[fli4l] Fragen zur Konfiguration

Kay Martinen usenet at martinen.de
Mo Feb 17 22:57:58 CET 2025 

Am 17.02.25 um 21:47 schrieb Nelson Matias:

> Ich möchte die erste NIC natürlich als WAN-Schnittstelle zur Fritzbox
> nutzen. Das ist ziemlich 08/15. Fakt ist: das läuft schon gut.

dhcp client an der Fritzbox. Oder feste IP?

> Die 2. NIC (LAN.net) soll mein PC-Heimnetz bedienen.
> Auch das läuft schon.
> 
> Die 3. NIC (SMH.net) soll im gleichen physischen Netz ein 2. logisches
> Netz für meine Smart-Home-Geräte und Gäste bedienen.

Erkläre bitte genauer wie du dir das vorstellst mit einem gleichen 
Physischen Netz und einem zweiten Logischen - auf einer 3. Netzwerk-Karte!

Klingt entweder nach overlay-adressen (zwei IP-Bereiche auf einer 
Karte/Netz) oder nach etwas das man; mit hilfe eines Tauglichen 
Switches; mit VLAN lösen könnte.

Aber zwei Physische Karten an ein Physisches Netzwerk zu hängen um 
darauf getrennte IP-Adressbereiche zu haben... klingt nach keiner guten 
Idee. Wozu?

> Und das bringt mich zu den Fragen:
> 
> Wie bringe ich das dem DHCP-Server vom Fli4l bei.

Du mußt einer Karte eine IP und Maske zuweisen. Dem DHCP gibst du für 
diesen Bereich eine Subnet-Deklaration. Und in der kannst du dann sachen 
angeben die er an dies Subnet (und diese Karte) ausgibt. Das ist die 
Theorie.

> Alle Geräte, die ins LAN.net sollen sind vorab bekannt und werden als
> HOST_X angelegt. Alle bekannten Smart-Home-Geräte werden auch als HOST_N
> angelegt. Alle unbekannten Geräte sollen Adressen im SMH.net bekommen.

Klingt eher nach Gast-Netz oder DMZ. Zu letzterem gab es mal Infos in 
der Doku.

Die HOST_n Einträge geben dem dns des FLI die Verbindung zwischen Name 
und IP und wenn du MAC Einträge dazu hast, geben die dem dhcp an welche 
IP er dafür reservieren soll.

Kein HOST Eintrag = unbekanntes Gerät. Freie wahl aus dem Pool des Subnet.;)

> Wo finde ich eine bessere Hilfe zum Paketfilter?
> Ich hatte mal eine gefunden, das war aber noch zu 3.6er Zeiten.

Sorry. Bei 4.0 bin ich überfragt.

> Konkret dachte ich mir:
> Das LAN.net soll auch Zugriff auf das SMH.net haben. Aber anders herum
> nicht. (wie definiere ich Ausnahmen)

Dann mußt du Verbindungs-anfragen (neue Verbindungen) aus SMH verbieten, 
aber zugleich Antwort-pakete von SMH nach LAN erlauben. Denn sonst kommt 
bei einer Verbindung von LAN nach SMH nie eine Antwort zurück.

Wie die Schlüsselworte für den filter heißen weiß ich jetzt nicht. 
Könnte aber sein das es um NEW vs. RELATED ginge.

Bye/
   /Kay

-- 
Posted via Leafnode

Mehr Informationen über die Mailingliste Fli4L