird auch nicht vorher angekündigt.
(Ich würde mir wünschen, wenn die Router im Config-Asssistenten auf der Wizzard-Infoseite verkünden würden, was er “heute” benötigt an abgehenden Ports)


#7

Vielen Dank, meine zweite Frage ist jetzt hinreichend beantwortet. Das Präfix für Aachen ist übrigens 2a03:2260:114:ac01 falls jemand per Suchmaschine das hier findet, dann einfach der Anleitung von @Freifunker oder @labmaster folgen. Aber wie das immer im Leben so ist, habe ich dann am Ende eine noch einfachere Lösung gefunden: Es gibt anscheinend eine neue Version der Karte, die die IPv6-Adresse der Knoten direkt anzeigt.

Zu meiner ersten Frage bin ich mir bewusst, dass das von der jeweiligen Community abhängt. Von daher erhoffe ich mir, dass von den Aachener Admins hierzu noch eine Aussage kommt (und wenn die Aussage auch nur ist: “wir wollen uns da nicht festlegen”).


#8

Eine weitere Möglichkeit ist, in alfred_public.js nachzuschauen (siehe auch nodes.js) – das sind die Daten, aus denen die Karte gebaut wird. Da kann man kurz „Ctrl-F Knotenname“ machen. [Kleiner Stolperstein: Der hostname steht ganz unten, man muss also ein bisschen hochscrollen für die IPv6-Addr.]


#9

Hallo,

Welche Ports sollten denn nun hier in AC freigeschaltet werden?
Ich hab hier auch eine vorgeschaltete Firewall, in der alles explizit genehmigt werden müsste…

Gruß,
Heinz-Josef


#10

Als wir noch bei Rheinufer waren, gab es auch in der alten Karte einen Reiter “Alfred”, mit dem man die IPv6-Adresse der Router rausfinden konnte. Ist leider beim Umzug in die Domäne Aachen irgendwie verloren gegangen.

Laut der site.conf sollten es die Ports 30001 bis 30007 UDP sein. Und, damit er die Namen der Super-Nodes auflösen kann, wohl noch 53 UDP für DNS.


#11

Danke!
Würde ein Ff-Router auch hinter einem DualWAN-Router funktionieren; auch in einem loadbalancing Szenario?
Gruß,
Heinz-Josef


#12

Theoretisch schon. Je nachdem wie das Loadbalancing arbeitet wirst du aber vermutlich nie die Gesamtbandbreite dem Freifunk zur Verfügung stellen können.


#13

O.K., war auch eher eine theoretische Frage; hab hier dt. Glasfaser mit einem 100er Anschluß und zur Zeit als Fallback ein T-Com 6er.
Da der DualWan-Router kaskadiert hinter dem “noch” aufgezwungenen Glasfaser-Router eingesetzt wird, dieser aber kein prefix delegetion unterstützt, kann ich meinen Subnetzen keine IPV6 anbieten, außer lokale; aber das ist vermutlich egal?

Gruß,
Heinz-Josef


#14

IPv6 ist nicht zwingend nötig um einen Freifunk Knoten zu betreiben.


#16

Das hätte ich auch gedacht, aber zusätzlich zu den Ports 30001-30007 versucht mein Freifunk-Knoten auch eine Verbindung zu 5.61.84.134 (01.nodes.freifunk-aachen.de) auf Port 10000 aufzubauen. Da ich das der Config so nicht entnehmen kann, warte ich hier auf eine Aussage eines der Admins.


#17

Im Moment scheint die site.conf anders auszusehen als es da im Git drin steht.

Bei mir steht da:

aachen01 = {
     key = '4d6e3cb352c991b93e8e19e174570f621a5805f21ab812f44df5602cc89c9e8a',
     remotes = {'"01.nodes.freifunk-aachen.de" port 10000'},
},
aachen02 = {
       key = 'c73c4b030f4b79c448d7a5127a49b2002ddfacb30304f95de41bb3ededa0dcd9',
       remotes = {'"02.nodes.freifunk-aachen.de" port 30002'},
},

etc.

Ich hab die Admins mal angestupst. Ich vermute mal, das war der Fix für den Domänenwechsel, aber die site.conf im Git ist out-of-sync geraten (wenn man selber baut, braucht man den Port 10000 dann ja nicht).

Der 01.nodes.freifunk-aachen.de sollte aber auch auf 30001 lauschen, aber ohne Gewähr.


#18

Wow, das geht ja schlag auf Schlag hier. Wir Supernode Admins hatten alle übers verlängerte Wochenende kaum Zeit fürs Forum.

Wir verwenden für jeden Supernode einen eigenen Port. Immer 30.000±Supernode Nummer. Das erlaubt uns im Ernstfall mehrere fastd Instanzen auf einem Supernode zu betreiben.

Der Port 10.000 auf Node01 ist momentan noch in der Firmware konfiguriert. Mit der nächsten Version wird auf 30.001 umgestellt. Der Supernodes hört bereits auf beide Ports.

Die neue Karte ist eine Möglichkeit einfach an die IPv6 Adresse zu kommen, eine weitere ist die Link local Adresse: http://10.5.255.254/

Mit dieser erreicht man stets den lokalen Knoten.


#19

Wenn ihr es hinbekommen würdet, zumindest einen einzigen als Port53 (ja wirklich!) laufen zu lassen, der eine oder andere “Hotelgast” wird Euch dankbar sein.


Fastd zusätzlich über Port 53
#20

Was läuft denn auf 137.226.111.227:8001 für ein Dienst? Laut meiner Firewall versucht mein Knoten dazu auch immer wieder eine Verbindung aufzubauen.


#21

Das ist einer unserer Update-Server.

Grundsätzlich kriegt man die Updates aber auch von einem anderen über Port 80 oder durch den Tunnel.