[fli4l] Frage zu Fli4l als Ethernet-Router

Friedhold Schuster f.schuster at gmx.de
Mo Jan 28 09:53:40 CET 2019 

Hallo an alle Mitstreiter,

Ein Herzliches Dankeschön an alle, die mir direkt oder indirekt geholfen 
haben.

Es klappt alles wunderbar.

Der grösste Haken war, der DNS-Server. Erst als ich den von Google 
8.8.8.8 eingestellt habe, funktionierte alles wunderbar.

Welcher ist denn günstig, oder eventuell mehrere (kann man die durch 
Leerzeichen trennen und mehrere eingeben)?

Ich habe gestern bis in die Nacht hinein gebastelt. Ich denke, nun passt 
fast alles.

Wenn jemand Fragen hat, gerne. Ich habe den Überblick über alle meine 
Änderungen verloren.

Anbei meine Ausschnitte aus der rc.cfg, wer Änderungen hat, gerne her. 
Nicht das ich alles offen wie ein Scheunentor habe. Kann man auch 
irgenwie prüfen, was offen ist? Auch habe ich die Vermutung, das der 
HTTP auf dem Fli4l ziemlich lahm ist. Aber die Internetverbindungen passen.

Also nochmals besten Dank, nun macht fli4l wieder Spaß, seit meiner 
Pause aus 2013.

Liebe und frohe Grüße ans Team
Friedhold


HOSTNAME='fli4l'
HOSTNAME_ALIAS_N='0'
IP_CONNTRACK_MAX=''
IP_NET_1='{Primacom-v4}'
IP_NET_2='{O2-v4}'
IP_NET_3='172.18.2.99/24'
IP_NET_1_DEV='eth0'
IP_NET_2_DEV='eth1'
IP_NET_3_DEV='eth2'
IP_NET_N='3'
IP_ROUTE_N='0'

PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_3 ACCEPT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_N='2'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='IP_NET_2 ACCEPT'
PF_INPUT_3='IP_NET_3 ACCEPT'
PF_INPUT_4='tmpl:samba DROP NOLOG'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_N='4'
PF_INPUT_POLICY='REJECT'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_OUTPUT_LOG='no'
PF_OUTPUT_LOG_LIMIT='3/minute:5'
PF_OUTPUT_N='0'
PF_OUTPUT_POLICY='ACCEPT'
PF_OUTPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
PF_POSTROUTING_1='IP_NET_3 MASQUERADE'
PF_POSTROUTING_N='1'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='0'
PF_PREROUTING_N='0'
PF_USR_CHAIN_N='0'
PORTFW_N='0'

CIRC_1_DHCP_DEV='IP_NET_1_DEV'
CIRC_2_DHCP_DEV='IP_NET_2_DEV'
DHCP_DENY_MAC_N='0'
DHCP_EXTRA_RANGE_N='0'
DHCP_LEASES_DIR='auto'
DHCP_LS_TIME_DYN='3600'
DHCP_LS_TIME_FIX='86400'
DHCP_MAX_LS_TIME_DYN='7200'
DHCP_MAX_LS_TIME_FIX='604800'
DHCP_OPTION_WPAD='no'
DHCP_RANGE_1_END='172.18.2.240'
DHCP_RANGE_1_NET='IP_NET_3'
DHCP_RANGE_1_OPTION_N='0'
DHCP_RANGE_1_START='172.18.2.150'
DHCP_RANGE_N='1'
DHCP_TYPE='dnsmasq'
DHCP_VERBOSE='no'
DHCP_WINSSERVER1=''
DHCP_WINSSERVER2=''
DNS_AUTHORITATIVE='no'
DNS_BIND_INTERFACES='no'
DNS_BOGUS_PRIV='yes'
DNS_FILTERWIN2K='no'
DNS_FORBIDDEN_N='0'
DNS_FORWARD_LOCAL='no'
DNS_FORWARD_PRIV_N='0'
DNS_LISTEN_N='0'
DNS_LOCAL_HOST_CACHE_TTL='60'
DNS_MX_SERVER=''
DNS_REBINDOK_N='0'
DNS_REDIRECT_N='0'
DNS_SUPPORT_IPV6='no'
DNS_VERBOSE='no'
DNS_ZONE_DELEGATION_N='0'
DNS_ZONE_NETWORK_N='0'
HOST_1_ALIAS_N='0'
HOST_1_IP4='172.18.2.11'
HOST_1_MAC='00:25:22:cc:5d:1e'
HOST_1_NAME='Chief-PC'
.
.
.

HOST_EXTRA_N='0'
HOST_N='22'
OPT_DHCP='yes'
OPT_DHCP_CLIENT='yes'
OPT_DHCP_SERVER='no'
OPT_DHCPRELAY='no'
OPT_DNS='yes'
OPT_HOSTS='yes'
OPT_TFTP='no'
OPT_YADIFA='no'

Mehr Informationen über die Mailingliste Fli4L