[fli4l] fli4l als ?==?utf-8?Q?reiner Ethernet-Router

Matthias matthias.knoll at t-online.de
Do Mär 26 13:33:55 CET 2015


Hallo Martin,
hallo Christoph,

danke Euch für die Hinweise! 

Mit "irrelevant" meine ich nicht die Routing-Frage, sorry, da habe ich
mich falsch ausgedrückt, sondern die Frage (den Anwendungsfall), ob ich
von einem Client in einem der anderen Netze auf Clients hinter dem fli4l
zugreifen will. Außer aus dem Netz 192.168.11.0 soll kein anderer
Client auf das WLAN-Netz zugreifen können.

Stimmt natürlich, dass das für das Routing nicht irrelevant ist, die
Regeln müssen trotzdem eingetragen werden... das ist wohl auch das
Problem. Ich werde hier weitersuchen. Ich habe zwar eine solche Regel im
IPCop hinterlegt, sie scheint aber offenbar fehlerhaft/unvollständig zu
sein.

Das nur für WLAN-Geräte "reservierte" Netz (blau) im IPCop hat wohl an
der Firewall besondere Einstellungen, so weit ich das der Doku entnehmen
konnte, eine Art "DMZ light". Gedacht für z.B. Hotels/Firmen, die
WLAN-Gastzugänge in einem separaten Netz anbieten wollen usw.

Die Postrouting-Regel hätte ich spontan jetzt auch so geschrieben, war
mir aber nicht sicher, ob das erlaubt ist.
Danke, werde sie in die Konfig. aufnehmen.

"Das Interface 192.168.11.10 des IPCop weist momentan einfach alles ab,
weil es dort keine Input- oder Pre-Routing-Regel zur Behandlung gibt."
war keine Frage, eher eine "Festsstellung/Beobachtung". Ich denke, dass
das oder etwas anderes der Grund ist. Ich muss mir einfach nochmal das
Routing-Regelwerk im IPCop ansehen und mich durch die Theorie nochmal
durcharbeiten. Irgendwann verstehe ich es (hoffentlich) auch :)

Zur WLAN-Frage 2: Laut Karten-Doku sollte sie. Ich schaue aber nochmal.
Sonst hast Du vollkommen recht, so ist es.

Ich bin grad' eh "Land unter", die neue HW ist in der Post. Zur Frage 3
und 4: das mache ich am WoE und kann dann berichten.

Danke nochmal Euch beiden!

Liebe Grüße,
Matthias


Mehr Informationen über die Mailingliste Fli4L