[fli4l] Fragen zur Konfiguration

Nelson Matias nelson at anires.de
Mo Feb 17 23:43:32 CET 2025 

Hallo Kay,

am Mon, 17 Feb 2025 22:57:58 +0100 schrieb Kay in spline.fli4l


>> Ich möchte die erste NIC natürlich als WAN-Schnittstelle zur Fritzbox
>> nutzen. Das ist ziemlich 08/15. Fakt ist: das läuft schon gut.  
>
>dhcp client an der Fritzbox. Oder feste IP?

Aktuell gibt sich der Fli4l seine eigene IP. Aber eigentlich soll er als
DHCP-client die IP bei der Fritzbox anfragen.
Das hab ich mir aber noch nicht so genau in der Doku angeschaut.

>> Die 2. NIC (LAN.net) soll mein PC-Heimnetz bedienen.
>> Auch das läuft schon.
>> 
>> Die 3. NIC (SMH.net) soll im gleichen physischen Netz ein 2. logisches
>> Netz für meine Smart-Home-Geräte und Gäste bedienen.  
>
>Erkläre bitte genauer wie du dir das vorstellst mit einem gleichen 
>Physischen Netz und einem zweiten Logischen - auf einer 3. Netzwerk-Karte!
>
>Klingt entweder nach overlay-adressen (zwei IP-Bereiche auf einer 
>Karte/Netz) oder nach etwas das man; mit hilfe eines Tauglichen 
>Switches; mit VLAN lösen könnte.

Ja VLAN ... aber ich hab keinen tauglichen Switch. 

>Aber zwei Physische Karten an ein Physisches Netzwerk zu hängen um 
>darauf getrennte IP-Adressbereiche zu haben... klingt nach keiner guten 
>Idee. Wozu?

Kannst es so sehen: Trennung zumindest im Kopf.
Wenn ich für LAN.net z.B. 192.168.128.0/24 nehme und für 192.168.129.0/24
nehme, dann hab ich die einen Geräte in einem Netz und die anderen im
anderen Netz. Physisch ist es das gleiche Netz und ich kann es eben auch
als 192.168.128.0/23 behandeln. 
Ich möchte auch eine Möglichkeit haben die 'fremden' Geräte mit C3surf
quasi das Internet erst mal sperren. 

Bitte daran denken:
Das ist eine private Umgebung, hier kennt sich nur einer wirklich mit
diesen Dingen aus und der ist letztes Jahr ausgezogen in seine eigene
Wohnung. Alle anderen sind schon mit 'Schalt mal dein WLAN aus und wieder
ein' überfordert. 

>> Und das bringt mich zu den Fragen:
>> 
>> Wie bringe ich das dem DHCP-Server vom Fli4l bei.  
>
>Du mußt einer Karte eine IP und Maske zuweisen. Dem DHCP gibst du für 
>diesen Bereich eine Subnet-Deklaration. Und in der kannst du dann sachen 
>angeben die er an dies Subnet (und diese Karte) ausgibt. Das ist die 
>Theorie.

Ich konkretisiere deine Theorie mal:
LAN.net bekommt einfach keine DHCP-Range und somit werden ip-Adressen aus
diesem Netz nur den bekannten Hosts erteilt. Ich definiere nur eine Range
aus SMH.net und weise dieser Range auch die 3. NIC zu. Da können dann
bekannte Geräte ihre zugewiesene IP bekommen und unbekannte bekommen eine
aus der Range. Diese Range kann ich in c3surf dann auch generell sperren.


Gruß

Nelson

-- 
Nelson Matias

Mehr Informationen über die Mailingliste Fli4L