Kurze Vorstellung (Probleme am GastLAN)

Hallo

Ich habe gestern zum ersten Mal von Freifunk gehört.

Neugierig wie ich bin, habe ich mir heute einen TP-Link Router Besorgt (TL-WR841N ).
Das einrichten und Aufspielen der Firmware ist Kinderleicht. Daumen Hoch

Das ganze mache ich Natürlich nicht nur aus Nächstenliebe, sondern weil auf der Suche nach einer kostengünstigen W-Lan Lösung für Kunden bin.

Ein Befreundest Unternehmen suchte eine Möglichkeit, seinen Kunden Gratis W-Lan Anzubieten.
Allerdings sollte das ganze ziemlich rechtssicher sein.

Da ich aber immer erst alles selber ausprobieren muss, bevor ich Kunden ein Produkt vorstelle, habe ich mich dazu entschlossen Freifunk auszuprobieren.

Ich habe auch gesehen das in meiner unmittelbaren Nachbarschaft schon ein Freifunker unterwegs ist.

Ich bin gespannt wie sich das Ganze in meinem Netzwerk verhält. Ich habe eine Fritz box und an dessen LAN Port 4 den Freifunkrouter angeschlossen. Der LAN Port 4 ist als Gastzugang eingerichtet. Bis jetzt konnte ich keine Übergriffe auf mein eigenes Netzwerk Registrieren. Ich hoffe das es so bleibt :wink:

5 Likes

Am „Gast-Lan“ muss in jedem Fall der Port 10000 (UDP, abgehend) offen sein, ansonsten kann der Router keinen VPN-Tunnel aufbauen.

Danke für den Tip

Allerdings brachte das nichts.

Habe jetzt den Port 10000 freigeschaltet und bekomme trozdehm keine VPN Verbindung.

Erst wenn ich das Gastlan Deaktiviere geht es.

In welcher Domain bist Du denn?
Einige Domains nutzen abweichende Ports, die natürlich explizit anders angegeben werden müssen. Teilweise auch nur beim Betrieb an IPv6.

Für Fritzbx mit GAST schau mal hier http://freifunk-burscheid.de/gastzugang-bei-fritzbox-nutzen.php
„Zugriff für Anwendungen zulassen“ braucht Häkchen
Bei Ports brauchst Du dann nichts mehr gesondert einstellen. Funktioniert so sauber bei mir, absolute Trennung von Freifunk und eigenem Zugang.

Neben 10000/UDP brauchst du noch Port 53/UDP für DNS und 80/TCP für die Firmware-Updates.

1 Like

Der wird, zumindest wenn man Gluon verwendet und dort nichts besonderes geändert hat, nicht benötigt. Die Firmwareupdates werden über das Mesh selber geladen. Anders wär’s ja auch unpraktisch für Knoten, die selber keinen VPN Uplink haben und nur per Mesh dran hängen.

Hi - entweder warst du dann beim JUST oder beim Treffen in Marl. :wink:

Also du brauchst abgehend 10000 und 53. 80 braucht die Box bei der Ruhrgebietsfirmware nicht, da auch Firmwareupdates über den Tunnel kommen. Ohne 53 kann der Router allerdings die IP-Adressen der VPN-Server nicht auflösen.

HI

Danke erst mal für die vielen Tips
@adorfer du meinst welche Firmware ich geladen habe? die Ruhrgebietsfirmware
@ Pinky das hatte ich auch schon ausprobiert, leider keine Auswirkung
@derTrikreiche und SenorKaffe Ich habe die Ports 10000 UDP und 53 UDP weitergeleitet dirckt an den FF Router, leider keine VPN Tunnelung möglich. Auch zeigt mir die Übersichtskarte immer an das meine FW Veraltet währe, finde aber keine andere.
@SenorKaffe ich meine Irgendwo gelesen zu haben , das du auch NE FritzBox hast und das bei dir Klappt. Eventuell schaue ich beim Nächsten treffen mal rein , und du kannst mir nochmal ein paar Tipps geben was ich eventuell noch Testen kann.
Im Übrigen haben wir uns beim Just Kennen Gelernt.

Hier werkelt seit gestern auch eine Fritzbox und Freifunk hängt nun auch am Gastlan. Standardmäßig hatte das Gastlan bei meiner 7490 keinen freien Internetzugang, es war lediglich Port 80 auf.

Aktuelle Firmware findest du hier: http://images.freifunk-ruhrgebiet.de/stable/

Bitte NICHT mit Port-Weiterleitung verwechseln!
Das ist etwas vollkommen Anderes, und wird für FF nicht benötigt!

Ein Fallstrick ist mir gestern auch noch aufgefallen. Wenn du den Gastzugang aktiviert hast und der Router vorher normal an der Fritzbox hing, starte den Freifunkrouter einmal neu. Bei mir hat er sich erst dann neu verbunden da er vorher wohl keine neue IP gezogen hat. Das Gast-LAN hat ja einen anderen IP-Bereich als dein Heimnetz.

1 Like

Dachet ich mir das doch. Ja, ich habe den FF-Router auch am Gast-LAN. Da der TP-Link doet alleine ist, habe ich ihn nicht weiter eingesperrt.

Die Fritzbox wurde bei mir wegen der netten Postwurfsendung nötig. Man ist mit dem buddeln fertig :slight_smile:

1 Like

Hallo Marc

genau das muss es gewesen sein.

Nach Neustart des FF Routers geht es jetzt :smile:

1 Like