Freifunk Regensburg e.V.

News über Freifunk Regensburg

Technische Infos zu Wireguard umstellung

Im Zuge der Umstellung auf das neue VPN Protokoll Wireguard haben sich einige Dinge verändert. Im folgenden eine kurze Info, was zu beachten ist.

Bislang wurde fastD als VPN Daemon verwendet. Damit dieser eine Verbindung mit den Gateways herstellen konnte, musste er lediglich DNS Namen auflösen können und Verbindungen auf Port 10010:10030/udp ins Internet herstellen können.

Beim nun verwendeten VPN Daemon Wireguard ist das etwas anders, was in einigen Sonderfällen für Probleme sorgen kann, insbesondere wenn Freifunk Knoten in einer restriktiven Firewall-Zone stehen (Beispielsweise auf in einem Gastnetz auf einer Fritzbox).

Dieser muß unserem Keybroker erst seinen öffentichen VPN Key mitteilen, bevor er eine VPN Verbindung zum Gateway aufbauen kann. Darum ist es erforderlich, daß Freifunk Knoten folgende Port benutzen dürfen:

  1. Ports 20010 bis 20030/udp auf 194.156.22.0/23 und 2001:678:ddc::11/64 und 2001:678:e64::/64 (Wireguard)
  2. Port 80/tcp auf 194.156.22.0/23 und 2001:678:ddc::/64 und 2001:678:e64::/64 (Keyserver)
  3. Port 123/udp auf any (NTP - Zeitsynchronisation)