Freifunk hinter Watchguard T70 "Standard"config funzt ned

Hallo zusammen,

nachdem Netgier für seine UTM Produkte zum 31.12.2016 einfach mal so (erst 3 Jahre alt) den Support einstellt, mussten wir notgedrungen die hiesige Firewall auf ein neues Produkt (Watchguard T70) umziehen lassen. Auf der Netgier UTM 150 hingen die beiden Kaarster Freifunk-Router (Markt und Rathaus-Arkaden) auf dem sogen „DMZ-Port“ nutzten bis zum Gateway das 192.168.1.1/24 Netz un gut wars. Hab jetzt das selbe mit einem Port der Watchguard T70 konfiguriert (dem sogar noch ne zusätzliche Firewall-Policy spendiert nach dem Motto: „der darf nach draußen alles“) aber - ihr ahnt es, sonst würde hier ja kein Thread beginnen: Die beiden FF-Router rücken einfach keine IP-Adressen mehr für die Clients raus (bauen also wohl den vpn-Tunnel ins FF-Netz nicht erfolgreich auf). Hat von Euch wer Erfahrungen mit dieser Config? Ist ein Problem bekannt? Sonst wars das hier in am Markt Kaarst wohl bis zur Lösung des Problems erstmal mit Freifunk.

herzlichen Gruß
Michael

Das hört sich so an, als ginge es um die Neusser Firmware.
(L2TP auf Port 10010 UDP?)

Daher mal verschoben.

BTW: Funzen tun nur von kewlen Coders gehaxorte Proggies.

1 Like

Viele „professionellere“ Firewalllösungen erkennen L2TP als UDP Flooding. Guck dich mal dazu um, die Watchguard selbst kenne ich auch nicht.

@Parad0x, hast du irgendwo Freifunk hinter einer Watchguard, also einer, die wir nicht auf Linux umgerüstet haben ;).

Grüße
Matthias