[WLANware] Unerklärlicher Effekt durch Firewalling

[Karsten Nordsiek]

Hallo Freifunkergemeinde,

vielleicht kann mir ja jemand einen Effekt erklären, den ich hier an
meinem Freifunk-Accesspoint mit der Firmware 1.2.5 habe.

Ich habe diesen AP via HNA4 (WAN Port) an einen IPCop-Router über die
blaue Schnittstelle angeschlossen. Damit nicht irgendwelche
Tauschbörsenjunkies meinen Internetzugang damit belasten, ihre illegalen
Kopien zu übertragen habe ich auf dem IPCop zusätzlich das Block Out
Traffic Addon siehe http://blockouttraffic.de/ installiert und recht
erfolgreich konfiguriert.

Damit ein eingeschränktes surfen möglich ist habe ich dort die folgenden
Ports ausgehend geöffnet:

20 - 23 TCP
25 TCP & UDP
53 TCP & UDP
67 UDP
80 TCP
110 TCP & UDP
123 TCP & UDP
143 TCP & UDP
443 TCP
445 TCP & UDP
698 TCP & UDP
706 TCP & UDP Silc-Server
993 TCP & UDP
6665 - 6669 TCP & UDP
65005 TCP & UDP (Open VPN)

Nach Aktivierung des Portblockers passiert zunächst erstmal nichts, ein
normales surfen ist über das Freifunk-Netz möglich. Doch nach einer
kurzen Weile geht plötzlich der Internetzugang aus heiterem Himmel nicht
mehr. Ein Blick in das Systemlog fördert folgenden Eintrag zu Tage:

Oct  9 00:45:33 (none) user.notice cron.minutely: deactivated HNA4 for
192.168.x.x (IP abgeändert).

Ich habe einige Zeit in den Logfiles des IPCop gewühlt und festgestellt,
dass in kurzen Abständen immer wieder auf den Ports 33438 - 33446 UDP
Pakete an verschiedene Server geschickt werden. Sind diese Ports
ausgehend geblockt so beendet der Accesspoint die HNA4-Schnittstelle.
Erst wenn ich diese Ports ausgehend freigebe, bleibt die
HNA4-Schnittstelle aktiv.

Meine Frage nun zu diesem Sachverhalt: Welchen Hintergrund haben diese
Ports, bzw. von welchem Dienst werden diese Ports benötigt und welchen
Zweck verfolgen diese. 

Schonmal vielen Dank im Voraus für Eure Infos 

Karsten Nordsiek
alias diejei