[fli4l] Fli4l hinter Kabel?==?utf-8?Q?modem

Martin Gipmans m.gipmans at posteo.de
Fr Dez 2 19:50:10 CET 2016


Guten Abend Zusammen,

vor langer Zeit habe ich zu Hause einen Fli4L Router mit DSL
installiert. Begeistert waren wir damals von der einfachen Installation
auf der "alten" Hardware. Ein 486DX2 mit zwei Netzwerkkarten und einem
Diskettenlaufwerk reichte vollkommend aus.Die damalige Installation lief
mehrere Jahre bis es zu einer Umstellung kam, und eine Fritzbox
installiert wurde.

Heute wohne ich in einer anderen Stadt und hier im Haus liegt ein
Kabelanschluss von Unitymedia. Vor 3 Jahren bekam ich von UM ein
Kabelmodem zugeschickt sowie einen "fertigen" Router. Das ganze läuft
auch stabil. Doch regelmäßig besuche ich die Fli4l Webseite und
träume davon, mir einen "neuen" Router zu basteln.

Als Hardware soll mir ein Igel-Thinclient dienen, 2x Netzwerk (1x
onboard) sowie eine CF-Speicherkarte. Am letzten Wochenende habe ich mir
die Pakete zur Installation runtergeladen und meine ersten Versuche
unternommen.

Problem:
Fli4l startet, baut mit dem DHCP-Client eine Verbindung zum Internet
auf. Doch der Client-Rechner kommt nichts in das Internet.
lt. Webseite des Fli4l steht die Verbindung zum Internet. Mit ssh habe
ich mich auf dem Fli4l eingeloggt. Ping ins Internet klappt.
Auf dem Rechner kann ich den Fli4l anpingen, doch weiter komme ich
nicht. Ich denke, dass der Fli4l meine Verbindung noch nicht
"weiterleitet".
Habe mir dazu in der Hilfe verschiedene Paketfilter-Einstellungen /
Beispiele angesehen / ausprobiert. Meiner Meinung nach fehlt die
Verbindung von eth0 zu eth1.

Anbei mein Aufbau sowie Auszüge aus der Configdatei. Vielleicht könnt
ihr mal einen Blick darauf werfen.

Aufbau:
Kabelanschluss -> Kabelmodem -> Fli4l (in Onboard Netzwerkkarte eth0)
Fli4l (2. Netzwerkkarte eth1) -> Switch -> Computer


Base-Config-Netzwerk:

IP_NET_N='2'                    # 
IP_NET_1='dhcp'                 # 
IP_NET_1_DEV='eth0'             # angeschlossen an Kabelmodem
IP_NET_2='192.168.1.1/24'       # 
IP_NET_2_DEV='eth1'             # angeschlossen an Switch


DHCP-Client-Config:

OPT_DHCP_CLIENT='yes'           #
DHCP_CLIENT_TYPE='dhcpcd'       # 
DHCP_CLIENT_N='1'               #
DHCP_CLIENT_1_IF='IP_NET_1_DEV' # eth0 / Kabelmodem
DHCP_CLIENT_1_ROUTE='default'   # 
DHCP_CLIENT_1_USEPEERDNS='yes'  #


Paketfilter-Config:
Hier habe ich Beispiele aus der Hilfe übernommen:

#
# Zugriff auf den Router
#
PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_LOG='no'
PF_INPUT_N='1'
PF_INPUT_1='IP_NET_2 ACCEPT'   # alle Hosts im lokalen Netz dürfen
                               # auf den Router zugreifen

#
# Freie Kommunikation zwischen den Netzen
#
PF_FORWARD_N='2'
PF_FORWARD_1='tmpl:samba DROP' # Samba-Pakete, die das Netz
PF_FORWARD_2='IP_NET_2 ACCEPT' # alle anderen Pakete dürfen das
                               # lokale Netz verlassen

#
# Maskieren der lokalen Netze, unmaskierte Kommunikation zwischen den
# Netzen
#
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='IP_NET_2 MASQUERADE'  # maskiere Pakete, die das
Subnetz


Vorab schon mal vielen Dank und Gruß 
Martin


Mehr Informationen über die Mailingliste Fli4L