Hi,
auf der Website [1] steht eine Liste an freizugebenden Ports. Diese Liste ist aber fuer uns nicht ausreichend. Die zu kleine Anzahl freigegebener Ports wird uns Probleme machen wenn wir das Netz aufsplitten bzw. alternative Tunnel- Methoden probieren. Zwar stimmt es schon, dass udp/10000–10003 momentan hauptsaetzlich genutzt wird, aber vorgesehen ist:
* udp/10000–10099 fuer fastd * udp/11000-11099 fuer tunneldigger/L2TPv3
Ich weiss, dass die Angaben jetzt erstmal nach viel klingen, aber die 4 Ports auf der Website reichen nicht aus. Definitiv geplant sind ~40 verschiedene Ports pro VPN-Server+Tunnel-Methode und der Rest ist erstmal fuer moegliche Erweiterungen enthalten. Weitere Aenderung an den benoetigten Ports behalten wir uns vor.
Auf Knoten, die sich selber als "Uplink" in der nodes.json eingetragen hatten, wurde eine UDP Verbindung Richtung VPN04 Port 10099 getestet. Die Ergebnisse lauten wie folgt:
Uplink-Knoten welche zu stark gefiltert werden: ===============================================
* https://vogtland.freifunk.net/map/#!v:m;n:60e327c73940 PL-Breitscheid81-Balkon * https://vogtland.freifunk.net/map/#!v:m;n:00e04c6801b8 PL-Nobel5-Matsch * https://vogtland.freifunk.net/map/#!v:m;n:00199967a208 PL-Raedel7-Offloader * https://vogtland.freifunk.net/map/#!v:m;n:f09fc2e41ce8 RC-Bahnhof23A-DG * https://vogtland.freifunk.net/map/#!v:m;n:687251687401 RC-Markt * https://vogtland.freifunk.net/map/#!v:m;n:f4f26ddd6d2a RC-Markt1 * https://vogtland.freifunk.net/map/#!v:m;n:18a6f76e1556 RC-Markt7 * https://vogtland.freifunk.net/map/#!v:m;n:6872516a24ac RC-Rossplatz13-Stadtwerke * https://vogtland.freifunk.net/map/#!v:m;n:6872516a267d RC-Rossplatz13-Stadtwerke2 * https://vogtland.freifunk.net/map/#!v:m;n:ac8674001040 TR-NeueG7
Nach aktuellen Stand wuerden diese Knoten sich nicht mehr direkt mit dem Server verbinden, wenn das Netz fuer den Split vorbereitet wird (und danach).
Ungetestet (da nicht erreichbar bzw. Zugang gesperrt bei PL-Kleist): ====================================================================
* https://vogtland.freifunk.net/map/#!v:m;n:f4f26d68369e AE-Altmarkt4-Glueckscafe * https://vogtland.freifunk.net/map/#!v:m;n:50c7bf20a45c FST-RosaLuxemburg10-HavannaBar * https://vogtland.freifunk.net/map/#!v:m;n:10feede608b2 LE-Irfersgrüner13-Landhandel * https://vogtland.freifunk.net/map/#!v:m;n:6872516432fe MKN-Wirtsgrundweg19a-01 * https://vogtland.freifunk.net/map/#!v:m;n:a42bb0c7b0c6 MTL-Kirchberg8-Dornroeschenturm * https://vogtland.freifunk.net/map/#!v:m;n:a42bb0c7b366 MTL-Kirchberg8-Rapunzelturm * https://vogtland.freifunk.net/map/#!v:m;n:18d6c786fbbc N-Brockauer28 * https://vogtland.freifunk.net/map/#!v:m;n:f4f26dc1f7c8 NE-AmBuehl4-Sporrer * https://vogtland.freifunk.net/map/#!v:m;n:f4f26dc1f9a2 PL-Gneisenau31 * https://vogtland.freifunk.net/map/#!v:m;n:647002ded076 PL-Hans-Sachs-49-AlteKaffeeroesterei * https://vogtland.freifunk.net/map/#!v:m;n:ec086bb82652 PL-Kleist * https://vogtland.freifunk.net/map/#!v:m;n:14cc203b1952 PL-Kleist-Test * https://vogtland.freifunk.net/map/#!v:m;n:98ded08887de POE-Bahnhof21 * https://vogtland.freifunk.net/map/#!v:m;n:18d6c753ccb0 POE-Haupt50-BistroAnkerplatz * https://vogtland.freifunk.net/map/#!v:m;n:f4f26d6836c0 TR-Auerbacher3-Curry31 * https://vogtland.freifunk.net/map/#!v:m;n:18d6c753cf53 TR-Goldene-Hoehe-3-Saal * https://vogtland.freifunk.net/map/#!v:m;n:a0f3c15b4376 TR-Mobil * https://vogtland.freifunk.net/map/#!v:m;n:ec086bb532ac TR-Pfarr19-AK
Die komplette Liste der der bisher betrachten Knoten ist angehangen.
Gruesse, Sven
[1] https://vogtland.freifunk.net/firewall-port-freigaben-und-ziel-adressen/