[Fli4l_opt] Umstellung von 2.0.7 auf 3.6.2

Sebastian Klein admin at nettforum.webnmail.de
Mo Jan 7 12:12:45 CET 2013


Hallo PID?!?,

Am 07.01.13 11:25, schrieb pid:

> seid 2002 läuft bei mir ein fli4l mit Version 2.0.7 auf einem P200,
> warum ich bisher nicht upgedatet habe : er läuft und läuft und läuft.....
> Darum war ich nun auch auch mehr als überrascht, das er dies nun schon seid
> 11 Jahren tut
>
> Ich habe nun noch einen Futro, auf dem ich nun die 3.6.2 mit einer weiteren
> USB Netzkarte (Telekom) am laufen habe.
> Diesen würde ich gerne gegen den P200 tauschen.
> Der alte 2.0.7. läuft als Router für ca. 20 PC an einem 6000 dsl, hierbei
> dient er als DSL Router, DNS Server und Wins Server.
> Die IP Adressen werden manuel in der base.txt gepflegt (kein DHCP).

okay... schon mal nicht schlecht. Wenn du magst geh doch einfach direkt 
auf den Tarball, da hat sich einiges unter der Haube getan und die Doku 
ist auch schon ein wenig überarbeitet ;-) s.u.

> Nun zu meiner Frage:
> Ich komme mit dem neuen Packetfilter nicht klar.
> (über den alten Packetfilter würde ich die Zgriffe der Clients auf das
> internet über eine whitelist regeln)
>
> Was ich möchte:
> sämtliche PC im LAN sollten in einer Liste (bisher base.txt) mit der IP
> Adresse und Hostnamen eingetragen werden.
> Diese Hostnamen sollten per DNS und Wins (z.b. für netbios) im Router von
> den eingetragenen Clients abgefragt werden können.

dns_dhcp ist hier dein Verbündeter... da könnte man "festes" DHCP 
machen, warum: kommt gleich ;-)
zzgl. für wins: samba_lpd

> Desweiteren würde ich hier auch definieren wollen welche der eigtragenen
> Clients zugriff auf internet erhalten.
> (konfiguration vermutlich über neuen Packetfilter - aber wie ?).
>
> Ich weis das eine Berechtigung für das internet über MAC Adressen sicherer
> ist. Allerdings fahre die Clients teilweise mit unterschiedlichen IP
> Adressen (mal mit und mal ohne Internetberechtigung je nach Anforderung der
> nötigen Applikation die betrieben / getestet werden soll).

reicht dir hier evtl. eine Steuerung über das WegIf des fli4l? Wenn ja 
dann httpd mit OPT_OAC
alternativ c3_surf?

> welche packete benötige ich in der Version 3.6.x um die o.g. Anforderung
> erfüllen zu können?
> bisher habei ich drauf:
> basis packet mit kernel
> imonc
> hd
> dsl
> usb
> http
> sshd
>
> Und wie muss ich den Packetfilter konfigurieren
> gibt es noch eine andere Lösung, wichtig ist mir hierbei, das eine
> Änderung/Anpassung
> von neuen Clients einfach eingepflegt werden können, und auf einen Blick
> erkennbar  ist ob die IP konfiguriert ist und ggf. zugriff auf das Internet
> hat.

siehe oben
und mit dhcp und httpd kannst du auch neue Clients zur Laufzeit anlegen. 
Damit entfallen deine unterschiedlichen IP's

> Ach ja noch einen Tipp:
> ich habe mindesens einen Tag damit verbracht irgendwie den alten
> packetfilter unter 3.6.2 ans laufen zu bringen.
> Ho
> Hierbei habe ich mich insbesondere auch an die online Dokumentation
> gehalten.
> Nur durch Zufall habe ich dann in der release dokumentation gelesen das der
> alte Packetfilter nicht mehr in der 3.6.2 unterstützt wird.
> Vieleicht sollte man dies in der Dokumentation der Version 3.6.2 mal
> deutlich erwähnen (denn hier wrd immer noch beschrieben wie man die alte
> packetfilterung aktiviert ???)

Ja das ist ein "kleines" Manko... zur nächsten stabilen Version wird das 
auch behoben sein.

> mit besten Grüssen, und vielen Dank vorab für euer Bemühen
> gruss PID

bitte halte dich an die Realnamekonvention hier ;-)

Grüße Sebastian


Mehr Informationen über die Mailingliste Fli4l_opt