[geloest] Welche TCP/UDP ports werden fuer die l2tp Verbindung genutzt? (RG-West)

oldman · 5. Januar 2016 um 14:30

Ich habe das Problem, das ein Router im Gast-Lan einer Fritzbox immer nur eine Verbindung zur Supernode Aufbaut, wenn ich im Zugangsprofil alle Ports zulasse, also keinen Filter habe.

Ich habe im RFC fuer l2tp den Port UDP 1701 als Standard-Port gefunden, aber wenn ich einen Entsprechenden Filter aufsetze geht der Knoten nach einiger Zeit offline, nehme ich den Filter weg, geht er wieder online.

Filter:

erlaube in Richtung Internet Verbindungen an alle IP auf UDP port 1700
verbiete in Richtung Internet alle anderen Verbindungen…

Auf der Fritzbox ist keine Port-weiterleitung konfiguriert die ja ins Gast-Lan auch keinen Sinn machen wuerden.

chrisno · 5. Januar 2016 um 14:37

Moin @oldman,

es ist 4042.

hier ein Auszug aus der site.conf:

tunneldigger_mesh_vpn = {
                mtu = 1346,
                brokers = {'rg-west01.freifunk.ruhr:4042', 'rg-west02.freifunk.ruhr:4042'},
},

EDIT: zu finden hier: https://github.com/ffruhr/site-ffrgwest/blob/l2tp/site.conf

Gruß

Chrisno

paulinsche · 5. Januar 2016 um 15:02

… muss auch nicht. Das L2TP ist NAT-fest. Wie der Vorschreiber schrieb, ist es in diesem Fall UDP/4042. Viel Erfolg!

oldman · 5. Januar 2016 um 16:17

Danke, das hilft mir

thargoid · 3. April 2016 um 06:21

Es gehen aber die ganze Zeit NTP-Anfragen auf UDP Port 123
über das normale Netzwerk raus.

Festgestellt auf ffrgwest + l2tp + Gluon 2016.1.3.

Ist das in dieser Art beabsichtigt?

Viele Grüße,

thargoid

ReVoLt112 · 3. April 2016 um 06:45

Die Router brauchen die aktuelle Uhrzeit, diese holen die sich über NTP… Der Tipp ist allerdings gut, ich werde das nochmal aufgreifen und in einen anderen Kanal zur Diskussion bringen. Unter Umständen sind auch andere „Subdomänen“ von der gleichen Problematik betroffen.