ZeroNet Port freigabe im Freifunk

Ich versuche schon seit ein paar tagen ZeroNet erfolgreich im Freifunk zu benutzen, funktioniert auch, aber egal ob über TOR oder so, immer wenn ich eine neue Seite puschen will, dann kommt immer die Fehlermeldung:

Deine Netzwerkverbindung ist beschränkt. Bitte öffne Port 15441
auf deinem Router um deine Seite für Jeden zugänglich zu machen.

in der FAQ von Zeronet steht nur, dass man den Port an seinem Router Freigeben soll, was ja in Freifunk nicht möglich ist.

Wie kriege ich das gelöst?

Did you try to enable IPv6?

2 Likes

where should I enable that? In our Freifunk Net, we have Ipv6 active.

Weil incoming Ports nur per v6 funktionieren im Freifunk. IPv4 wird quasi überall genatted und es müsste am Gateway ein Portforwarding stattfinden.

OK, also müsste ich im Zeronet einen fixen port statt dem zufallsport festlegen und diesen dann an das freifunk-interface forwarden?

Ich bin da nicht so firm drin, kann mir jemand einen Tipp geben, wie ich das in unserem Ansible definieren kann?

https://github.com/freifunk-kiel/freifunk-infrastructure-ansible

soll ich da einfach die datei https://github.com/freifunk-kiel/freifunk-infrastructure-ansible/blob/master/roles/gateway/templates/etc/iptables.d/500-Allow-node-exporter.j2 kopieren und stattdessen den ZeroNet Port eintragen?

Wenngleich mein Kommentar eine valide Antwort war, so war es doch eher eine Anspielung auf die „Did you try to disable IPv6?“ Support Antworten die es ab und zu gibt.

Generell würde ich IPv4 Portfreigaben als Gateway Admin nicht machen. Es ist Aufwand das einzurichten, es ist Aufwand zu schauen ob es noch gebraucht wird und es ist ggf. Aufwand sobald da jemand etwas hostet was man nicht will. Gerade da man ja offensichtlich weiß wer die Freigabe haben wollte.

Was du da brauchen würdest nennt sich Destination-NAT (DNAT) und mappt dann halt die public Gateway IPv4 auf die interne (hoffentlich statische) IPv4 deines Clients.

1 Like

das wäre leider keine lösung! Ich würde gerne in unserem Freifunk Netz allen Usern ermöglichen ZeroNet ganz normal zu benutzen

https://github.com/HelloZeroNet/ZeroNet/issues/148

Sollte doch tun per IPv6

1 Like

Ich habe die Lösung gefunden:

Wenn man ZeroNet über Tor laufen lässt:

./ZeroNet.sh --tor always --tor_proxy 127.0.0.1:9150 --tor_controller 127.0.0.1:9151

dann kann man auch publishen ohne, dass man irgendeinen Port freigeben müsste, allerdings nur mit dem Tor-Browser und auch erst nachdem Tor eine Zeitlang auf deinem Rechner läuft.