[Fli4l_dev] Frage zu opt_oac, ?==?utf-8?Q?Gruppen und block on boot

[K. Dreier]

Hallo,

r50554 x64, ich habe OPT_OAC='yes', dort ein paar Gruppen definiert
sowie in diesen Gruppen ein paar clients mit deren Namen angegeben so
wie sie via den Host-Einträgen definiert sind.

Im httpd-GUI sehe ich unter "Zugangskontrolle" alle meine Hosts
aufgelistet mit Name, IP, Status ob online oder nicht, Status Internet
freigegeben/gesperrt, buttons fürs Sperren etc.

Aber:
1) Ich sehe keine Gruppen. Und dies obwohl ich z.B. das folgende habe:
OAC_ALL_INVISIBLE='no'
OAC_GROUP[1].NAME='TVs' # Name of the first group
OAC_GROUP[1].BOOTBLOCK='yes' # Block members of this group at boot: yes
or no
OAC_GROUP[1].INVISIBLE='no'
OAC_GROUP[1].CLIENT[1]='TV1' <-- "TV1" entspricht einem Host-Eintrag

Ich sehe den client, also z.B. "TV1", aber nicht die zugehörige Gruppe.
Ich kann also folglich auch z.B. keine Gruppen sperren.

2) Obwohl ich für diese Gruppe bootblock = yes habe, ist der client
"TV1" nicht gesperrt nach einem boot gemäss GUI. Manuell sperren geht
via GUI - allerdings greift die Sperre nicht, d.h. der gesperrte client
kann doch weiter ins Internet?!

Eingestellt ist
OAC_WANDEVICE='eth0' <-- die Schnittstelle welche am "Internet"-Circuit
hängt
OAC_MODE='REJECT'

Kurzum: die Zugangskontrolle scheint komplett wirkungslos zu sein, und
die Gruppen sind nicht aufgelistet.

Was läuft hier falsch?

Danke und Gruß
Klaus