[fli4l] fli4l als ?==?utf-8?Q?reiner Ethernet-Router

Matthias matthias.knoll at t-online.de
Mi Mär 25 16:39:49 CET 2015 

Hallo Martin,

danke Dir für Deine Hinweise!

Stimmt, es sind einige Subnetze ;-). Der IPCop kann standardmäßig ein
Netz nur für den Betrieb von WLAN-Geräten vorsehen. Das andere Netz
(192.168.11.0) dient dem Anschluss von "normalen" PC's. Genau dorthin
habe ich ihn jetzt gesetzt.
Das dritte Netz bildet eine DMZ ab. 

Und ja, die "Gegenstelle" hat jetzt entsprechend neu: 192.168.11.10.
Der fli4l hat jetzt IP_NET_1: 192.168.11.11.

Entsprechend gibt es auch eine Routing-Regel:
IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 192.168.11.10' # default route zum IPCop

Ich verstehe die Doku so, dass eine Postrouting-Regel nur dann nötig
ist, wenn maskiert werden soll. Das will ich ja aber gerade nicht. Es
scheint kompliziert (grübel).

FORWARD-Regeln für die Subnetze der IPCop-verwalteten Netze zum fli4l
brauche ich so nicht mehr, da aus der DMZ nichts in die anderen Netze
dringen darf und das für WLAN ursprünglich vorgesehene Netz jetzt
nicht mehr genutzt wird. Ich leite also nur noch vom fli4l zum IPCop und
von dort ins WAN. Die andere Richtung ist irrelevant. Das macht es
vielleicht ein wenig einfacher.

Wenn mit meinen Angaben aus dem vorigen Post Pakete eigentlich zumindest
im Netz 192.168.11.0 ankommen sollten, ich also zumindest mal bis
dorthin komme und auf die dortigen Clients zugreifen kann, dann wäre es
ein Etappensieg. Momentan kann ich aber nicht einmal das Interface
192.168.11.10 erreichen. Nur das fli4l-eigene 192.168.11.11., was
logisch ist.

Irgendwas fehlt. Die Frage ist: in der fli4l-Config oder in der
IPCop-Config?
Wenn die fli4l-Config ausscheidet, dann muss ich mich mit der Config im
IPCop nochmal auseinandersetzen. Sowas in der Art vermute ich. Das
Interface 192.168.11.10 des IPCop weist momentan einfach alles ab, weil
es dort keine Input- oder Pre-Routing-Regel zur Behandlung gibt. Liege
ich richtig?

Zum WLAN:
1) ja, die Karte kann master-mode. Mit Kanal 13 erfolgreich getestet
2) laut Doku für 802.11n 36 und höher. Für diese Kanäle kann man die
größere Bandbreite (40 MHz) nehmen (Zusatz "N"), wenn ich die Doku
richtig verstehe. Ich hätte jetzt mal 36N eingestellt. Das sollte
konfliktfrei möglich sein.
3) teste ich, wenn die neue HW da ist
4) ganz brav habe ich DE eingestellt :) IMHO sind da die Kanäle 36ff.
(mit Einschränkungen: Wetterradar usw.) auch zulässig (sonst kann es
nicht gehen, da hast Du recht)

Ich bleibe dran, warte jetzt auf die neue HW und teste dann weiter.

Liebe Grüße,
Matthias

Mehr Informationen über die Mailingliste Fli4L