[fli4l] Netzwerk robuster gegen Störungen machen

[Kay Martinen]

Am 24.09.2013 11:20, schrieb Jens Haberstroh:
> Am Montag, 23. September 2013 21:11:12 UTC+2 schrieb Kay Martinen:
> 
> Da in dem Netzwerk auch ein Fileserver, ein Mailserver und ein Squid
> ihren Dienst versehen und ich wenig bis gar keinen Einfluß auf die
> von den Nutzern betriebenen Geräte habe (BYOD) möchte ich die

Das riecht nach einem Firmen-LAN oder? Wenn es deine Firma ist, scheint
mir ein VLAN-fähiger Switch eine gute ergänzung. Wenn es nicht deine
ist: Vorsicht geboten.

Du könntest z.b. die BYOD-nutzergeräte in ein vlan einsperren das diese
nur über ein gateway mit speziellen firewall-regeln verlassen dürfen.
Wenn der fli dann eh multi-vlan tagging machen würde kannst du es
vermutlich dort mit ein paar regeln erschlagen.

> Hardwareadressen der Server am fli4l und andersherum, die des fli4l
> an den Servern fest konfigurieren. Meine Frage bzgl. der

> Vorgehensweise bezieht sich auf die Frage, im welcher
> Konfigurationdatei ich die Adressen einpflegen könnte. Kann ich das
> mit dem Paket usercmd erreichen?

Dazu kann ich nichts sagen weil ich usercmd nicht kenne. Aber arp -s
dürfte in der shell am fli funktionieren (wenn tools - arp) aktiviert
ist. Dann brauchst du eigentlich nur noch ein script auf dem fli starten
in dem mittels arp -s die adressen in den arp cache eingetragen werden.
Soweit ich las soll das nur einmal nötig sein, bin aber nicht sicher ob
es beim fli einen reboot übersteht.

>> Ich habe auch gute erfahrungen mit arpwatch gemacht. Das hab ich
>> unter
>> debian genutzt.
> 
> Das hört sich interessant an, ich teste es mal.

Obacht, arpwatch ist ein debian paket! Das gibt es (m.w.) nicht für den
eisfair und ich glaube für den fli auch nicht. Wenn einer deiner server
aber debian nutzt sollte es mittels 'sudo apt-get install arpwatch'
schnell installiert sein. Und es muss natürlich seine mails los werden
können. D.h. entweder ssmtp, nullmailer o.ä. brauchst du dort damit die
warnungen auch bei dir ankommen.

Kay