[Freifunk Franken] Mal wieder: Gastzugang Fritzbox

R.funkt r.funkt at meine-wahrheit-deine-wahrheit.de
So Jan 1 21:41:32 CET 2017 

Hallo,

ich habe das Problem lösen können.

Es war derselbe Fehler wie im Thread "Störung Raum Selb Hood
marktredwitz" beschrieben:

-----Ursprüngliche Nachricht Anfang -----

Von: franken [mailto:franken-bounces at freifunk.net] Im Auftrag von Christian Dresel
Gesendet: Samstag, 26. November 2016 18:09
An: freifunk in franken <franken at freifunk.net>
Betreff: Re: [Freifunk Franken] Störung Raum Selb Hood marktredwitz

Hallo

ich hab grad von Rainer Zugriff auf den Router bekommen. Das Problem scheint
zu sein das zwar der Ordner /etc/fastd/fff vorhanden war aber da drinnen
keine fff.conf lag.

Warum das passiert ist kann ich nicht sagen, mit den VPN Script sollte dies
eigentlich nicht passieren da beides fast (nur der fastd secret key wird
dazwischen generiert) hintereinander angelegt wird (20160506 ist drauf).

-----Ursprüngliche Nachricht Ende -----

Ich habe den Ordner /etc/fastd/fff gelöscht; er wurde nach dem Neustart
neu angelegt, diesmal mit der fff.conf.

Unsere Mailingliste, ein unerschöpflicher Quell an Information!

Grüße,
R.funkt


Am 31.12.2016 um 15:24 schrieb Steffen Winkler:
> Hallo,
>
> DS-Lite-Erfahrung: Als unsere KabelDeutschland FritzBox vom 100er zum
> 200er Anschluss ausgetauscht wurde, hatten wir auch plötzlich DS-Lite.
> Mit dem Freifunk gab es keine Probleme, jedenfalls nicht so, dass
> überhaupt nichts mehr ging. Das wäre mir aufgefallen. Es gab allgemein
> immer wieder mal Abbrüche zum Internet und dann ging es gleich wieder.
> Ich habe dann erst einmal von dyn.com auf feste-ip.net gewechselt,
> damit ich wieder von außen zugreifen konnte. Nach 2 Anrufen war das
> DS-Lite bei KabelDeutschland auch wieder Geschichte. Jedenfalls war
> der Wechsel der FritzBox richtig viel Arbeit. Das Fritzbox-VPN
> zwischen 2 Boxen geht bis heute nicht mehr.
>
> Aus dieser Erfahrung heraus, kann ich mir nicht vorstellen, dass
> DS-Lite zum dauerhaften Ausfall der Verbindung des Freifunk-Routers
> zum Gateway geführt haben könnte.
>
> Grüße von Steffen.
>
>
> Am 31.12.2016 um 12:22 schrieb R.funkt:
>> Hallo Steffen,
>>
>> ahhh, klar, macht Sinn.
>>
>> Firmware des Routers ist die letzte offizielle, also noch ohne l2tp.
>> Demnach müsste alles passen bzgl. Sperrliste, was auch Ludwigs Mail zu
>> beantworten scheint (?).
>> @Ludwig: Oder hast Du andere Sperrlisten Einstellungen gewählt?
>>
>> Bzgl. DSlite Tunnel läuft noch die Frage an den IT Support. Wie gesagt,
>> ich kann nicht selber drauf, was das Ganze umständlich macht.
>>
>> Grüße,
>> R.funkt
>>
>>
>> Am 31.12.2016 um 12:07 schrieb Steffen Winkler:
>>> Hallo R.funkt,
>>>
>>> im Bild das ist die Sperrliste der Fritzbox für den Gastzugang. Das
>>> heißt, alle Bereiche, die da nicht vorkommen, sind offen. Wenn also UDP
>>> 1-9999 und UDP 1100-65535 gesperrt ist, dann ist auf jeden Fall der
>>> Bereich 10000-10999 offen. Und bei TCP siehst Du auch, dass es bei 79
>>> endet und bei 81 wieder anfängt. Bei mir funktioniert das so. UDP
>>> 20000-20100 ist in dem Bild also gesperrt aber ich habe auch nicht die
>>> neue Firmware mit l2tp.
>>>
>>> Grüße von Steffen.
>>>
>>> Am 31.12.2016 um 10:36 schrieb R.funkt:
>>>
>>>> Hallo,
>>>>
>>>> bin gerade dabei in einer Flüchtlingsunterkunft Freifunk via Fritzbox
>>>> Gastzugang einzurichten. Leider wird die Fritzbox von einer IT-Firma
>>>> remote konfiguriert, weshalb ich selbst nichts ausprobieren kann (habe
>>>> selber auch keine Fritzbox) und ich nach schon mehrmaligem Hin-und-Her
>>>> auch nicht mehr viele Versuche frei habe. :-)
>>>>
>>>> Die Einstellungen der Fritzbox sind nach folgender Anleitung
>>>> vorgenommen worden:
>>>> https://wiki.freifunk-franken.de/w/FF-Router_am_Gastzugang_einer_Fritzbox
>>>>
>>>>
>>>> Ein "ping 8.8.8.8" vom Router funktioniert, allerdings wird kein VPN
>>>> Tunnel aufgebaut.
>>>>
>>>> Auf der Wiki Seite "Firewall DMZ" wird noch einmal explizit erwähnt,
>>>> dass ausgehend TCP/UDP Port 80, UDP 10000-11000 und (bei l2tp) UDP
>>>> 20000-20100 freigeschaltet sein müssen.
>>>> Allerdings interpretiere ich das Bild in der Anleitung
>>>> (https://wiki.freifunk-franken.de/w/Datei:Fb-surf-mail-ff.png) so,
>>>> dass Port 80 und Ports 10000-11000 nicht freigegeben sind.
>>>>
>>>> Könnte mir jemand sagen, was die korrekten Einstellungen sind?
>>>>
>>>> Grüße,
>>>> R.funkt
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> franken mailing list
>>>> franken at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170101/16fe5680/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 899 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170101/16fe5680/attachment.sig>

Mehr Informationen über die Mailingliste franken