[fli4l] IP´s Routen und Einstellungen

Frank Lucke delucks at freenet.de
Fr Okt 5 13:16:37 CEST 2012 

Hallo Sebastian
Die Situation ist so.Ich besitze mehrere Rechner,die per manueller IP 
zu einem Lan(B) vernetzt sind.DNS-Server und Gateway ist ein fli4l 
Version 3.2.1 .Per W-lan will ich mit meinem Notebook und meinem Tablet 
in dieses Netz und ins Internet.Das W-lan kann jeder nutzen dem ich mein 
Passwort gebe aber nicht in mein Netz(B)

> Ist die Frage ob du da wirklich ein Netzwerk brauchst, wenn das ein
> reines
> Modem ist und der fli4l die Einwahl macht, dann braucht es da kein
> eigenes
> Netz.
Der fli4l wählt nicht ein,das "Modem" ist eine "Fritzbox" die ich für 
Voip brauche.Das funktioniert und muss so bleiben.


> Zitat:
> 
>> Netz B und Netz C sollen über Netz A Internetzugriff haben.
> 
> 
> 
> geht über entsprechende Forward und Postrouting Regeln

Gut,da brauche ich Einzelheiten

> Zitat:
> 
>> Netz B soll auf alle Geräte(abhängig von Freigaben) in Netz C
>> zugreifen können.
> 
> 
> 
> das geht wie auch oben über Forwards:
> PF_FORWARD_4='IP_NET_2 IP_NET_3 ACCEPT'
> basierend auf A=1 B=2 C=3

Das verstehe ich,glaub ich.

> Zitat:
> 
>> Netz C darf jeder mit Passwort nutzen können
>> Von Netz C dürfen aber nur vorher festgelegte Geräte (da
>> dynamische IP-Vergabe vielleicht per Mac-Adresse) ins Netz B sehen 
>> können.
>> Diese Spezial-C-Geräte sollen per Internet ?Tunnel? im Netz B lesen
>> und schreiben können
> 
> 
> 
> Warum erst ins Internet raus, hier sieht so eine Regel so aus:
> PF_FORWARD_4='$IP_VOM_RECHNER_AUS_NETZ_C $IP_VOM_RECHNER_AUS_NETZ_B
> ACCEPT'
> oder auch für das ganze Netz:
> PF_FORWARD_4='$IP_VOM_RECHNER_AUS_NETZ_C IP_NET_2 ACCEPT'

nicht erst ins Internet,direkt nach nebenan ;-)
sieht so aus wie bei B zu C.

> Zitat:
> 
>> DNS-Server für Netz B-Geräte  und die Spezial-C-Geräte(geht das
>> mit DHCP?) soll der FLI4L in Netz B sein
> 
> 
> 
> brauchst du für die anderen Rechner in Netz C keinen DNS/DHCP Server?

Doch,das war unglücklich formuliert.

> du kannst die IP's alle "fest" über den DHCP vergeben, dann schließt
> man
> auch aus das sich jemand "einfach eine IP nimmt" und im Netz "wildert".

Bei der Hosts Einrichtung hat sich viel verändert seit meinem letzten 
Aufbau;
ich blicke da noch nicht ganz durch
> Hoffe dir ein wenig geholfen zu haben, bei Fragen -> fragen

sehr geholfen und ich frage wieder
Frank

Mehr Informationen über die Mailingliste Fli4L