[fli4l] Neues stable Release fli4l 3.10.4

[Christoph Schulz]

Hallo!

Kay Martinen schrieb:

>> Die Fehlermeldungen kommen vom System (d.h. der uClibc) und sind nicht
>> beeinflussbar.
> 
> Okay. Korrigiere wenn ich irre aber: Liegt da nicht der knackpunkt beim
> mini_httpd der erst mal gucken sollte ob überhaupt eine ipv6 adresse
> existiert? Oder ist es genau Dieser Versuch der diese Meldung provoziert?

Jegliche Software "da draußen", die IPv6 unterstützt, tut dies, indem sie 
erst einmal probiert, eine Verbindung via IPv6 aufzubauen (bzw. in diesem 
Fall an einer IPv6-Adresse zu horchen). Schlägt dies fehl, ist IPv4 der 
entsprechende Fallback. Oder anders ausgedrückt: IPv6 hat Vorrang. Natürlich 
müsste der mini_httpd den fehlgeschlagenen Versuch nicht protokollieren, er 
tut es aber.

>> Da ist sie ja, die MASQUERADE-Regel. Damit geht's natürlich.
> 
> Die steht da doch immer drin.

Wie meinst du das? Ich habe diese Regel nicht drin. Stattdessen habe ich 
speziellere Regeln. Für den Zugang zum DSL-Modem steht bei mir:

PF_POSTROUTING_4='if:any:{DSL-Modem} SNAT:192.168.1.2'

Für meine Internet-Anbindung nutze ich:

PF_POSTROUTING_2='if:any:{DSL-htp} MASQUERADE'

Dadurch erreiche ich, dass nur das maskiert wird, was ich will. Du sagst: 
Alles, was aus dem LAN kommt und über den fli4l geht, wird maskiert. Das 
kann genau das sein, was man will, oder eben auch nicht. Meine Regeln sind 
Schnittstellen-basiert (und nicht Netz-basiert) und sagen aus: Alles was 
über die Schnittstelle zum DSL-Modem / PPP-Schnittstelle ins Internet geht, 
wird maskiert. Letztlich kommt dasselbe heraus, wird aber anders 
ausgedrückt.

> Ich hatte nur nicht dran gedacht das die
> natürlich alles maskiert was über eth0 rein kam.

Genau das ist das Problem -- bzw. bei dir ja das Gegenteil eines Problems 
;-)

> Ich würde so was in der art meinen
> 
> IF dialmode=Auto then Delay (x sek) Else Ignore.
> # da die ersten pings dann den dialin triggern.

Die Einwahl muss aber nicht funktionieren. Was ist, wenn das Kabel zum DSL-
Modem gezogen ist? Oder der Bagger vor der Tür die DSL-Leitung durchtrennt 
hat?

> Z.B. ein /etc/network/ip-up/chrony-script für ppp0?
> und daneben ein 'ping-start' script?
> 
> Nur geraten, weil ich grad nicht weiß wie sonst, oder es akt. läuft.

Jein, denn die ping-Meldungen kommen vom collectd, der die Daten für die 
diversen rrdtool-Graphen sammelt, und dessen ping-Plugin kommt mit solchen 
fehlschlagenden Namensauflösungen schlecht zurecht. Insbesondere gibt 
collectd dann irgendwann auf und versucht es nicht noch einmal. Man müsste 
collectd z.B. neu starten, sobald eine Einwahl erfolgt ist. Aber das ist 
noch nicht zu Ende gedacht.

Die chrony-Meldungen haben mit einer Internet-Verbindung nichts zu tun.


Gruß,
-- 
Christoph Schulz
[fli4l-Team]