Ich hab auf einer Fritzbox mit kleiner Bandbreite den FF Router ins Gast-Lan gehaengt, weil dann der FF Traffic gedrosselt wird wenn der Zugang von Usern aus dem normalen LAN/WLAN der Fritzbox genutzt wird. FF bekommt dann immer die Bandbreite, die noch frei ist.
Das läßt sich durch Definition von ‚FF‘ als Hintergrunddienst genauso erreichen, und das wirkt dann generell, ohne die anderen Seiteneffekte des Gastzugangs.
Aber auch dann muss man den richtigen Port „treffen“, den die lokale Firmware nutzt.
An diesem Wissen scheint es im konkreten Fall aber massiv zu mangeln. Eventuell schlicht weil nicht so richtig bekannt ist, wo man die Site.conf findet (und wie man sich das ggf. per ssh im Router anschaut, wenn es auf den öffentlichen Webseiten für Laien nicht so einfach sein sollte.)
Also, wie ich via ssh auf den Router komme, weiß ich, aber wie kann ich auslesen, welchen Port meine Commnity nutzt?
Ferner geht es mir nicht darum, den „legalen“ Nutzern Knüppel zwischen die Leitung zu werfen. Dann kann ich den FF-Router gleich abschalten, gut ist …
Mir geht es einfach darum, das FF-Netz von meinem Privaten auch unabhängig von der FF-Firmware, auf die ich ja keinen Einfluss habe, zu trennen. Jeder soll via FF machen können was er möchte - surfen, mailen, Messenger … was auch immer. Daher gebe ich ja diverse Ports im Gastnetzwerk der Fritzbox frei. Und da ich mich da nicht so gut mit auskenne, kam meine Ursprungsfrage, ob die Einstellungen so in etwa ok sind …
LG und Danke für eure weiteren Vorschläge 
Das kommt ganz stark darauf an, ob ihr OLSR, Meshkit, Gluon oder was auch immer verwendet.
Denn da das Tunnelprotokoll in der Regel kein TCP nutzt, sondern UDP kommst man auch mit netstat&Co nur schlecht weiter.
Will sagen: Wenn Du vor x Posting „Ross und Reiter“ genannt hättest, dann würdest Du schon längst eine Antwort haben. Aber so können wir wirklich nur rätseln.
Wir nutzen Gluon 
Dann schau mal auf die Ports in der Ausgabe von
uci show |grep tunneldigger|grep address
oder
uci show |grep fastd.mesh|grep remote
Da könnte dann stehen:
fastd.mesh_vpn_backbone_peer_f11.remote=‚„f11.ffdus.de“ port 10000‘
oder
tunneldigger.@broker[0].address=‚flingern-l.ffdus.de:10000‘ ‚flingern-m.ffdus.de:10000‘
wäre also beides Port 10000/UDP.
Und natürlich 53/UDP für DNS.
1 „Gefällt mir“
Hier die Daten der Abfragen:
bei: uci show |grep tunneldigger|grep address
tunneldigger.mesh_vpn.address='fgw01.freifunk-rhein-sieg.net:20003' 'fgw02.freifunk-rhein-sieg.net:20003' 'fgw03.freifunk-rhein-sieg.net:20003' 'fgw04.freifunk-rhein-sieg.net:20003'
bzw: bei uci show |grep fastd.mesh|grep remote
fastd.mesh_vpn_backbone_peer_wupper7.remote='"7.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper1.remote='"1.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper9.remote='"9.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper3.remote='"3.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper8.remote='"8.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper6.remote='"6.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper5.remote='"5.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper4.remote='"4.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper2.remote='"2.wupper.ffrl.de" port 53757'
fastd.mesh_vpn_backbone_peer_wupper0.remote='"0.wupper.ffrl.de" port 53757'
Jetzt bin ich allerdings ratlos - demnach müsste es Port 20003 UDB sein, den ich aber ja gar nicht freigegeben habe … aber es läuft kopfkratz …
Ich hänge mich mal hier rein auch wenn es etwas älter ist. Aber verstehe ich das nun richtig, der Gastzugang ist eigentlich blödsinn und nur eine unötige erschwärung für die Nutzer die das FF nutzen möchten ? Ich persönlich nutze eine FB 6490 Cabel und habe da auch die möglichkeit und auch eigentlich übetrlegt es zu nutzen. ABer euren aussagen zu folge ist es ja eh schon eigentlich sicher auch ohne Gastzugang oder? also für meine Privaten dateien?
Patrick
Einfach im Gast Zugang die VPN Tunnel erlauben … und gut DNS macht auch sinn.
Ja das hatte ich verstanden, mir ging es darum ob es nach den was ich hier gelesen überhaupt sinn macht den Gastzugang zu nutzen ? Weil wenn nicht kann ich meinen FF Router an mein TP-Link TL-SG1016D hängen.
Patrick
J Das nutzen des Gastzugangs hat ein nur den Vorteil, dass wenn jemand den Netzwerkstecker abzieht man ihn Einschränken kann was er im Netz tut. Ob der Gastzzugang zusätzlich von Heimnetzwerk trennt kann ich leider nicht sagen, da ich keine FritzBox nutze.
Solange Du
- den Menschen, die die Freifunk-Firmware signieren
- deren Build-Prozess
- und dem OpenWRT/Gluon als ganzes
vertraust und auch
- keine schlechten Passwörter im Freifunk-Router hast und
- keine schlechte/unbekannte SSH-Keys
Dann ist kein Gastnetz notwendig, um das lokale Heimnetz abzuschotten.
Problem beim Gastnetz ist, dass man dann (meines Wissens) dann nicht mehr nach „Vordergrund/Hintergrundanwendung“ prioriseren kann in der Fritzbox „für Port 10000“ (oder was immer die lokale Community hat).
(Was nämlich um Längen besser funktioniert als die Bandbreiten-Grenze im Freifunk-Router, der da mit einem Unsicherheitsfaktor von ca. 5 -in beide Richtungen- zuschlägt)
1 „Gefällt mir“
adorfer, auch hier wieder meinen besten dank an dich. Gastzugang ist nun geschichte habe den TL-WR940n V6 jetzt direckt am TP-Link TL-SG1016D laufen
1 „Gefällt mir“