[fli4l] fli4l als ?==?utf-8?Q?reiner Ethernet-Router

Martin Dresbach martin.dresbach at arcor.de
Mi Mär 25 00:24:25 CET 2015


Hallo Matthias.

Zitat:
> Zur Vereinfachung habe ich den fli4l jetzt im gleichen Netz wie alle
> übrigen PCs.

Das kann ich jetzt nicht so ganz nachvollziehen, von welchem Netz du da
jetzt nun redest. Immerhin hast du ja einige Subnetze, wenn ich dich da
richtig verstanden habe.

Allein dein Fli hat ja schon 2 Netze, solange du keine Bridge betreibst.
Also IP_NET_1 (LAN zum IPCop, 192.168.12.11/24) und IP_NET_2 (WLAN,
192.168.13.10/24).
Die Gegenstelle am IPCop muss natürlich ebenfalls eine IP aus dem Kreis
von IP_NET_1 haben (laut deiner Config hat sie das ja auch, nämlich die
192.168.12.10).

Die anderen Netze, die der IPCop verwaltet können aber nicht im
gleichen Netz wie IP_NET_1 (naja, wenn der IPCop eine Bridge über diese
beiden Interfaces unterstützt, dann schon) oder IP_NET_2 liegen.

Zitat:
> Als einzige Regeln sind jetzt definiert (freier, unmaskierter
> Datenverkehr zwischen dem WLAN und dem LAN):
> 
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'
> 
> PF_FORWARD_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

Den Teil mit dem "unmaskiert" sehe ich aber nicht. Es sei denn, dass
funktioniert auch implizit (bin mir da gerade nicht 100% sicher, glaube
aber nicht). Ansonsten würde nämlich die passende POSTROUTING-Regel
fehlen...

Du sagtest doch, dass dein IPCop ins LAN nicht maskiert, oder? Dann
fehlen auch noch die FORWARD-Regeln für die Subnetze der
IPCop-verwalteten Netze. Zugriff von IP_NET_2 (durch den IPCop) ins WAN
sollte mit den Regeln aber schon möglich sein. Vorausgesetzt
natürlich, dein IPCop erlaubt ein FORWARD von IP_NET_2-Adressen (weil
du ja am Fli nicht maskieren willst) ins WAN!

Was hast du denn als Routen-Eintrag gesetzt? Also:
IP_ROUTE_N='??'
IP_ROUTE_X='????'

Zitat:
> Will ich aber die laut Kartenhersteller und Linux-Wireless mögliche
> N-Option in wlan.txt für den ath9k und einen höheren Kanal
> einstellen, gibt es kein WLAN (kein Sendesignal).

Dazu fällt mir erst mal folgendes ein:
1) Bist du sicher, dass diese Karte auch den master-mode kann?
2) Was bezeichnest du denn als "höheren Kanal"?
3) Was sagt denn "iw list" bei dir zu den möglichen (bzw. limitierten)
Kanälen?
4) Kann es sein, dass deine Karte eine falsche REGDOMAIN benutzt?

Liebe Grüße,
Martin


Mehr Informationen über die Mailingliste Fli4L