[fli4l] Brauche Hilfe bei einem Router

[Christoph Schulz]

Hallo!

> Die Fritzbox regelt die
> ganzen Wlan Rechner. und der Fli4l soll die ganzen LAN rechner
> verwalten, da die Rechner nämlich in einem Computer Kabinett sind.

OK.

> Der
> Wlan Router (Fritzbox) soll die Ip's von 2-30 verwalten und der fli4l
> soll dann von 31-250 die LAN IP's verwalten. Wäre die Umsetzung
> möglich.

Nein. Wie Sebastian schon schrieb, musst du "die Topologie des Netzes ein 
wenig umstellen". Das Problem ist, dass es innerhalb _eines_ logischen 
Netzes (also bei dir z.B. 192.168.0.0/24) nur _einen_ Router geben sollte, 
der den Datenverkehr nach außen leitet. Gibt es mehrere, kann man auf 
Client-Seite einfach die Route umstellen, und die Sicherheitsfunktion deines 
fli4l-Routers (OAC) ist dahin.

Mein Vorschlag wäre somit (er ist ziemlich ausführlich, also wenn du das 
meiste hiervon schon kennst und eingerichtet hast, sei mir nicht böse -- ich 
will dich nicht als Dummkopf hinstellen):

(1) Definiere ein Subnetz für die Rechner im Computer-Kabinett, z.B. 
192.168.0.0/24. Diese verwaltet dein fli4l-Router. Der fli4l-Router hat 
somit irgendeine Adresse aus diesem Bereich (z.B. die 192.168.0.254):

IP_NET_1='192.168.0.254/24' # LAN

(2) Definiere ein Subnetz für die WLAN-Rechner, z.B. 192.168.1.0/24. Die 
Fritz!Box verwaltet dieses Netz. Somit musst du dieses Subnetz dort 
einstellen. (Falls die Fritz!Box bereits hierfür ein konfiguriertes Subnetz 
hat, kannst du es so lassen; wichtig ist nur, dass es sich nicht mit dem 
LAN-Netz überlappt.)

(3) Auf dem fli4l stellst du die Fritz!Box als Ziel für alle nicht lokalen 
Verbindungen ein (Stichwort "Default-Route"):

IP_ROUTE_1='0.0.0.0/0 192.168.178.1'

Das funktioniert natürlich nur, wenn dein fli4l-Router mit einem separaten 
(!) Netzwerkport an der Fritz!Box angeschlossen ist. Der fli4l-Router 
braucht also eine Buchse fürs LAN (da kommt dein LAN-Switch dran) und eine 
für die Verbindung zur Fritz!Box (bei Gigabit sollte ein einfaches Kabel zur 
Box reichen, ansonsten braucht man entweder einen zusätzlichen Switch oder 
ein Crossover-Kabel; hier musst du einfach schauen, was passt). Das sollte 
auch deshalb klar sein, weil zwei verschiedene Netze involviert sind 
(192.168.0.0/24 vs. 192.168.178.0/24). Somit benötigst du auch:

IP_NET_2='192.168.178.2/24' # Fritz!Box

oder du konfigurierst die Fritz!Box als DHCP-Server, dann kannst du auch

IP_NET_2='dhcp' # Fritz!Box

(testing-Tarball) bzw.

IP_NET_2='{dhcp}' # Fritz!Box

(FFL-506-Tarball) schreiben. Hierfür brauchst du natürlich noch das 
dhcp_client-Paket und

OPT_DHCP_CLIENT='yes'

sowie weitere, hierfür relevante Einstellungen -- siehe Dokumentation.

(4) Pakete, die nach draußen gehen, müssen (bei IPv4) maskiert werden, weil 
sie aus einem privaten Netz stammen:

PF_POSTROUTING_1='if:any:IP_NET_2_DEV IP_NET_1 MASQUERADE'

Also alle Pakete, die aus dem internen Netz kommt und über die Schnittstelle 
zur Fritz!Box hinausgeht, sollen maskiert werden. Das heißt, für die 
Fritz!Box sieht es so aus, als kämen alle diese Pakete vom fli4l selbst 
(also z.B. von 192.168.178.2); vom 192.168.0.0/24-Netz sieht und hört die 
Fritz!Box nix.

(5) Auf der Fritz!Box musst du noch einstellen, dass Pakete aus dem 
Fritz!Box-LAN (192.168.178.0/24) und dem Fritz!Box-WLAN ins Internet können.

Damit sollte alles geregelt sein. (Die Anzahl der Einträge in den 
beschriebenen Arrays, also ..._N='...', musst du natürlich anpassen; im 
obigen Beispiel also IP_NET_N='2', IP_ROUTE_N='1' etc.)


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]