Gateway Verbindungen für fastd testen
Damit der Router funktioniert, muss er sich per fastd VPN mit den Freifunk Gateways verbinden können. Dazu müssen die Ports 10000-10015 UDP aus dem Netz, in dem der Freifunk Router angeschlossen wird erreichbar sein.
Um zu überprüfen, ob diese Voraussetzung gegeben ist, kann man also folgendermaßen vorgehen.
1) Internetzugang vorhanden?
Man schließt anstelle des Freifunk-Routers einen Laptop an dem Netzwerkanschluss an, an dem der Freifunk Knoten betrieben werden soll 1).
Nun übeprüft man
- Bekommt der Laptop im Zielnetz eine IP Adresse?
ip a s
- Funktioniert die Namensauflösung?
host gw1.ff3l.net
- Erreicht man das Gateway?
ping gw1.ff3l.net
2) Ports erreichbar?
Im UDP Protokoll kann man nicht „pingen“, man kann jedoch versuchen mit nmap zu überprüfen, ob die Ports ereichbar sind, wenn man anstelle des Routers einen Laptop anschließt:
sudo nmap -sUV gw2.ff3l.net -p10000-10015 -v [sudo] Passwort für frank: Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-17 16:45 CET NSE: Loaded 43 scripts for scanning. Initiating Ping Scan at 16:45 Scanning gw2.ff3l.net (144.76.31.247) [4 ports] Completed Ping Scan at 16:45, 0.88s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 16:45 Completed Parallel DNS resolution of 1 host. at 16:45, 1.28s elapsed Initiating UDP Scan at 16:45 Scanning gw2.ff3l.net (144.76.31.247) [16 ports] Completed UDP Scan at 16:45, 9.53s elapsed (16 total ports) Initiating Service scan at 16:45 Scanning 10 services on gw2.ff3l.net (144.76.31.247) Discovered open port 10006/udp on 144.76.31.247 Discovered open|filtered port 10006/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10000/udp on 144.76.31.247 Discovered open|filtered port 10000/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10003/udp on 144.76.31.247 Discovered open|filtered port 10003/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10001/udp on 144.76.31.247 Discovered open|filtered port 10001/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10007/udp on 144.76.31.247 Discovered open|filtered port 10007/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10004/udp on 144.76.31.247 Discovered open|filtered port 10004/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10010/udp on 144.76.31.247 Discovered open|filtered port 10010/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10008/udp on 144.76.31.247 Discovered open|filtered port 10008/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10013/udp on 144.76.31.247 Discovered open|filtered port 10013/udp on gw2.ff3l.net (144.76.31.247) is actually open Discovered open port 10014/udp on 144.76.31.247 Discovered open|filtered port 10014/udp on gw2.ff3l.net (144.76.31.247) is actually open
1)
Nicht an dem Port daneben, denn z.B. bei Fritzboxen kann es sein, dass ein Port im Gastnetz ist und die anderen nicht, die haben dann verschiedene Firewallregeln…