Welche Ports müssen geöffnet sein?

Wir betreiben als Kommune derzeit 3 Freifunk-Router.
Zwei davon sind im/am Rathaus, der dritte (Ubiquiti Bullet M, http://moehne-vis.freifunk-rheinland.net/map/graph.html#e8:de:27:b2:9e:06 Lennestadt-Bahnhof), bald auch der vierte stehen in einem anderen Gebäude, welches mit einem Glasfaserkabel mit dem Rathaus verbunden ist. Diesen dritten bekommen wir nicht über das Kabel ans Netz.
Die Glasfaser-Leitung läuft durch eine Firewall, deren Ports alle geschlossen sind, außer sie sind explizit geöffnet. So liefen uns z.B. langsam aber sicher die PC-Uhren weg, bis der Port UDP 123 geöffnet wurde.
Welche Ports müssen geöffnet werden, um diese Station sauber ans Netz zu bringen?
Bisher läuft zudem noch die Vermutung, dass es daran liegen könnte, dass an einem Ende der Glasfaserleitung ein Gigabit-Switch hängt, am Anderen ein 10/100MBit-Switch. Die restlichen Daten hat das bisher nicht gestört, arbeiten können wir ja.
Wenn hier jemand kompetent und erschöpfend was dazu sagen könnte, wären wir vermutlich schon am Ziel.
Vielen Dank

Sandardmäßig benötigst Du
abgehend: 53/UDP
abgehend: 10000/UDP

und lokal abgehend 67/UDP und ankommend 68/UPP, damit der FF-Node sich mit dem DHCP-Server des Netzes unterhalten kann.

2 „Gefällt mir“

Ich reiche das mal so weiter, Danke.
Wenn die Station einen gelben Ring bekommt, frühestens Montag, melde ich mich wieder, sonst mit weiteren Fragen.

Aber nicht alle Domänen nutzen 10000 :smile:

Dem kann ich nur zustimmen.
Daher bitte vorab klären, was deine Community nutzt.
Beispiel: Münster benötigt als Minimum lediglich UDP 14242 ausgehend. (DNS wäre schön, ist aber kein Muss)

1 „Gefällt mir“

Ich muss mich in der Tat korrigieren, Freifunk Möhne nutzt standardabweichend statt abgehend 10000/UDP den Port 1337/UDP.
Kommentare dazu spare ich mir jetzt einfach mal.

1 „Gefällt mir“

So, seit Mitte April sind nun beide Router im Bahnhof online. Die Angaben oben haben geholfen, zuerst den WR841 über unsere alte Leitung online zu bringen.
Die Ubiquiti (und der WR841) sollte eine eigene Leitung bekommen, da die Last zu Spitzenzeiten doch so hoch war, dass sie unsere Arbeit störten. Die Lösung des Problems waren dann die richtigen Stecker für das vorliegende Single-Mode-Kabel. :wink:

1 „Gefällt mir“

ftr:

Ab Snapshot 0.6.3 nutzt Möhne auch den Port 10000.

Damit ist wohl diese Aussage gültig:

Möchte ein Wikigärtner das mal hier eintragen?

Die Ports 53, 10000, 67 und 68 (alle UDP) sind nun freigeschaltet, es funktioniert allerdings trotzdem nicht. Gibts es doch noch andere Ports oder haben wir vielleicht etwas übersehen?

Port 53 bitte auch TCP.
Bei überlangen, abgeschnittenen Antworten wiederholt der Client die Anfrage bei Bedarf auf TCP.

1 „Gefällt mir“

@JoBu
läuft’s mit Port 53 UDP/TCP?

-------------------------------------8<---------------------------------------
Freifunk (Möhne) benötigt folgende (offene) Ports:

53/UDP+TCP
67/UDP
68/UPD
1337/UDP (firmware bis 0.6.2)
10000/UDP (firmware ab 0.6.3)
-------------------------------------8<---------------------------------------

? wäre dem noch etwas hinzuzufügen bzw. zu korrigieren ?

Da es mangels DHCP-Server im Subnetz ein kleines Drama war das einzurichten, hatte der Admin kurzzeitig alle Ports freigegeben, um eine Fehlerquelle auzuschließen. Ob die übrigen Ports wieder gesperrt sind, müsste der Admin beantworten. Der Knoten ist auf jeden Fall online :slight_smile: