[fli4l] Nutzen von fli4l

Christoph Schulz fli4l at kristov.de
Mo Okt 13 21:28:51 CEST 2014 

Hallo!

Detlef Paschke schrieb:

> DNS und DHCP lief bei mir früher auch auf dem fli4l mittlerweile auf dem
> Eisfair.

Ähm, dafür ist eisfair aber nicht prädestiniert. Nichts liegt mir ferner als 
einen "Krieg" fli4l vs. eisfair zu initiieren, aber der Schwerpunkt von 
eisfair sind nun einmal Dienste, die _nicht_ zum Kern der 
Netzwerkfunktionalität gehören. Ich suche z.B. mal auf  packeis nach DNS-
Paketen und erhalte lediglich BIND als DNS-Server, und zwar in der Version 
9.9.5w1 für eisfair-1 (veraltet, es existiert bereits seit Juni 9.9.5-P1 mit 
mindestens einem relevanten Bugfix und seit Ende September 9.9.6) und der 
Version 9.4.2 für eisfair-2 (die ist wenigstens, was das Patch-Level angeht, 
aktuell, aber nicht die letzte im 9.4er Zweig und funktional sicherlich 
recht alt, Stand 2008). Und das ist nur ein Beispiel, evtl. finde ich 
weitere, wenn ich länger suche.

Klar sind wir bei fli4l auch nicht immer "on the bleeding edge", erst recht 
nicht im wöchentlichen Tarball, aber vier Monate lassen wir ein Bugfix-
Release nicht herumliegen (auch wenn wir das bind-Paket zur Zeit nur für das 
dig-Tool einbinden). Und das ist auch kein Wunder -- DNS und DHCP gehören 
mehr auf einen Router als auf einen Server, denn sie bedingen eine enge 
Verzahnung mit der Firewall. Wie will man sonst z.B. eine lokale IPv6-Domäne 
per DNS von außen verfügbar machen? Unter fli4l gebe ich einfach

DNS_AUTHORITATIVE='yes'
DNS_AUTHORITATIVE_NS='kristov.noip.me'
DNS_AUTHORITATIVE_IPADDR='192.168.177.2'

an und habe den fli4l-DNS-Server damit so eingestellt, dass er authoritativ 
für die eingestellte Domäne ist und von außen (über die FritzBox, deshalb 
die Adresse aus dem privaten IPv4-Adressraum) die entsprechenden Anfragen 
bearbeitet:

kristov at eisler:~$ dig berry.schulz.ip-v6.eu @kristov.noip.me AAAA
[...]
;; ANSWER SECTION:
berry.schulz.ip-v6.eu.  600     IN      AAAA    
2001:6f8:13da:1:5054:ff:fee9:d842

Kann man das mit eisfair-1 oder eisfair-2 ähnlich einfach umsetzen? Kann man 
generell IPv6 in eisfair-1 und eisfair-2 für Dienste wie DNS aktivieren? 
Öffnet der eisfair-Server automatisch ein entsprechendes "Loch" in der 
Router-Firewall für Port 53 (dem DNS-Port)?

Natürlich ist das auch nur ein Beispiel, aber DNS vom fli4l-Router auf einen 
eisfair-Server zu migrieren halte ich gelinde gesagt für Quatsch. Es gibt 
genügend Szenarien, in denen das nicht funktioniert. Dazu gehören 
prinzipiell alle Szenarien, in denen der Router mehr als ein LAN verwaltet, 
die Dienste aber für alle LANs zur Verfügung stehen sollen. Wenn dein 
eisfair-Server mit dem DHCP-Server in LAN-1 läuft und du in LAN-2 per DHCP 
die Adressen konfigurieren willst, dann viel Spaß -- ohne einen 
entsprechenden DHCP-Relay auf dem Router (!) kommst du da nicht weit. 

> PPPoe ist klar, das habe ich aber nie so wirklich als Opt
> gesehen da es ja doch mehr oder weniger eine Grundfunktion ist.

Es gibt einen Haufen Router, die kein PPPoE können, weil sie nicht müssen. 
PPPoE ist ja "nur" für DSL interessant, und das braucht nicht jeder -- 
Stichwort Ethernet-Router, LTE-Router, ...

> Fax allerdings sehe ich eindeutig als Serverdienst und der läuft bei mir
> schon immer auf meinem Eisfair mit einem alten Elsa analog Faxmodem.

Prima.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4L