[fli4l] 2 Netzwerke - Prob?==?utf-8?Q?leme mit Erreichbarkeit 1->?==?utf-8?Q?2

K. Dreier usenetforum at gmx.net
Fr Nov 18 10:14:52 CET 2016


Hallo,

aktuelle 4.0-Testversion, was aber hier nicht relevant sein dürfte.

Ich habe 2 (interne) LAN-Netzwerke an separaten NICs, um bestimmte
Geräte ausserhalb meines "wirklich privaten" Netz1 zu halten. So muss
ich z.B. eine Spielkonsole oder einen schnüffelnde Smart-TV nicht im
gleichen Netzwerken haben wie mein NAS oder privaten Laptop usw. Seit
einer Weile aber habe ich ein Problem damit, aus meinem Netz1 ein
bestimmtes Gerät im Netz2 zu erreichen. Die Firewall rules sind für
ein entsprechendes Forwarding gesetzt, und es hatte ja so auch vorher
funktioniert, wenn auch mit einem anderen Gerät. Insb. funktioniert
auch ein ping vom Netz1 ins Netz2. Andersrum aber ist der Zugriff von
Netz2 auf Netz1 nicht erlaubt. Das ist ja der ganze Punkt. Und hier
könnte das Problem liegen bzgl. der Erreichbarkeit des Gerätes im
Netz2.

Nun bin ich im Paket advanced_networking auf die Broadcast Relay
Funktion gestossen. So wie sich das liest, sollte dies mein Problem
beheben. Nur frage ich mich jetzt, wie ich das in meinem Fall konkret
aufsetzen sollte:
NET1 ist privat und hat via Forward-Regeln Zugriff auf NET2. Der Zugriff
von NET2 auf NET1 ist via Forward-Regel rejected und das soll eigentlich
auch so bleiben. Input-rules erlauben gleichen Zugriff für NET1 und
NET2.
Konkret möchte ich von einem WLAN-Gerät im NET1 (WLAN-Router, der via
LAN und Switch an Fli4l NET1 angeschlossen ist) auf ein LAN-AVR im NET2
zugreifen, um diesen via App zu steuern. Aber die App findet den AVR
nicht, wenn der im NET2 ist. Im NET1 funktioniert es einwandfrei. Und
mit einem anderen AVR ging es früher auch im NET2 einwandfrei.

Wie muss ich nun den Eintrag für BCRELAY_1_IF_x setzen? Es müsste ja
irgendwie für den Broadcast das NET2 doch auf NET1 "durch" können. Das
aber ist ja nun explizit via Firewall verboten. Muss ich hier ein
Zusammenspiel gestalten? Hat jemand eine Idee wie das in Kombination
ausschauen müsste?

Was konkret heisst:
BCRELAY_1_IF_1='eth0'
BCRELAY_1_IF_2='eth1'

Heisst es, daß beide NICs jeweils gegenseitig sich broadcasts zuleiten?
Falls ja: will ich das nach oben Gesagtem?

Ein Bridge wäre hier nicht zielführend, oder?

Danke für ein paar Ideen!

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L