Hallo Jungs, ich habe mal einen Freifunk AP bei mir aufgestellt. Der AP ist bei mir aber in der DMZ. Die DMZ darf aktuell nur HTTP / HTTPS / DNS / ICMP / POP / IMAP und SMTP. Welche Ports werden genau benötigt das ich zu euch in das VPN komme? Bekomme aktuell nur einen connect mit Any. Wollte meine DMZ aber wieder dicht machen :-)
Danke fur eure Hilfe.
Gruß,
Boris
Da das VPN nur in Richtung des Servers einen festen Port ( UDP 10000) verwendend und lokal einen UDP Port würfelt (häufig Standard verhalten), musst du ausgehenden UDP Traffic von der IP deines Freifunk Knotens erlauben. Ach ja und logischer Weise auch wieder eingehenden. Eine statefull Firewall ist hier dein Freund.
Ein Beispiel wie das aussieht hab ich noch hier für dich:
Danke, und schon funktionier es :-)