[fli4l] Viele Fragen zu Fli4l als Ethernet-Router

Stefan Kresse bifi82 at gmx.de
So Aug 27 22:58:05 CEST 2017


Hallo,

Da bisher noch keine Antworten auf meine Fragen eingegangen sind,
werde ich die meisten nun selbst beantworten, nachdem ich in den
vergangen Wochen einiges mit fli4l ausprobiert habe, um diese Punkte
zu klären.

>1) Funktioniert Accounting weiterhin, wenn Fli4l reines
>Ethernet-Routing macht?

Das funktioniert offenbar weiterhin, man muss nur das
Internet-Interface in ACCOUNTING_INT='eth1' anpassen (bisher nutze ich
dort ppp0).

>2) Kann imond mit einer solchen Konfiguration umgehen oder ist der
>tatsächlich nur für ISDN/DSL gedacht/gemacht?

Hier muss ich etwas weiter ausholen. Mit folgender Konfig habe ich
getestet:

[base.txt]
IP_NET_N='2'
IP_NET_1='192.168.10.100/24'
IP_NET_1_DEV='eth0'
IP_NET_2='dhcp'
IP_NET_2_DEV='eth1'

IP_ROUTE_N='0'
DNS_FORWARDERS='192.168.0.100'
START_IMOND='yes'

[dhcp_client.txt]
OPT_DHCP_CLIENT='yes'
DHCP_CLIENT_TYPE='dhcpcd'
DHCP_CLIENT_N='1'
DHCP_CLIENT_1_IF='IP_NET_2_DEV'
DHCP_CLIENT_1_ROUTE='imond'
DHCP_CLIENT_1_USEPEERDNS='yes'

Mit obiger Konfig baut fli4l beim Booten die Verbindug via DHCP auf
(eth1 ist also aktiv), "fli4lctrl status" sagt "online" (stimmt), das
System routet auch normal, imond läuft, aber es ist keine Kontrolle
(Auflegen/Einwählen), Trafficanzeige o.ä. möglich. Das ist echt
schade. Nach dem Deaktivieren von eth1 sagt "fli4lctrl status"
"offline", aber auch das ändert für imonc nichts.

Fazit: imond/imonc ist nur für reine Wählverbindungen über ISDN, DSL
usw. gemacht, nicht für Ethernet-Routing. Gibt es denn Bestrebungen,
dass imond/imonc in Zukunft erweitert wird? Denn auch für
Kabelanschlüsse (ebenfalls Ethernet-Routing) wäre das nützlich.

>3) Auf welchem Weg kann ich sonst ein Live-Traffic-Monitoring ala
>imonc machen, wenn imond nicht verfügbar ist?

Hierfür habe ich bisher keine Lösung für fli4l gefunden, außer
Live-Traffic im Accounting. Es gibt noch das Programm Fritz!Box
Traffic, das man verwenden kann, sofern man eine Fritzbox vor dem
fli4l stehen hat. Allerdings braucht das Windows mit .NET Framework
4.5.

>4) Ist die Konfiguration mit Doppel-NAT sinnvoller oder ist es besser,
>Fritzbox und Fli4l im selben Subnetz zu betreiben?

Doppel-NAT ist einfacher einzurichten, weil die Standardkonfiguration
schon auf NAT ausgerichtet ist. Außerdem hatte ich Probleme mit der
internen Namensauflösung bei manueller Konfiguration der Routen etc.
(das Warum ist mir unklar). Ob ein Doppel-NAT sinnvoller ist oder
nicht, weiß ich noch nicht; vermutlich ist es letztlich egal.

>5) Ändert sich am Portforwarding etwas oder ist das genauso zu
>benutzen wie bisher?

Entweder richtet man alle Portforwardings auf der Fritzbox und dem
fli4l ein (ist doppelte Arbeit), oder man leitet pauschal alle Ports
auf den fli4l weiter, oder man trägt den fli4l in der FB als Exposed
Host ein. Abgesehen davon ändert sich am Portforwarding auf dem fli4l
nichts.

DynDNS hab ich mir bisher noch nicht genauer angeschaut, daher lasse
ich diesen Bereich vorerst offen.

Bezüglich sekundengenauer Protokollierung der öffentlichen IP bleiben
wohl nur die Push-Benachrichtigungen der Fritzbox übrig, die man per
Mail verschicken lassen kann. Leider gibt's für fli4l keinen (simplen)
Mailserver, der es ermöglichen würde, dass die FB die Mails direkt
beim fli4l abliefert, was vermeiden würde, dass die Mails nach draußen
gehen.


Soweit zum aktuellen Stand. Wenn sich noch etwas ergeben sollte, melde
ich mich wieder.

Grüße


Mehr Informationen über die Mailingliste Fli4L