Benötigte Ports und Remote-Zugriff

Alles klar. Also zusammengefasst wird dann aktuell genutzt:

53/tcp,udp
80/tcp
123/udp
8001/tcp
10000/udp
30001-30007/udp

Irgendwas vergessen?

10000 ist definitiv optional und es wird in Zukunft nicht mehr möglich sein, darüber Verbindungen aufzubauen.

8001 und 80 ist optional, wenn man den Router immer schön angeschlossen und eingeschaltet lässt sodass man kein Autoupdate verpasst (oder es deaktiviert hat). Sonst könnte es sein, dass man eine Änderung verpasst und sich nicht mehr per Tunnel verbinden kann. Daher muss man das Update in dem Fall auch von außerhalb des Tunnels ziehen können.

123 ist optional, wenn man den Router immer mit Tunnel betreibt. (Zeit kann auch durch Tunnel bezogen werden)

Es werden also nur 53/tcp,udp und 30001-30007/udp benötigt um den Tunnel aufzubauen.

Kann das ein Admin verifizieren?

3 „Gefällt mir“

Ganz genau so ist es.

Super, danke für die Infos!

Ich fände es toll, wenn genau diese Infos auf der Config-Wizard-Infoseite angezeigt würden. Denn der Router kennt diese Dinge und wer eine zugeklöppelte Firewall/DMZ betreibt kann genau dann schauen bei der Einrichtung, das der Router mit der aktuellen FW gleich brauchen wird.
Das insteressiert mich zu mindest mehr als 3 verschiedene Schreibweisen der gleichen MAC-Adresse und eine HW-Revision, die ich auch durch Blick auf’s Typenschild herausfinden könnte.

Das könnte man vermutlich mit überschaubarem Aufwand in die Info Seite bei den erweiterten Funktionen unterbringen.

2 „Gefällt mir“

Durch die Segmentierung des Netzes in der Regio Aachen ist dies nicht mehr aktuell, die jeweils gültigen Ports finden sich hier:
https://wiki.freifunk.net/Freifunk_Aachen/Firmware#Ben.C3.B6tigte_Ports

(Ausgegraben da aufgrund der Infos hier unvollständig konfiguriert wurde)

1 „Gefällt mir“