Gluon: FF-Router ins GastLAN (die DMZ) sperren

Freifunk-Router per LAN an GAST-LAN des ISP-Routers (bei FirtzBox ist das der 4. Port).
Dabei kann auch Priorität eingestellt werden und Freifunk ist dann völlig abgekoppelt von dem internen Netz des Gastwirts, Würde ich so sowieso immer empfehlen, weil damit eine unbeabsichtigte Verquickung von eigenen Anschlüssen und Freifunk vermieden wird und die eigenen geräte nicht im Freifunknetz sichtbar sind.


siehe Screenshot am Beispiel FitzBox

1 Like

Das sind sie auch so nicht.
Es sei den, man verkabelt den FF-Router falsch.
Dann funktioniert aber Freifunk auch nicht und man steckt in der kompletten Störerhaftungsproblematik (egal wie dann die Fritzbox eingestellt ist.)

Die Argumente für das Gast-Lan sind andere: Gesundes Misstrauen gegenüber der Integrität der FF-Firmware und/oder dem Updateprozess (und den Erstellern der Updates) gegenüber. Das kann sich auch aus datenschutzrechtlichen Erwägungen ergeben.
(Und wer keine AVM-Fritzbox besitzt, ein kleineres Modell mit weniger LAN-Ports hat oder schlicht das Gastlan wegen „Kabel-TV-Internet“ nicht schalten kann, dem/der sei eine Routerkaskade angeraten.)

2 Likes

Man kann das Ganze natürlich auch auf die Spitze treiben :wink:
Die „blauen Ports“ hängen an WIFI (Mesh on WAN), und FREIFUNK ist mit einem gelben Port auf dem Router mit den Uplinks verbunden,

Der Rest sind nen Haufen firewall-regeln (in ständigem Wandel :smiley: )
das ist ein 3-Familien-Haus.

3 Likes

Danke für den Hinweis auf die Priorisierung.

Ich dachte schon nur bei mir sieht es so aus.

Wie bekommt bei dir der Freifunkuplink Internet?

Habe bei mir WAN und LAN1 mit der pfsense verbunden. WAN hat ein eigenes Interface mit NAT zum DSL. LAN1 hat auch ein eigenes Interface und ist als Backupgateway eingestellt falls DSL nicht verfügbar.