[fli4l] fli4l als ?==?utf-8?Q?reiner Ethernet-Router

Martin Dresbach martin.dresbach at arcor.de
Do Mär 26 15:04:50 CET 2015


Hallo Matthias.

Also jetzt bin ich etwas verwirrt...

Zitat:
> Außer aus dem Netz 192.168.11.0 soll kein anderer Client auf das
> WLAN-Netz zugreifen können.

Willst du damit sagen, dass es sich bei dem 192.168.11.0-Netz nicht nur
um eine Direktverbindung zwischen Fli und IPCop handelt, sondern da auch
noch Clients mit drin hängen?

Wer macht denn dann da bitte den DNS für das Netz? Und was haben die
dort vorhandenen Clients als Default-Gateway eingetragen? Du nutzt ja
keinen DHCP, wenn ich das richtig im Kopf habe, oder?

Zitat:
> Ich habe zwar eine solche Regel im IPCop hinterlegt, sie scheint
> aber offenbar fehlerhaft/unvollständig zu sein.

Ich will dir ja jetzt echt nicht auf die Füsse steigen, aber ich glaube
eher, dass deine gesamte Topologie eher etwas fragwürdig ist. Oder du
hast es bis jetzt einfach nur zu "undurchsichtig" geschildert.
Mach doch bitte mal eine _komplette_ Auflistung aller Netze (sowohl am
Fli als auch am IPCop) mit zugehörigen IP-Kreisen und Interfaces,
zusätzlich noch die Infos, wer denn nach aktuellem Satnd nun wirklich
mit wem kommunizieren können soll / darf.

Zitat:
> Das nur für WLAN-Geräte "reservierte" Netz (blau) im IPCop hat
> wohl an der Firewall besondere Einstellungen, so weit ich das der Doku
> entnehmen konnte, eine Art "DMZ light". Gedacht für z.B.
> Hotels/Firmen, die WLAN-Gastzugänge in einem separaten Netz anbieten
> wollen usw.

Na dann lag ich mit meiner Vermutung ja nicht so weit daneben. :)

Zitat:
> Ich bin grad' eh "Land unter", die neue HW ist in der Post. Zur
> Frage 3 und 4: das mache ich am WoE und kann dann berichten.

Dann schon mal viel Spaß und Erfolg beim Basteln. :)

Liebe Grüße,
Martin




Mehr Informationen über die Mailingliste Fli4L