net(t)forum
net(t)work(s) - fli4l - eisfair

Startseite » fli4l » spline.fli4l » Frage zu Fli4l als Ethernet-Router
Frage zu Fli4l als Ethernet-Router [Beitrag #68910] Tue, 22 January 2019 11:46 Zum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo an alle,
so langsam läuft mein Alix-Fli4l.

Meine Frage zum Ethernet-Router:

mein Firmen-Netz ist 172.18.2.xxx.

Da ich übermorgen von der Telekom (ppoe) abgeschalten werde, habe ich
jetzt 2 Möglichkeiten ins Internet zu kommen.
1. Kabelanschluß über Pyur/Telecolumbus über ein technicolor TC 7200
2. LTE über ein Speedport

Muß ich den 2 Einwahlroutern (TC 7200 sowie Speedport) nun zwingend ein
anderes Netz als mein 172.18.2.xxx geben? Hintergrund: wenn Fli4l als
Ethernet-Router ausfällt, könnte ich nun meinen Switch direkt an einen
von den beiden Einwahlrouter anstecken, und mein Firmennetz würde im
gleichen IP-Bereich weiterlaufen.

Weiterhin, da mein ALIX 3 Netzwerkbuchsen hat, ist es möglich, beide
Einwahlrouter "anzustöpseln" und notfalls per Hand umzuschalten, falls
bei einem Router mal das Netz ausfällt?
Da bräuchte ich aber Hilfe (circuits?).

Dankeschön für Eure Hilfe.
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68912 ist eine Antwort auf Beitrag #68910] Tue, 22 January 2019 13:21 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Hallo Friedhold,

Friedhold Schuster schrieb Dienstag, 22. Januar 2019, 11:46 (CET):
> so langsam läuft mein Alix-Fli4l.

Prima.

> Meine Frage zum Ethernet-Router:
>
> mein Firmen-Netz ist 172.18.2.xxx.

Ist das vor oder hinter dem fli4l-Router?

> Muß ich den 2 Einwahlroutern (TC 7200 sowie Speedport) nun zwingend ein
> anderes Netz als mein 172.18.2.xxx geben? Hintergrund: wenn Fli4l als
> Ethernet-Router ausfällt, könnte ich nun meinen Switch direkt an einen
> von den beiden Einwahlrouter anstecken, und mein Firmennetz würde im
> gleichen IP-Bereich weiterlaufen.

Ja solltest Du und zwar jedem der Einwahlrouter ein anderes. Du brauchst
hier drei separate Netze, die IP-Ranges dürfen sich nicht überschneiden!

Weil: wie soll der fli4l-Router auf dem Interface zum Internet den
gleichen IP-Bereich fahren wie auf dem Interface zum LAN? Dann routet er
ja effektiv nicht mehr.

> Weiterhin, da mein ALIX 3 Netzwerkbuchsen hat, ist es möglich, beide
> Einwahlrouter "anzustöpseln" und notfalls per Hand umzuschalten, falls
> bei einem Router mal das Netz ausfällt?

Ja.

> Da bräuchte ich aber Hilfe (circuits?).

Lege je einen Circuit pro "Einwahl"-Router an und stell beide auf
manuell verbinden oder höchstens einen auf automatisch verbinden.

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68916 ist eine Antwort auf Beitrag #68912] Tue, 22 January 2019 17:29 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Am 22.01.2019 um 13:21 schrieb Alexander Dahl:
>> Meine Frage zum Ethernet-Router:
>>
>> mein Firmen-Netz ist 172.18.2.xxx.
> Ist das vor oder hinter dem fli4l-Router?
>

Sorry Alexander, sollte keine e-Mail werden.

Hinter dem Router, also meine Geräte
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68917 ist eine Antwort auf Beitrag #68912] Tue, 22 January 2019 17:30 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Am 22.01.2019 um 13:21 schrieb Alexander Dahl:
>> Weiterhin, da mein ALIX 3 Netzwerkbuchsen hat, ist es möglich, beide
>> Einwahlrouter "anzustöpseln" und notfalls per Hand umzuschalten, falls
>> bei einem Router mal das Netz ausfällt?
> Ja.
>

Wir kann man die 3 Netzwerkbuchsen eindeutig zuordnen?
Irgendwie wechseln die immer mal nach einem Neustart.

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68923 ist eine Antwort auf Beitrag #68917] Tue, 22 January 2019 18:21 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Friedhold Schuster schrieb Dienstag, 22. Januar 2019, 17:30 (CET):
> Am 22.01.2019 um 13:21 schrieb Alexander Dahl:
>>> Weiterhin, da mein ALIX 3 Netzwerkbuchsen hat, ist es möglich, beide
>>> Einwahlrouter "anzustöpseln" und notfalls per Hand umzuschalten, falls
>>> bei einem Router mal das Netz ausfällt?
>> Ja.
>>
>
> Wir kann man die 3 Netzwerkbuchsen eindeutig zuordnen?
> Irgendwie wechseln die immer mal nach einem Neustart.

Nanu? Bei mir ist das nicht der Fall. Ich hab mir mit einem wasserfesten
Stift fein die Bezeichnungen eth0, eth1 und eth2 dran geschrieben. Und
ich meine die sind konstant und wechseln nicht.

o.O
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68925 ist eine Antwort auf Beitrag #68923] Tue, 22 January 2019 18:46 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Am 22.01.2019 um 18:21 schrieb Alexander Dahl:
> Nanu? Bei mir ist das nicht der Fall. Ich hab mir mit einem wasserfesten
> Stift fein die Bezeichnungen eth0, eth1 und eth2 dran geschrieben. Und
> ich meine die sind konstant und wechseln nicht.

Welche Reihenfolge hast Du? Ist die neben den USB-Buchsen die eth0 ?

Nach dem Update auf 4.0 komme ich manchmal per ssh und http auf den
fli4l, sobald ich im http einen Link (Ich meine im mini-http des fli4l
z.b. Verbindungsprotokoll) anklicke, geht plötzlich nichts mehr, ssh
nicht und auch http nicht mehr.

Wo könnte mein Fehler sein?

Ich suche auch in der sshd.txt
SSHD_PORT='22' # ssh port, see also FIREWALL_DENY_PORT_x


Wo finde ich denn die Einstellung; FIREWALL_DENY_PORT_x

Oh Mann, langsam wird es peinlich....

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68943 ist eine Antwort auf Beitrag #68925] Wed, 23 January 2019 08:06 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Hallo Friedhold,

Friedhold Schuster schrieb Dienstag, 22. Januar 2019, 18:46 (CET):
> Am 22.01.2019 um 18:21 schrieb Alexander Dahl:
> > Nanu? Bei mir ist das nicht der Fall. Ich hab mir mit einem wasserfesten
> > Stift fein die Bezeichnungen eth0, eth1 und eth2 dran geschrieben. Und
> > ich meine die sind konstant und wechseln nicht.
>
> Welche Reihenfolge hast Du? Ist die neben den USB-Buchsen die eth0 ?

Puh, ich meine eth0 wäre ganz rechts, aber sicher bin ich mir grad nicht
und gucken kann ich gerade auch nicht. Laut Bild von
https://www.pcengines.ch/alix2d3.htm müsste es aber so sein.
>
> Nach dem Update auf 4.0 komme ich manchmal per ssh und http auf den
> fli4l, sobald ich im http einen Link (Ich meine im mini-http des fli4l
> z.b. Verbindungsprotokoll) anklicke, geht plötzlich nichts mehr, ssh
> nicht und auch http nicht mehr.

Huch?

> Wo könnte mein Fehler sein?
>
> Ich suche auch in der sshd.txt
> SSHD_PORT='22' # ssh port, see also FIREWALL_DENY_PORT_x
>
>
> Wo finde ich denn die Einstellung; FIREWALL_DENY_PORT_x

In der Form vermutlich gar nicht, die Paketfilterregeln sind alle in
base.txt und beginnen mit "PF_" oder "PF6_".

Hast Du die Möglichkeit die serielle Konsole zu nutzen? Du brauchst ein
sog. Nullmodemkabel und ggf. einen USB-Seriell-Adapter falls Dein PC
keine echte RS232-Schnittstelle mehr hat. Damit kämst Du ohne Netzwerk
auf die Konsole des Geräts und könntest Dinge gucken.

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68945 ist eine Antwort auf Beitrag #68943] Wed, 23 January 2019 08:38 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo Alexander,

Am 23.01.2019 um 08:06 schrieb Alexander Dahl:
> und gucken kann ich gerade auch nicht. Laut Bild von
> https://www.pcengines.ch/alix2d3.htm müsste es aber so sein.

auf dem Bild von unten eth0 nach oben zum seriellen Port

>> Nach dem Update auf 4.0 komme ich manchmal per ssh und http auf den
>> fli4l, sobald ich im http einen Link (Ich meine im mini-http des fli4l
>> z.b. Verbindungsprotokoll) anklicke, geht plötzlich nichts mehr, ssh
>> nicht und auch http nicht mehr.
> Huch?
>
>> Wo könnte mein Fehler sein?
>>
>> Ich suche auch in der sshd.txt
>> SSHD_PORT='22' # ssh port, see also FIREWALL_DENY_PORT_x
>>
>>
>> Wo finde ich denn die Einstellung; FIREWALL_DENY_PORT_x
> In der Form vermutlich gar nicht, die Paketfilterregeln sind alle in
> base.txt und beginnen mit "PF_" oder "PF6_".

Seltsam ist, das es nach dem Update 3.6 auf 4.0 kurz geht, und dann weg
ist. Auch der HTTP geht kurze Zeit. Es sind ja noch Weihnachtsgrüße auf
dem Startbildschirm. ;-)

> Hast Du die Möglichkeit die serielle Konsole zu nutzen? Du brauchst ein

Ja, das klappt super. Kann Bedienen, einloggen usw. Das läuft auch noch,
wenn kein ssh und http mehr geht. Auch beim Booten kann ich somit die
3.6er Recovery starten, damit ich die neue Version updaten kann.

Kann ich dort irgendwas rausfinden?

Oder kann ich noch was liefern?

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68951 ist eine Antwort auf Beitrag #68945] Wed, 23 January 2019 08:51 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Friedhold Schuster schrieb Mittwoch, 23. Januar 2019, 08:38 (CET):
> Am 23.01.2019 um 08:06 schrieb Alexander Dahl:
>> und gucken kann ich gerade auch nicht. Laut Bild von
>> https://www.pcengines.ch/alix2d3.htm müsste es aber so sein.
>
> auf dem Bild von unten eth0 nach oben zum seriellen Port

Nein. Auf dem Bild von oben bzw. in der Frontansicht von links nach
rechts: COM1 (seriell), LAN3 (eth2), LAN2 (eth1), LAN1 (eth0), USB,
Power.

> Seltsam ist, das es nach dem Update 3.6 auf 4.0 kurz geht, und dann weg
> ist. Auch der HTTP geht kurze Zeit. Es sind ja noch Weihnachtsgrüße auf
> dem Startbildschirm. ;-)
>
>> Hast Du die Möglichkeit die serielle Konsole zu nutzen? Du brauchst ein
>
> Ja, das klappt super. Kann Bedienen, einloggen usw. Das läuft auch noch,
> wenn kein ssh und http mehr geht. Auch beim Booten kann ich somit die
> 3.6er Recovery starten, damit ich die neue Version updaten kann.
>
> Kann ich dort irgendwas rausfinden?
>
> Oder kann ich noch was liefern?

Ich hab da gerade keine sinnvolle Idee zu. Hast Du mal das syslog
durchgeschaut?

Vielleicht weiß ja noch wer anders was?

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68955 ist eine Antwort auf Beitrag #68951] Wed, 23 January 2019 10:33 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Moin an alle,

Am 23.01.2019 um 08:51 schrieb Alexander Dahl:
>> Kann ich dort irgendwas rausfinden?
>>
>> Oder kann ich noch was liefern?
> Ich hab da gerade keine sinnvolle Idee zu. Hast Du mal das syslog
> durchgeschaut?

gibt es eventuell bei fli4l soetwas wie ipconfig oder ifconfig? Oder
etas auf der Console, wo ich weiterkommen könnte?

So langsam bin ich am aufgeben.

Grüße
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68957 ist eine Antwort auf Beitrag #68955] Wed, 23 January 2019 13:10 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Hans Bachner ist gerade offline  Hans Bachner
Beiträge: 361
Registriert: August 2010
Senior Member
Friedhold Schuster schrieb am 23.01.2019 um 10:33:
> Moin an alle,
>
> [schnipp]
>
> gibt es eventuell bei fli4l soetwas wie ipconfig oder ifconfig? Oder
> etas auf der Console, wo ich weiterkommen könnte?

ifconfig ist von ip abgelöst worden (ip link, ip addr, ...)

> So langsam bin ich am aufgeben.

Dazu ist es viel zu früh :-)

Viel Erfolg,
Hans.
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68959 ist eine Antwort auf Beitrag #68957] Wed, 23 January 2019 13:37 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Hans Bachner schrieb Mittwoch, 23. Januar 2019, 13:10 (CET):
> Friedhold Schuster schrieb am 23.01.2019 um 10:33:
>> gibt es eventuell bei fli4l soetwas wie ipconfig oder ifconfig? Oder
>> etas auf der Console, wo ich weiterkommen könnte?
>
> ifconfig ist von ip abgelöst worden (ip link, ip addr, ...)

Sehr gute Quelle dazu ist folgende:
https://www.baturin.org/docs/iproute2/

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68963 ist eine Antwort auf Beitrag #68957] Wed, 23 January 2019 15:16 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo Hans und andere,

Am 23.01.2019 um 13:10 schrieb Hans Bachner:
> ifconfig ist von ip abgelöst worden (ip link, ip addr, ...)

ip addr:

1: lo: mtu 65536 qdisc noqueue state UNKNOWN
group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast
state DOWN group default qlen 1000
link/ether 00:0d:b9:2c:68:24 brd ff:ff:ff:ff:ff:ff
inet 172.18.0.99/24 brd 172.18.0.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qdisc pfifo_fast
state DOWN group default qlen 1000
link/ether 00:0d:b9:2c:68:25 brd ff:ff:ff:ff:ff:ff
inet 172.18.1.99/24 brd 172.18.1.255 scope global eth1
valid_lft forever preferred_lft forever
4: eth2: mtu 1500 qdisc pfifo_fast
state UP group default qlen 1000
link/ether 00:0d:b9:2c:68:26 brd ff:ff:ff:ff:ff:ff
inet 172.18.2.99/24 brd 172.18.2.255 scope global eth2
valid_lft forever preferred_lft forever
fli4l 4.0.0-r54860-testing #

---------

fli4l 4.0.0-r54860-testing # ip link
1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode
DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: mtu 1500 qdisc pfifo_fast
state DOWN mode DEFAULT group default qlen 1000
link/ether 00:0d:b9:2c:68:24 brd ff:ff:ff:ff:ff:ff
3: eth1: mtu 1500 qdisc pfifo_fast
state DOWN mode DEFAULT group default qlen 1000
link/ether 00:0d:b9:2c:68:25 brd ff:ff:ff:ff:ff:ff
4: eth2: mtu 1500 qdisc pfifo_fast
state UP mode DEFAULT group default qlen 1000
link/ether 00:0d:b9:2c:68:26 brd ff:ff:ff:ff:ff:ff
fli4l 4.0.0-r54860-testing #

--------

sieht nicht so verkehrt aus, oder?

eth0 172.18.0.99 soll Einwahlrouter Kabel sein
eth1 172.18.1.99 soll Einwahlrouter LTE sein

und eth2 172.18.2.99/24 geht ins Firmennetz an alle Bürocomputer usw.

kann mir bitte jemand einen Tip geben, wie die ganze routing-Geschichte
lauten müsste oder welche Datei könnte ich posten? Der LTE Router ist
nicht unbedingt jetzt nötig. Hat zeit. Aber eth0 zu eth2?


>> So langsam bin ich am aufgeben.
>
> Dazu ist es viel zu früh :-)
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68964 ist eine Antwort auf Beitrag #68963] Wed, 23 January 2019 15:17 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Am 23.01.2019 um 15:16 schrieb Friedhold Schuster:
>> So langsam bin ich am aufgeben.
>
> Dazu ist es viel zu früh :-)

Hoffen wir mal....

Dankeschön für Eure Hilfe.
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68965 ist eine Antwort auf Beitrag #68963] Wed, 23 January 2019 15:37 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
sorry, noch etwas,

Am 23.01.2019 um 15:16 schrieb Friedhold Schuster:
> kann mir bitte jemand einen Tip geben, wie die ganze routing-Geschichte
> lauten müsste oder welche Datei könnte ich posten? Der LTE Router ist
> nicht unbedingt jetzt nötig. Hat zeit. Aber eth0 zu eth2?

Wie schon geschrieben, kann ich von einem übers Netzwerk angeschlossen
Rechner nur ca. 20 sek auf den Fli4l (über ssh und http /
Bedienoberfläche) danach ist er unerreichbar.
Sehr seltsam. Irgendwas habe ich total verkackt.

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68966 ist eine Antwort auf Beitrag #68963] Wed, 23 January 2019 15:56 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Hallo Friedhold,

Friedhold Schuster schrieb Mittwoch, 23. Januar 2019, 15:16 (CET):
> 2: eth0: mtu 1500 qdisc pfifo_fast
> state DOWN group default qlen 1000
> link/ether 00:0d:b9:2c:68:24 brd ff:ff:ff:ff:ff:ff
> inet 172.18.0.99/24 brd 172.18.0.255 scope global eth0
> valid_lft forever preferred_lft forever
> 3: eth1: mtu 1500 qdisc pfifo_fast
> state DOWN group default qlen 1000
> link/ether 00:0d:b9:2c:68:25 brd ff:ff:ff:ff:ff:ff
> inet 172.18.1.99/24 brd 172.18.1.255 scope global eth1
> valid_lft forever preferred_lft forever
> 4: eth2: mtu 1500 qdisc pfifo_fast
> state UP group default qlen 1000
> link/ether 00:0d:b9:2c:68:26 brd ff:ff:ff:ff:ff:ff
> inet 172.18.2.99/24 brd 172.18.2.255 scope global eth2
> valid_lft forever preferred_lft forever

Sieht von den IP-Netzen soweit okay aus, aber nur für eth2 ist der Link
UP. Du hast gerade weder Kabelmodem noch LTE-Router angeschlossen,
richtig?

> eth0 172.18.0.99 soll Einwahlrouter Kabel sein
> eth1 172.18.1.99 soll Einwahlrouter LTE sein
>
> und eth2 172.18.2.99/24 geht ins Firmennetz an alle Bürocomputer usw.
>
> kann mir bitte jemand einen Tip geben, wie die ganze routing-Geschichte
> lauten müsste oder welche Datei könnte ich posten? Der LTE Router ist
> nicht unbedingt jetzt nötig. Hat zeit. Aber eth0 zu eth2?

DHCP Client Circuit auf eth0, IP_NET auf eth2.

Der Zugriff auf den fli4l-Router über eth2 sollte allerdings auch ohne
angeschlossenes Kabelmodem möglich sein. Hast Du da in den INPUT rules
des Paketfilter irgendwas komisches drin stehen? Wie ist denn Dein
Client gerade mit dem Router verbunden? Direkt über (ggf.
crossover)-Kabel oder hängt noch was dazwischen? Hast Du mit
verschiedenen Clients probiert? Hast Du Dir auf dem fli4l-Router das
syslog angeschaut?

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68967 ist eine Antwort auf Beitrag #68966] Wed, 23 January 2019 16:46 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Am 23.01.2019 um 15:56 schrieb Alexander Dahl:
> Sieht von den IP-Netzen soweit okay aus, aber nur für eth2 ist der Link
> UP. Du hast gerade weder Kabelmodem noch LTE-Router angeschlossen,
> richtig?

stimmt. soll ich eines anschließen? Ich wollte alles so nach und nach
machen.

>> eth0 172.18.0.99 soll Einwahlrouter Kabel sein
>> eth1 172.18.1.99 soll Einwahlrouter LTE sein
>>
>> und eth2 172.18.2.99/24 geht ins Firmennetz an alle Bürocomputer usw.
>>
>> kann mir bitte jemand einen Tip geben, wie die ganze routing-Geschichte
>> lauten müsste oder welche Datei könnte ich posten?


> Der LTE Router ist nicht unbedingt jetzt nötig. Hat zeit.
> Aber eth0 zu eth2?
> DHCP Client Circuit auf eth0, IP_NET auf eth2.

> Der Zugriff auf den fli4l-Router über eth2 sollte allerdings auch ohne
> angeschlossenes Kabelmodem möglich sein. Hast Du da in den INPUT rules
> des Paketfilter irgendwas komisches drin stehen? Wie ist denn Dein
> Client gerade mit dem Router verbunden? Direkt über (ggf.
> crossover)-Kabel oder hängt noch was dazwischen? Hast Du mit
> verschiedenen Clients probiert? Hast Du Dir auf dem fli4l-Router das
> syslog angeschaut?

Ich habe den Client direkt über Netzwerkkabel angeschlossen. Ich habe
ein Image des 3.6, was ich immer aufspiele, da klappt es. Also sollte
hier kein Fehler sein. Damit übertrage ich auch 4.0

syslog... wie kann ich das lesen?


ich hänge mal meine rc.cfg an. Hoffe, das ist nicht zuviel.

Danke für die Mühe

# generated by mkfli4l (Revision: 53779)
#

#
# package 'hwsupp'
#
HWSUPP_BOOT_LED='0'
HWSUPP_BUTTON_N='0'
HWSUPP_CPUFREQ='no'
HWSUPP_DRIVER_N='0'
HWSUPP_I2C_N='0'
HWSUPP_LED_N='0'
HWSUPP_TYPE='pcengines-alix'
HWSUPP_WATCHDOG='no'
OPT_HWSUPP='yes'
OPT_VPN_CARD='no'

#
# package ''
#
KERNEL_MAJOR='4.4'

#
# package 'httpd'
#
HTTPD_ARPING='yes'
HTTPD_ARPING_IGNORE_N='0'
HTTPD_GUI_LANG='auto'
HTTPD_PORT='1280'
HTTPD_PORTFW='yes'
HTTPD_USER_1_PASSWORD='xxxxx'
HTTPD_USER_2_PASSWORD='xxxx'
HTTPD_USER_1_RIGHTS='all'
HTTPD_USER_2_RIGHTS='all'
HTTPD_USER_1_USERNAME='admin'
HTTPD_USER_2_USERNAME='ab'
HTTPD_USER_N='2'
OPT_GUI_CONFIG='no'
OPT_HTTPD='yes'
OPT_OAC='no'

#
# package 'easycron'
#
EASYCRON_MAIL='no'
EASYCRON_N='0'
OPT_EASYCRON='yes'

#
# package 'base'
#
ARCH='x86'
BEEP='yes'
BOOT_TYPE='hd'
BOOTMENU_TIME='20'
BUG_CHECK='yes'
COMP_TYPE_OPT='lzma'
COMP_TYPE_ROOTFS='xz'
CONSOLE_BLANK_TIME='0'
DEBUG_STARTUP='no'
DNS_FORWARDERS='172.18.1.1'
DOMAIN_NAME='lan.isg'
FLI4L_BUILDDATE='2019-01-23'
FLI4L_BUILDDIR='D:\fli4l-4.0.0-r54860-Ether\config'
FLI4L_BUILDTIME='16:23:04'
FLI4L_VERSION='4.0.0-r54860-testing'
HOSTNAME='fli4l'
HOSTNAME_ALIAS_N='0'
IP_CONNTRACK_MAX=''
IP_NET_1='172.18.0.1/24'
IP_NET_2='172.18.1.1/24'
IP_NET_3='172.18.2.99/24'
IP_NET_1_DEV='eth0'
IP_NET_2_DEV='eth1'
IP_NET_3_DEV='eth2'
IP_NET_N='3'
IP_ROUTE_1='0.0.0.0/0 172.18.0.1'
IP_ROUTE_N='1'
KERNEL_BOOT_OPTION=''
KERNEL_VERSION='4.4.169'
KEYBOARD_LOCALE='auto'
LIBATA_DMA='enabled'
LOCALE='de'
LOG_BOOT_SEQ='yes'
LOGIP_LOGDIR='auto'
LUA_VERSION='5.3'
MASQ_MODULE_N='0'
MOUNT_BOOT='rw'
NET_DRV_1='via-rhine'
NET_DRV_1_OPTION=''
NET_DRV_N='1'
OPT_ADDMODULES='no'
OPT_BASE='yes'
OPT_HOTPLUG_PCI='no'
OPT_IPV4='yes'
OPT_IPV6='no'
OPT_KLOGD='no'
OPT_LOGIP='yes'
OPT_LUA='no'
OPT_MAKEKBL='no'
OPT_NET_PREFIX='no'
OPT_PNP='no'
OPT_SYSLOGD='yes'
OPT_Y2K='no'
PASSWORD='xxxxx'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_3 ACCEPT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_N='2'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_1='IP_NET_3 ACCEPT'
PF_INPUT_2='tmpl:samba DROP NOLOG'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_N='2'
PF_INPUT_POLICY='REJECT'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_OUTPUT_LOG='no'
PF_OUTPUT_LOG_LIMIT='3/minute:5'
PF_OUTPUT_N='0'
PF_OUTPUT_POLICY='ACCEPT'
PF_OUTPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
PF_POSTROUTING_N='0'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='0'
PF_PREROUTING_N='0'
PF_USR_CHAIN_N='0'
PORTFW_N='0'
POWERMANAGEMENT='none'
RTC_SYNC='hwclock'
SER_CONSOLE='yes'
SER_CONSOLE_IF='0'
SER_CONSOLE_RATE='38400'
SYSLOGD_DEST_1='*.* /dev/console'
SYSLOGD_DEST_2='kern.info /var/log/dial.log'
SYSLOGD_DEST_N='2'
SYSLOGD_RECEIVER='yes'
SYSLOGD_ROTATE='yes'
SYSLOGD_ROTATE_AT_SHUTDOWN='yes'
SYSLOGD_ROTATE_DIR='/data/syslog'
SYSLOGD_ROTATE_MAX='5'
TIME_INFO='MEZ-1MESZ,M3.5.0,M10.5.0/3'

#
# package 'dns_dhcp'
#
DHCP_DENY_MAC_N='0'
DHCP_EXTRA_RANGE_N='0'
DHCP_LEASES_DIR='auto'
DHCP_LS_TIME_DYN='3600'
DHCP_LS_TIME_FIX='86400'
DHCP_MAX_LS_TIME_DYN='7200'
DHCP_MAX_LS_TIME_FIX='604800'
DHCP_OPTION_WPAD='no'
DHCP_RANGE_1_END='172.18.2.210'
DHCP_RANGE_1_NET='IP_NET_3'
DHCP_RANGE_1_OPTION_N='0'
DHCP_RANGE_1_START='172.18.2.150'
DHCP_RANGE_N='1'
DHCP_TYPE='dnsmasq'
DHCP_VERBOSE='no'
DHCP_WINSSERVER1=''
DHCP_WINSSERVER2=''
DNS_AUTHORITATIVE='no'
DNS_BIND_INTERFACES='no'
DNS_BOGUS_PRIV='yes'
DNS_FILTERWIN2K='no'
DNS_FORBIDDEN_N='0'
DNS_FORWARD_LOCAL='no'
DNS_FORWARD_PRIV_N='0'
DNS_LISTEN_1='IP_NET_1_IPADDR'
DNS_LISTEN_N='1'
DNS_LOCAL_HOST_CACHE_TTL='60'
DNS_MX_SERVER=''
DNS_REBINDOK_N='0'
DNS_REDIRECT_N='0'
DNS_SUPPORT_IPV6='no'
DNS_VERBOSE='no'
DNS_ZONE_DELEGATION_N='0'
DNS_ZONE_NETWORK_N='0'
HOST_1_ALIAS_N='0'
HOST_2_ALIAS_N='0'
HOST_3_ALIAS_N='0'
HOST_1_MAC='00:25:22:cc:5d:1e'
HOST_2_MAC='d0:67:e5:e7:33:7c'
HOST_3_MAC='00:12:3f:36:39:cc'
HOST_1_NAME='Chief-PC'
HOST_2_NAME='Sek-PC'
HOST_3_NAME='JS-PC'
HOST_EXTRA_N='0'
HOST_N='3'
OPT_DHCP='yes'
OPT_DHCP_CLIENT='no'
OPT_DHCP_SERVER='no'
OPT_DHCPRELAY='no'
OPT_DNS='yes'
OPT_HOSTS='yes'
OPT_TFTP='no'
OPT_YADIFA='no'

#
# package 'hd'
#
HDDRV_1='pata_cs5536'
HDDRV_1_OPTION=''
HDDRV_N='1'
OPT_AUTOMOUNT='no'
OPT_EXTMOUNT='no'
OPT_HDDRV='yes'
OPT_HDINSTALL='yes'
OPT_HDSLEEP='no'
OPT_MOUNT='yes'
OPT_RECOVER='yes'

#
# package 'tools'
#
OPT_ATH_INFO='no'
OPT_CURL='no'
OPT_DHCPDUMP='no'
OPT_DIG='no'
OPT_E3='no'
OPT_FLASHROM='no'
OPT_FTP='no'
OPT_HW_DETECT='no'
OPT_I2CTOOLS='no'
OPT_IFTOP='no'
OPT_IMONC='yes'
OPT_IPERF='no'
OPT_IWLEEPROM='no'
OPT_LNSTAT='no'
OPT_LSPCI='no'
OPT_MTOOLS='no'
OPT_NETCAT='no'
OPT_NETIO='no'
OPT_NGREP='no'
OPT_NMAP='no'
OPT_NTTCP='no'
OPT_OPENSSL='yes'
OPT_REAVER='no'
OPT_RTMON='no'
OPT_SHRED='no'
OPT_SOCAT='no'
OPT_STRACE='no'
OPT_TCPDUMP='no'
OPT_TRACEPATH='no'
OPT_VALGRIND='no'
OPT_WGET='no'
OPT_YTREE='no'

#
# package 'sshd'
#
OPT_PLINK_CLIENT='no'
OPT_SFTPSERVER='no'
OPT_SSH_CLIENT='no'
OPT_SSHD='yes'
SSHD_ALLOWPASSWORDLOGIN='yes'
SSHD_CREATEHOSTKEYS='no'
SSHD_PORT='22'
SSHD_PUBLIC_KEY_N='0'
SSHD_PUBLIC_KEYFILE_N='0'

#
# package 'circuits'
#
CIRC_1_CLASS_N='0'
CIRC_1_DEBUG='no'
CIRC_1_DIALMODE='auto'
CIRC_1_ENABLED='yes'
CIRC_1_HUP_TIMEOUT='0'
CIRC_1_NAME='My-Route'
CIRC_1_NETS_IPV4_1='10.0.0.0/8'
CIRC_1_NETS_IPV4_N='1'
CIRC_1_PROTOCOLS=''
CIRC_1_ROUTE_DEV='IP_NET_2_DEV'
CIRC_1_ROUTE_GATEWAY_IPV4='172.18.1.1'
CIRC_1_TIMES='Mo-Su:00-24:0.0:Y'
CIRC_1_TYPE='route'
CIRC_1_UP='yes'
CIRC_1_USEPEERDNS='no'
CIRC_1_WAIT='0'
CIRC_CLASS_N='0'
CIRC_N='1'
DIALMODE='auto'
IP_DYN_ADDR='yes'
OPT_BUNDLE='no'
OPT_CIRCUIT_STATUS='no'
OPT_IMOND='no'
OPT_NET='yes'

#
# package 'mkfli4l'
#
BUILDDIR='D:\fli4l-4.0.0-r54860-Ether\build'
DISABLE_OPTION_GUI='no'
FILESONLY='yes'
REMOTEHOSTNAME='172.18.2.99'
REMOTEPATHNAME='/boot'
REMOTEPORT='22'
REMOTEUPDATE='yes'
REMOTEUSERNAME='fli4l'
SSHKEYFILE=''
VERBOSE='no'

#
# package 'kernel_4_4'
#
COMP_TYPE_ROOTFS_V44='xz'
ISDN_N='0'
PCMCIA_MISC_N='0'
USB_EXTRA_DRIVER_N='0'
FLI4L_MD5_RC_CFG='477b8059fedaa4d9abb158a295f8ddb3'
FLI4L_MD5_KERNEL='b9c102836038d7184ebb43f382db2c8a'
FLI4L_MD5_ROOTFS_IMG='0608fc13d19ca3220a697c322080bfeb'
FLI4L_MD5_OPT_IMG='2b7db0c7074a69301936f4957baad974'
FLI4L_MD5_SYSLINUX_CFG='295a2c5b209a83af62ffcfcc8ef13f95'
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68969 ist eine Antwort auf Beitrag #68967] Wed, 23 January 2019 17:57 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
mein Client bekommt auch keine IP zugeordnet, an allen drei ethx,
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68985 ist eine Antwort auf Beitrag #68945] Wed, 23 January 2019 20:57 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Rolf Heinrichs ist gerade offline  Rolf Heinrichs
Beiträge: 71
Registriert: January 2012
Member
Am 23.01.19 um 08:38 schrieb Friedhold Schuster:
>>> SSHD_PORT='22'                  # ssh port, see also
>>> FIREWALL_DENY_PORT_x
>>>
>>>
>>> Wo finde ich denn die Einstellung; FIREWALL_DENY_PORT_x
>> In der Form vermutlich gar nicht, die Paketfilterregeln sind alle in
>> base.txt und beginnen mit "PF_" oder "PF6_".
Hab ich auch schon vergeblich gesucht. Ich denke da sollte die
base.txt-Vorlage mal poliert werden.

> Seltsam ist, das es nach dem Update 3.6 auf 4.0 kurz geht, und dann weg
> ist. Auch der HTTP geht kurze Zeit. Es sind ja noch Weihnachtsgrüße auf
> dem Startbildschirm. ;-)
>
>> Hast Du die Möglichkeit die serielle Konsole zu nutzen? Du brauchst ein
>
> Ja, das klappt super. Kann Bedienen, einloggen usw. Das läuft auch noch,
> wenn kein ssh und http mehr geht. Auch beim Booten kann ich somit die
> 3.6er Recovery starten, damit ich die neue Version updaten kann.

Wenn ich das so lese, dumme Idee: könnte es sein dass der Friedhold auf
das gleiche Problem wie ich reinfällt, es sich nur etwas anders
manifestiert?

Siehe meine Post in spline.fli4l.dev: Updat bei den letzten beiden
Versionen im Entwicklungszweig?

Oder hier den Thread: APU2 und Probleme mit Update der 4er-Version

Mfg Rolf

PS: Wie kann ich als User auf einfache Art einen Bugreport absetzen? Ich
hab da auf der Webseite nichts zu gefunden.
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #68986 ist eine Antwort auf Beitrag #68963] Wed, 23 January 2019 21:04 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Uwe Zeppei ist gerade offline  Uwe Zeppei
Beiträge: 263
Registriert: July 2010
Senior Member
Moin!

Am 23.01.2019 um 15:16 schrieb Friedhold Schuster:
> 4: eth2: mtu 1500 qdisc pfifo_fast
> state UP group default qlen 1000
>     link/ether 00:0d:b9:2c:68:26 brd ff:ff:ff:ff:ff:ff
>     inet 172.18.2.99/24 brd 172.18.2.255 scope global eth2
>        valid_lft forever preferred_lft forever
> fli4l 4.0.0-r54860-testing #
>
> ---------
>
> fli4l 4.0.0-r54860-testing # ip link
> 4: eth2: mtu 1500 qdisc pfifo_fast
> state UP mode DEFAULT group default qlen 1000
>     link/ether 00:0d:b9:2c:68:26 brd ff:ff:ff:ff:ff:ff

Mal ganz blöd gefragt: Ist der Link nach wie vor im Status "UP", wenn
der Zugriff nach dem Booten plötzlich "weg" ist?

--
Viele Grüße
Uwe
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69010 ist eine Antwort auf Beitrag #68985] Thu, 24 January 2019 08:31 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Rolf Heinrichs schrieb Mittwoch, 23. Januar 2019, 20:57 (CET):
> Am 23.01.19 um 08:38 schrieb Friedhold Schuster:
>>>> SSHD_PORT='22'                  # ssh port, see also
>>>> FIREWALL_DENY_PORT_x
>>>>
>>>>
>>>> Wo finde ich denn die Einstellung; FIREWALL_DENY_PORT_x
>>> In der Form vermutlich gar nicht, die Paketfilterregeln sind alle in
>>> base.txt und beginnen mit "PF_" oder "PF6_".
> Hab ich auch schon vergeblich gesucht. Ich denke da sollte die
> base.txt-Vorlage mal poliert werden.

Richtig. Das ist ein Fehler, der vermutlich leicht behoben werden kann.

> PS: Wie kann ich als User auf einfache Art einen Bugreport absetzen? Ich
> hab da auf der Webseite nichts zu gefunden.

Auf http://fli4l.de/ links in der Sidebar unter "Entwicklung" auf
"Bugtracker" klicken oder direkt über http://bugs.fli4l.de/ gehen.
Einloggen (bzw. Account erstellen und dann einloggen) und dann gibt es
oben in der dunkelgrauen Menüleiste einen leuchten blauen Button
"Create". Den drücken, im Formular die Felder ausfüllen und unten rechts
dann mit "Create" absenden.

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69011 ist eine Antwort auf Beitrag #68967] Thu, 24 January 2019 08:27 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Friedhold Schuster schrieb Mittwoch, 23. Januar 2019, 16:46 (CET):
> Am 23.01.2019 um 15:56 schrieb Alexander Dahl:
>> Sieht von den IP-Netzen soweit okay aus, aber nur für eth2 ist der Link
>> UP. Du hast gerade weder Kabelmodem noch LTE-Router angeschlossen,
>> richtig?
>
> stimmt. soll ich eines anschließen? Ich wollte alles so nach und nach
> machen.

Ist noch nicht zwingend nötig, aber mal eine Frage: soll der
fli4l-Router von den "Modems" die IP über DHCP bekommen oder soll das
statisch konfiguriert werden?

> Ich habe den Client direkt über Netzwerkkabel angeschlossen. Ich habe
> ein Image des 3.6, was ich immer aufspiele, da klappt es. Also sollte
> hier kein Fehler sein. Damit übertrage ich auch 4.0

Gut, dann funkt da schonmal kein anderer Switch und kein anderer Router
dazwischen.

> syslog... wie kann ich das lesen?

Hängt von der Konfiguration ab. Das ist alles, was in base.txt mit
SYSLOGD_ anfängt. Deins sieht im Moment so aus, als würde es alles in
die Konsole geschrieben. Ich lasse meins alles nach /var/log/messages
loggen:

SYSLOGD_DEST[]='*.* /var/log/messages'

Man kann das natürlich auch sehr viel feingranularer einstellen. Da
könnte es bisschen was zu in der Doku geben.

> IP_NET_1='172.18.0.1/24'
> IP_NET_2='172.18.1.1/24'
> IP_NET_3='172.18.2.99/24'
> IP_NET_1_DEV='eth0'
> IP_NET_2_DEV='eth1'
> IP_NET_3_DEV='eth2'

Interessant, damit gibst Du allen drei Netzwerkkarten feste IP-Adressen.

> IP_NET_N='3'
> IP_ROUTE_1='0.0.0.0/0 172.18.0.1'
> IP_ROUTE_N='1'

Die default Route soll über die eigene IP von eth0 gehen? Ins Internet
kommst Du so vermutlich nicht?

Kannst ja mal auf dem Router Dir die Routen ausgeben lassen:

ip route show

> DHCP_RANGE_1_END='172.18.2.210'
> DHCP_RANGE_1_NET='IP_NET_3'
> DHCP_RANGE_1_OPTION_N='0'
> DHCP_RANGE_1_START='172.18.2.150'
> DHCP_RANGE_N='1'

Das sieht zumindest in Ordnung aus.

> OPT_DHCP='yes'
> OPT_DHCP_CLIENT='no'
> OPT_DHCP_SERVER='no'

Hmm, vielleicht geht deswegen kein DHCP-Server?

> CIRC_1_CLASS_N='0'
> CIRC_1_DEBUG='no'
> CIRC_1_DIALMODE='auto'
> CIRC_1_ENABLED='yes'
> CIRC_1_HUP_TIMEOUT='0'
> CIRC_1_NAME='My-Route'
> CIRC_1_NETS_IPV4_1='10.0.0.0/8'
> CIRC_1_NETS_IPV4_N='1'
> CIRC_1_PROTOCOLS=''
> CIRC_1_ROUTE_DEV='IP_NET_2_DEV'
> CIRC_1_ROUTE_GATEWAY_IPV4='172.18.1.1'
> CIRC_1_TIMES='Mo-Su:00-24:0.0:Y'
> CIRC_1_TYPE='route'
> CIRC_1_UP='yes'
> CIRC_1_USEPEERDNS='no'
> CIRC_1_WAIT='0'
> CIRC_CLASS_N='0'
> CIRC_N='1'

Diese statische Route sagt eigentlich nur, dass Du 10.0.0.0/8 über
172.18.1.1 erreichst. Hier ist kein Weg ins Internet. ;-)

Ich meine Du solltest Dir nochmal ganz genau die Doku zu circuits
durchlesen, auch in Kombination mit IP_NET und default Route.

Wenn Du bspw. DHCP-Client circuits benutzen willst, brauchst Du die zwei
Netze zu den vorgelagerten Routern nicht definieren.

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69021 ist eine Antwort auf Beitrag #69011] Thu, 24 January 2019 10:49 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Moin,

Am 24.01.2019 um 08:27 schrieb Alexander Dahl:
> Ist noch nicht zwingend nötig, aber mal eine Frage: soll der
> fli4l-Router von den "Modems" die IP über DHCP bekommen oder soll das
> statisch konfiguriert werden?

Eigentlich die einfachste Bedienung. Entweder über circuits oder
umstecken, falls ein Modem nicht geht. Also Dau-Sicher. :-)
Die "Modems" haben alle DHCP und wenns darüber geht, prima. Dann könnte
man auch aus dem Nachbarbüro im Notfall ein Kabel werfen und anstecken.


> Interessant, damit gibst Du allen drei Netzwerkkarten feste IP-Adressen.

wie ist es besser? Am liebsten einfach ein "Modem" mit DHCP anstecken
und läuft.....
Und bei 2 umschalten wäre ein Traum.


>> IP_NET_N='3'
>> IP_ROUTE_1='0.0.0.0/0 172.18.0.1'
>> IP_ROUTE_N='1'
>
> Die default Route soll über die eigene IP von eth0 gehen? Ins Internet
> kommst Du so vermutlich nicht?

Am eth2 soll das interne Firmennetz angesteckt sein.

> Kannst ja mal auf dem Router Dir die Routen ausgeben lassen:
> ip route show

mach ich heute nachmittag.

>> OPT_DHCP='yes'
>> OPT_DHCP_CLIENT='no'
>> OPT_DHCP_SERVER='no'
>
> Hmm, vielleicht geht deswegen kein DHCP-Server?

habe alles auf Ja gesetzt, keine Änderung


> Diese statische Route sagt eigentlich nur, dass Du 10.0.0.0/8 über
> 172.18.1.1 erreichst. Hier ist kein Weg ins Internet.

muß also 0.0.0.0/24 stehen?

> Ich meine Du solltest Dir nochmal ganz genau die Doku zu circuits
> durchlesen, auch in Kombination mit IP_NET und default Route.

ok

> Wenn Du bspw. DHCP-Client circuits benutzen willst, brauchst Du die zwei
> Netze zu den vorgelagerten Routern nicht definieren.

ich glaube, das wäre mein Wunsch.

Gruß und Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69025 ist eine Antwort auf Beitrag #69011] Thu, 24 January 2019 11:01 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo,
ich vermute, das mein Rechner keine IP aus dem Netz 172.18.2. zugeteilt
bekommt. Wenn ich den Fli4l update und neu starte hat mein Rechner noch
die 172.18.2.140 und ich komme auf den Fli4l. Nach kurzer Zeit "bekommt"
er irgendeine andere, die ich nicht kenne und die Verbindung ist weg.
Eventuell hilft das bisschen weiter.

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69039 ist eine Antwort auf Beitrag #69021] Thu, 24 January 2019 14:00 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Friedhold Schuster schrieb Donnerstag, 24. Januar 2019, 10:49 (CET):
> Am 24.01.2019 um 08:27 schrieb Alexander Dahl:
>> Ist noch nicht zwingend nötig, aber mal eine Frage: soll der
>> fli4l-Router von den "Modems" die IP über DHCP bekommen oder soll das
>> statisch konfiguriert werden?
>
> Eigentlich die einfachste Bedienung. Entweder über circuits oder
> umstecken, falls ein Modem nicht geht. Also Dau-Sicher. :-)

circuits sind zwingend bei fli4l 4.0, da gibt's kein "oder"!

Automatisches Umschalten zwischen circuits gibt es allerdings noch
nicht. Siehe bspw. https://web.nettworks.org/bugs/browse/FFL-2333

> Die "Modems" haben alle DHCP und wenns darüber geht, prima. Dann könnte
> man auch aus dem Nachbarbüro im Notfall ein Kabel werfen und anstecken.
>
>
>> Interessant, damit gibst Du allen drei Netzwerkkarten feste IP-Adressen.
>
> wie ist es besser? Am liebsten einfach ein "Modem" mit DHCP anstecken
> und läuft.....

Na dann mach das doch so?! ;-)

>>> IP_NET_N='3'
>>> IP_ROUTE_1='0.0.0.0/0 172.18.0.1'
>>> IP_ROUTE_N='1'
>>
>> Die default Route soll über die eigene IP von eth0 gehen? Ins Internet
>> kommst Du so vermutlich nicht?
>
> Am eth2 soll das interne Firmennetz angesteckt sein.

Ja, das sagtest Du, mit 172.18.2.0/24 wenn ich mich recht entsinne.

>>> OPT_DHCP='yes'
>>> OPT_DHCP_CLIENT='no'
>>> OPT_DHCP_SERVER='no'
>>
>> Hmm, vielleicht geht deswegen kein DHCP-Server?
>
> habe alles auf Ja gesetzt, keine Änderung

o.O

> > Diese statische Route sagt eigentlich nur, dass Du 10.0.0.0/8 über
>> 172.18.1.1 erreichst. Hier ist kein Weg ins Internet.
>
> muß also 0.0.0.0/24 stehen?

Du brauchst in base.txt keine extra statischen Routen und das was Du in
den DHCP-Client-Circuits angibst, ist folgendes:

NETS_IPV4[]='0.0.0.0/0'

Siehe dazu auch die circuit-Beispiele aus dns_dhcp.txt ;-)

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69040 ist eine Antwort auf Beitrag #69025] Thu, 24 January 2019 13:54 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 648
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Friedhold Schuster schrieb Donnerstag, 24. Januar 2019, 11:01 (CET):
> ich vermute, das mein Rechner keine IP aus dem Netz 172.18.2. zugeteilt
> bekommt. Wenn ich den Fli4l update und neu starte hat mein Rechner noch
> die 172.18.2.140 und ich komme auf den Fli4l. Nach kurzer Zeit "bekommt"
> er irgendeine andere, die ich nicht kenne und die Verbindung ist weg.

Ja und welche bekommt er denn?

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Aw: Frage zu Fli4l als Ethernet-Router [Beitrag #69070 ist eine Antwort auf Beitrag #68910] Fri, 25 January 2019 10:09 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Klaus Dreier ist gerade offline  Klaus Dreier
Beiträge: 325
Registriert: January 2015
Senior Member
Hallo,

mittlerweile sind die ganzen geposteten Beiträge etwas unübersichtlich und verwirrend. Ich meine aber, daß hier bei dir einiges falsch konfiguriert ist, gerade auch in Verbindung mit den Circuits und DHCP. Ich habe so ein Setup laufen und ein fieses Thema war, daß man DNS-Einträge händisch setzen muß (und damit usepeerdns=no, was du hast), sonst funtkioniert kein DNS. Zusätzlich stimmt bei dir was mit dem DHCP nicht. Ich werde heute Abend oder morgen mal die relevanten Teile meiner Konfig posten. Es ist super simpel, wenn man mal die Circuits iVm DNS und DHCP zum Laufen bekommt (wofür man die Logik und Syntax verstehen muß). Danach spielt es überhaupt keine Rolle, ob man 1 oder 5 circuits hat. Auf jeden Fall aber fängt man natürlich erst mal mit einem an...

Gruß
Klaus
Aw: Frage zu Fli4l als Ethernet-Router [Beitrag #69083 ist eine Antwort auf Beitrag #69070] Fri, 25 January 2019 17:56 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Klaus Dreier ist gerade offline  Klaus Dreier
Beiträge: 325
Registriert: January 2015
Senior Member
Also, wollen wir mal. Firewall ist alles "Standard".
Hier (nur relevante) Auszüge aus der base.txt respektive was immer sonst nötig ist (wäre dann erwähnt):

OPT_IPV4='yes' # enable IPv4 networking
IP_NET[1]='{Provider1-v4}' # Referenz auf einen circuit name
IP_NET[1].DEV='eth0' # _WAN_-NIC (bei mir)
IP_NET[2]='192.168.1.200/24' # trusted Network - das ist die IP vom fli4l
IP_NET[2].DEV='eth1' # LAN-NIC (bei mir)

(keine Einträge für IP_ROUTE nötig)

Jetzt wirds wichtig im Zusammenspiel mit circuit-Settings:
DNS_FORWARDERS='IPs von 1-x DNS-Servern wie z.B. 8.8.8.8, getrennt durch einen Leerschlag wenn mehrere' # Misc. DNS-Server - nur wenn "usepeerdns" auf no steht! Bei mir geht "yes" nicht.

# circuits.txt parameters
#
## IPv4:
CIRC[] {
NAME='Provider1-v4' # circuit name, don't use spaces
CLASS[]='internet-v4' #
ENABLED='yes' # the circuit is enabled
DIALMODE='auto' # auto or manual
UP='yes' # activate at boot time (START_IMOND='no')
WAIT='20' # wait max. 25 seconds for an IP address
TYPE='dhcp' # this is a DHCP circuit
USEPEERDNS='no' # use dns server of your provider: yes or no
NETS_IPV4[]='0.0.0.0/0' # use default IPv4 route over this circuit
DHCP_DEV='IP_NET_1_DEV' # listen on this interface (WAN)
}

CIRC_CLASS[].NAME='internet-v4' # siehe oben CLASS-Eintrag

# dns_dhcp.txt parameters
#
OPT_DNS='yes' # start dns server: yes or no
OPT_DHCP='yes' # activate DHCP server: yes or no
DHCP_RANGE[1].NET='IP_NET_2' # reference to Network defined in base.txt
DHCP_RANGE[1].START='192.168.1.90' # start-IP - was immer du brauchst; hier ist der Bereich, der _nicht_ genutzt wird durch potentielle Host-Einträge via dns_dhcp.txt
DHCP_RANGE[1].END='192.168.1.110' # end-IP

OPT_DHCP_CLIENT='yes' # install DHCP client: yes, no

Mit diesen Einstellungen (natürlich angepasst auf deine NICs- und Netzwerk-Konfiguration) muß das funktionieren. Bitte setze erstmal nur 1 Circuit und 1 internes LAN (ich habe 2, was hier aber nicht widergespiegelt ist). Erst wenn das funktioniert kannst du an deiner fallback-Lösung basteln mit einem weiteren Ciruit-Eintrag.

Lass hören wie es läuft.

Gruß
Klaus
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69091 ist eine Antwort auf Beitrag #69083] Sat, 26 January 2019 10:28 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo Klaus.

Am 25.01.2019 um 17:56 schrieb K. Dreier:
> Mit diesen Einstellungen (natürlich angepasst auf deine NICs- und
> Netzwerk-Konfiguration) muß das funktionieren. Bitte setze erstmal nur
> 1 Circuit und 1 internes LAN (ich habe 2, was hier aber nicht
> widergespiegelt ist). Erst wenn das funktioniert kannst du an deiner
> fallback-Lösung basteln mit einem weiteren Ciruit-Eintrag.
>
> Lass hören wie es läuft.

Danke für Deine Hilfe.
Ich bekomme es einfach nicht mehr hin, mein PC hat nach dem Update und
Neustart des fli4l immer die IP 169.254.199.102
Keine Ahnung woher die kommt. Mit der 3.6er Version hat er alles
richtig. Da passt die IP, Gateway usw.

Ich habe alle 3 Netzwerkbuchsen am ALIX getestet.

Mit "ip addr" am Fli4l hat eth2 die richtige 172.18.2.99 so wie es sein
soll.

Somit macht mein Fli4l kein DHCP.

Ich finde den Fehler nicht!

Danke erstmal, ich werde weiterprobieren oder einen Router kaufen/suchen.

Dankeschön Friedhold
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69092 ist eine Antwort auf Beitrag #69091] Sat, 26 January 2019 10:54 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
News[1] ist gerade offline  News[1]
Beiträge: 113
Registriert: November 2015
Senior Member
Am 26.01.2019 um 10:28 schrieb Friedhold Schuster:
> Hallo Klaus.
>
> Am 25.01.2019 um 17:56 schrieb K. Dreier:
>> Mit diesen Einstellungen (natürlich angepasst auf deine NICs- und
>> Netzwerk-Konfiguration) muß das funktionieren. Bitte setze erstmal nur
>> 1 Circuit und 1 internes LAN (ich habe 2, was hier aber nicht
>> widergespiegelt ist). Erst wenn das funktioniert kannst du an deiner
>> fallback-Lösung basteln mit einem weiteren Ciruit-Eintrag.
>>
>> Lass hören wie es läuft.
>
> Danke für Deine Hilfe.
> Ich bekomme es einfach nicht mehr hin, mein PC hat nach dem Update und
> Neustart des fli4l immer die IP 169.254.199.102
> Keine Ahnung woher die kommt. Mit der 3.6er Version hat er alles
> richtig. Da passt die IP, Gateway usw.
>
> Ich habe alle 3 Netzwerkbuchsen am ALIX getestet.
>
> Mit "ip addr" am Fli4l hat eth2 die richtige 172.18.2.99 so wie es sein
> soll.
>
> Somit macht mein Fli4l kein DHCP.
>
> Ich finde den Fehler nicht!
>
> Danke erstmal, ich werde weiterprobieren oder einen Router kaufen/suchen.
>
> Dankeschön Friedhold
>
>
Hallo Friedhold,

Nutzt Du Windows auf Deinem PC? Wenn ja und Du diesen als DHCP-Client
eingestellt hast, wird die "komische" IP-Adresse vergeben, wenn es mit
dem DHCP nicht klappt. Windows "berechnet" sich diese private Adresse
einfach, sobald es keine IP-Adresse per DHCP bekommt.

Für mich bedeutet es einfach, dass Dein fli als DHCP-Server nicht
richtig funktioniert.

Falls Du einen anderen Rechner (z.B. Raspberry Pi) hast, würde ich
Deinem PC eine feste IP-Adresse aus dem Netz Deines fli geben und den
zweiten Rechner die IP-Adresse per DHCP vom fli holen lassen. Damit
könnte das Testen einfacher sein.

Gruß
Thomas
Aw: Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69097 ist eine Antwort auf Beitrag #69092] Sat, 26 January 2019 14:15 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Klaus Dreier ist gerade offline  Klaus Dreier
Beiträge: 325
Registriert: January 2015
Senior Member
Hallo,

> Für mich bedeutet es einfach, dass Dein fli als DHCP-Server nicht
> richtig funktioniert.

Jein. Eventuell hängt sein internes LAN einfach an der falschen NIC. Hast du, Friedhold, das schon mal umgehängt? Eigentlich: klemme eine NIC ab. Du brauchst kein Internet, du mußt erstmal dein DHCP-Thema lösen. Auf diesem Wege reduzierst du die Komplexität fast auf null: 1 Netzwerkkarte als interne Netzwerkkarte. Das MUSS funktionieren. Erst dann, wenn das steht, kannst du dich um den Rest kümmern. Denn all das hat (im Moment) überhaupt nichts mit irgendwelchen circuits usw zu tun. Der fli4l gibt dem PC (und wahrscheinlich allem anderen) schlichtweg keine IP aus der definierten Range. Der fli4l-DHCP-Server läuft nicht oder ist falsch konfiguriert - oder der PC hängt an der falschen Netzwerkkarte (und eigentlich macht fli4l alles richtig, wer weiß). Also, 1 NIC und nur da das Kabel an den PC. Wenn möglich direkt, also ohne Switch usw. Falls du 2 NIC im Router hast: beide testen, aber ohne Kabel an der jeweils anderen.

> Falls Du einen anderen Rechner (z.B. Raspberry Pi) hast, würde ich
> Deinem PC eine feste IP-Adresse aus dem Netz Deines fli geben und den
> zweiten Rechner die IP-Adresse per DHCP vom fli holen lassen. Damit
> könnte das Testen einfacher sein.

Jein, würde ich nicht machen, denn so merkt er nicht am eigentlich PC, ob es klappt oder nicht. Da er den fi4l ja im Moment eh nicht remote updaten kann, ist es so einfacher zu merken, ob es funktioniert, da er das sofort merkt: korrekte IP ja oder nein.

Und von wegen neuen Router kaufen: absolut unnötig, fli4l kann das bestens (und noch mehr). Ich bin durch geschätzte 6 WLAN-Access points durch und von dial up über DSL zu Kabel - aber alles mit einem einzigen Router, nämlich fli4l. Der größte Wechsel war auf 4.x mit Kabel-Anbieter. Das hat Nerven gekostet. Aber das interne LAN war nie ein Problem. Sofern man an der richtigen NIC hängt. ;-)

Gruß
Klaus
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69099 ist eine Antwort auf Beitrag #69092] Sat, 26 January 2019 15:14 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo,

Am 26.01.2019 um 10:54 schrieb Thomas Grunenberg:
> Für mich bedeutet es einfach, dass Dein fli als DHCP-Server nicht
> richtig funktioniert.

Jetzt klappt der DHCP-Server. Der Windows-Rechner bekommt eine IP:
172.18.2.222 freu

Aber nichts weiter. Über SSH oder http komme ich nicht ran.

bei Putty-SSH : connection refused

Ich hänge nochmal die rc.cfg an:

Dankeschön



#
# generated by mkfli4l (Revision: 53779)
#

#
# package 'hwsupp'
#
HWSUPP_BOOT_LED='0'
HWSUPP_BUTTON_N='0'
HWSUPP_CPUFREQ='no'
HWSUPP_DRIVER_N='0'
HWSUPP_I2C_N='0'
HWSUPP_LED_N='0'
HWSUPP_TYPE='pcengines-alix'
HWSUPP_WATCHDOG='no'
OPT_HWSUPP='yes'
OPT_VPN_CARD='no'

#
# package ''
#
KERNEL_MAJOR='4.4'

#
# package 'httpd'
#
HTTPD_ARPING='yes'
HTTPD_ARPING_IGNORE_N='0'
HTTPD_GUI_LANG='auto'
HTTPD_PORT='1280'
HTTPD_PORTFW='yes'
HTTPD_USER_1_PASSWORD='xxxxxxxxxxx'
HTTPD_USER_2_PASSWORD='xxxxxxxxxxx'
HTTPD_USER_1_RIGHTS='all'
HTTPD_USER_2_RIGHTS='all'
HTTPD_USER_1_USERNAME='admin'
HTTPD_USER_2_USERNAME='fs'
HTTPD_USER_N='2'
OPT_GUI_CONFIG='no'
OPT_HTTPD='yes'
OPT_OAC='no'

#
# package 'easycron'
#
EASYCRON_MAIL='no'
EASYCRON_N='0'
OPT_EASYCRON='yes'

#
# package 'base'
#
ARCH='x86'
BEEP='yes'
BOOT_TYPE='hd'
BOOTMENU_TIME='20'
BUG_CHECK='yes'
COMP_TYPE_OPT='lzma'
COMP_TYPE_ROOTFS='xz'
CONSOLE_BLANK_TIME='0'
DEBUG_STARTUP='no'
DNS_FORWARDERS='194.8.57.8'
DOMAIN_NAME='lan.isg'
FLI4L_BUILDDATE='2019-01-26'
FLI4L_BUILDDIR='D:\fli4l-4.0.0-r54860-Ether\config'
FLI4L_BUILDTIME='14:59:20'
FLI4L_VERSION='4.0.0-r54860-testing'
HOSTNAME='fli4l'
HOSTNAME_ALIAS_N='0'
IP_CONNTRACK_MAX=''
IP_NET_1='{Primacom-v4}'
IP_NET_2='172.18.2.99/24'
IP_NET_1_DEV='eth0'
IP_NET_2_DEV='eth2'
IP_NET_N='2'
KERNEL_BOOT_OPTION=''
KERNEL_VERSION='4.4.169'
KEYBOARD_LOCALE='auto'
LIBATA_DMA='enabled'
LOCALE='de'
LOG_BOOT_SEQ='yes'
LOGIP_LOGDIR='auto'
LUA_VERSION='5.3'
MASQ_MODULE_N='0'
MOUNT_BOOT='rw'
NET_DRV_1='via-rhine'
NET_DRV_1_OPTION=''
NET_DRV_N='1'
OPT_ADDMODULES='no'
OPT_BASE='yes'
OPT_HOTPLUG_PCI='no'
OPT_IPV4='yes'
OPT_IPV6='no'
OPT_KLOGD='no'
OPT_LOGIP='yes'
OPT_LUA='no'
OPT_MAKEKBL='no'
OPT_NET_PREFIX='no'
OPT_PNP='no'
OPT_SYSLOGD='yes'
OPT_Y2K='no'
PASSWORD='xxxxxxxxxxxx'
PF_FORWARD_1='IP_NET_3 ACCEPT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_N='1'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_N='0'
PF_INPUT_POLICY='REJECT'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_OUTPUT_LOG='no'
PF_OUTPUT_LOG_LIMIT='3/minute:5'
PF_OUTPUT_N='0'
PF_OUTPUT_POLICY='ACCEPT'
PF_OUTPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
PF_POSTROUTING_N='0'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='0'
PF_PREROUTING_N='0'
PF_USR_CHAIN_N='0'
PORTFW_N='0'
POWERMANAGEMENT='none'
RTC_SYNC='hwclock'
SER_CONSOLE='yes'
SER_CONSOLE_IF='0'
SER_CONSOLE_RATE='38400'
SYSLOGD_DEST_1='*.* /dev/console'
SYSLOGD_DEST_2='kern.info /var/log/dial.log'
SYSLOGD_DEST_N='2'
SYSLOGD_RECEIVER='yes'
SYSLOGD_ROTATE='yes'
SYSLOGD_ROTATE_AT_SHUTDOWN='yes'
SYSLOGD_ROTATE_DIR='/data/syslog'
SYSLOGD_ROTATE_MAX='5'
TIME_INFO='MEZ-1MESZ,M3.5.0,M10.5.0/3'

#
# package 'dns_dhcp'
#
CIRC_1_DHCP_DEV='IP_NET_1_DEV'
DHCP_DENY_MAC_N='0'
DHCP_EXTRA_RANGE_N='0'
DHCP_LEASES_DIR='auto'
DHCP_LS_TIME_DYN='3600'
DHCP_LS_TIME_FIX='86400'
DHCP_MAX_LS_TIME_DYN='7200'
DHCP_MAX_LS_TIME_FIX='604800'
DHCP_OPTION_WPAD='no'
DHCP_RANGE_1_END='172.18.2.240'
DHCP_RANGE_1_NET='IP_NET_3'
DHCP_RANGE_1_OPTION_N='0'
DHCP_RANGE_1_START='172.18.2.150'
DHCP_RANGE_N='1'
DHCP_TYPE='dnsmasq'
DHCP_VERBOSE='no'
DHCP_WINSSERVER1=''
DHCP_WINSSERVER2=''
DNS_AUTHORITATIVE='no'
DNS_BIND_INTERFACES='no'
DNS_BOGUS_PRIV='yes'
DNS_FILTERWIN2K='no'
DNS_FORBIDDEN_N='0'
DNS_FORWARD_LOCAL='no'
DNS_FORWARD_PRIV_N='0'
DNS_LISTEN_N='0'
DNS_LOCAL_HOST_CACHE_TTL='60'
DNS_MX_SERVER=''
DNS_REBINDOK_N='0'
DNS_REDIRECT_N='0'
DNS_SUPPORT_IPV6='no'
DNS_VERBOSE='no'
DNS_ZONE_DELEGATION_N='0'
DNS_ZONE_NETWORK_N='0'
HOST_1_ALIAS_N='0'
HOST_1_IP4='172.18.2.11'
HOST_1_MAC='00:25:22:cc:5d:1e'
HOST_1_NAME='Chief-PC'
HOST_EXTRA_N='0'
HOST_N='22'
OPT_DHCP='yes'
OPT_DHCP_CLIENT='yes'
OPT_DHCP_SERVER='no'
OPT_DHCPRELAY='no'
OPT_DNS='yes'
OPT_HOSTS='yes'
OPT_TFTP='no'
OPT_YADIFA='no'

#
# package 'hd'
#
HDDRV_1='pata_cs5536'
HDDRV_1_OPTION=''
HDDRV_N='1'
OPT_AUTOMOUNT='no'
OPT_EXTMOUNT='no'
OPT_HDDRV='yes'
OPT_HDINSTALL='yes'
OPT_HDSLEEP='no'
OPT_MOUNT='yes'
OPT_RECOVER='yes'

#
# package 'tools'
#
OPT_ATH_INFO='no'
OPT_CURL='no'
OPT_DHCPDUMP='no'
OPT_DIG='no'
OPT_E3='no'
OPT_FLASHROM='no'
OPT_FTP='no'
OPT_HW_DETECT='no'
OPT_I2CTOOLS='no'
OPT_IFTOP='no'
OPT_IMONC='yes'
OPT_IPERF='no'
OPT_IWLEEPROM='no'
OPT_LNSTAT='no'
OPT_LSPCI='no'
OPT_MTOOLS='no'
OPT_NETCAT='no'
OPT_NETIO='no'
OPT_NGREP='no'
OPT_NMAP='no'
OPT_NTTCP='no'
OPT_OPENSSL='yes'
OPT_REAVER='no'
OPT_RTMON='no'
OPT_SHRED='no'
OPT_SOCAT='no'
OPT_STRACE='no'
OPT_TCPDUMP='no'
OPT_TRACEPATH='no'
OPT_VALGRIND='no'
OPT_WGET='no'
OPT_YTREE='no'

#
# package 'sshd'
#
OPT_PLINK_CLIENT='no'
OPT_SFTPSERVER='no'
OPT_SSH_CLIENT='no'
OPT_SSHD='yes'
SSHD_ALLOWPASSWORDLOGIN='yes'
SSHD_CREATEHOSTKEYS='no'
SSHD_PORT='22'
SSHD_PUBLIC_KEY_N='0'
SSHD_PUBLIC_KEYFILE_N='0'

#
# package 'circuits'
#
CIRC_1_CLASS_1='internet-v4'
CIRC_1_CLASS_N='1'
CIRC_1_DEBUG='no'
CIRC_1_DIALMODE='auto'
CIRC_1_ENABLED='yes'
CIRC_1_HUP_TIMEOUT='0'
CIRC_1_NAME='Primacom-v4'
CIRC_1_NETS_IPV4_1='0.0.0.0/0'
CIRC_1_NETS_IPV4_N='1'
CIRC_1_PROTOCOLS=''
CIRC_1_TYPE='dhcp'
CIRC_1_UP='yes'
CIRC_1_USEPEERDNS='no'
CIRC_1_WAIT='20'
CIRC_CLASS_1_NAME='internet-v4'
CIRC_CLASS_N='1'
CIRC_N='1'
DIALMODE='auto'
IP_DYN_ADDR='yes'
OPT_BUNDLE='no'
OPT_CIRCUIT_STATUS='no'
OPT_IMOND='no'
OPT_NET='yes'

#
# package 'mkfli4l'
#
BUILDDIR='D:\fli4l-4.0.0-r54860-Ether\build'
DISABLE_OPTION_GUI='no'
FILESONLY='yes'
REMOTEHOSTNAME='172.18.2.99'
REMOTEPATHNAME='/boot'
REMOTEPORT='22'
REMOTEUPDATE='yes'
REMOTEUSERNAME='fli4l'
SSHKEYFILE=''
VERBOSE='no'

#
# package 'kernel_4_4'
#
COMP_TYPE_ROOTFS_V44='xz'
ISDN_N='0'
PCMCIA_MISC_N='0'
USB_EXTRA_DRIVER_N='0'
FLI4L_MD5_RC_CFG='46895748833c75ddc25b6e012be2e5f4'
FLI4L_MD5_KERNEL='b9c102836038d7184ebb43f382db2c8a'
FLI4L_MD5_ROOTFS_IMG='8a8530a132968281d04b5f908442bcda'
FLI4L_MD5_OPT_IMG='e3f1b6d406e6f21572fdc37e6a201f7b'
FLI4L_MD5_SYSLINUX_CFG='295a2c5b209a83af62ffcfcc8ef13f95'
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69101 ist eine Antwort auf Beitrag #69097] Sat, 26 January 2019 15:19 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo,

Am 26.01.2019 um 14:15 schrieb K. Dreier:


> Jein. Eventuell hängt sein internes LAN einfach an der falschen NIC.
> Hast du, Friedhold, das schon mal umgehängt? Eigentlich: klemme eine
> NIC ab. Du brauchst kein Internet, du mußt erstmal dein DHCP-Thema
> lösen. Auf diesem Wege reduzierst du die Komplexität fast auf null: 1
> Netzwerkkarte als interne Netzwerkkarte. Das MUSS funktionieren. Erst
> dann, wenn das steht, kannst du dich um den Rest kümmern. Denn all das
> hat (im Moment) überhaupt nichts mit irgendwelchen circuits usw zu tun.

Siehe mein Parallel-Post. Ich habe immer alles umgehängt, durch alle 3
NICs. Kein Erfolg

> Der fli4l gibt dem PC (und wahrscheinlich allem anderen) schlichtweg
> keine IP aus der definierten Range. Der fli4l-DHCP-Server läuft nicht
> oder ist falsch konfiguriert - oder der PC hängt an der falschen
> Netzwerkkarte (und eigentlich macht fli4l alles richtig, wer weiß).
> Also, 1 NIC und nur da das Kabel an den PC. Wenn möglich direkt, also
> ohne Switch usw. Falls du 2 NIC im Router hast: beide testen, aber ohne
> Kabel an der jeweils anderen.

IP bekommt er jetzt, siehe anderen Post


> Und von wegen neuen Router kaufen: absolut unnötig, fli4l kann das
> bestens (und noch mehr). Ich bin durch geschätzte 6 WLAN-Access points
> durch und von dial up über DSL zu Kabel - aber alles mit einem einzigen
> Router, nämlich fli4l. Der größte Wechsel war auf 4.x mit
> Kabel-Anbieter. Das hat Nerven gekostet. Aber das interne LAN war nie
> ein Problem. Sofern man an der richtigen NIC hängt.;-)

Ich glaube immer noch daran!

Also das nächste Problem: SSH und HTTP wie beschrieben:
Jetzt klappt der DHCP-Server. Der Windows-Rechner bekommt eine IP:
172.18.2.222 freu
Aber nichts weiter. Über SSH oder http komme ich nicht ran.
bei Putty-SSH : connection refused

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69103 ist eine Antwort auf Beitrag #69099] Sat, 26 January 2019 16:02 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 11890
Registriert: August 2010
Senior Member
Hallo Friedhold,

Friedhold Schuster wrote:

> PF_INPUT_ACCEPT_DEF='yes'
> PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
> PF_INPUT_LOG='no'
> PF_INPUT_LOG_LIMIT='3/minute:5'
> PF_INPUT_N='0'
> PF_INPUT_POLICY='REJECT'

IMHO ist der fli ja auch verrammelt, da musst du schon den Clients, die auf
den Router selbst zugreifen sollen, den Zugriff erlauben.

> PF_INPUT_REJ_LIMIT='1/second:5'

--
Gruss Marcus


Gruß Marcus
Aw: Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69104 ist eine Antwort auf Beitrag #69103] Sat, 26 January 2019 16:32 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Klaus Dreier ist gerade offline  Klaus Dreier
Beiträge: 325
Registriert: January 2015
Senior Member
Hallo,

sehr gut, Rechner im LAN bekommen eine IP. Gut. Was hast du, Friedhelm, jetzt effektiv geändert?

> > PF_INPUT_N='0'
> > PF_INPUT_POLICY='REJECT'
>
> IMHO ist der fli ja auch verrammelt, da musst du schon den Clients, die auf
> den Router selbst zugreifen sollen, den Zugriff erlauben.

Ja. Das muß wenigstens mal das interne (erste) Netz erlaubt sein! Also z.B.
PF_INPUT_N='1'
PF_INPUT_1='IP_NET_1 ACCEPT' # das interne LAN, kann auch NET_2 sein usw, je nach Konfiguration!

Und:
HOST_1_ALIAS_N='0'
ändere das mal auf 1 sonst bringt der folgende Host-Eintrag gar nichts. ;-) Aber nicht wichtig und hier nicht Teil des Problems.

Gruß
Klaus
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69105 ist eine Antwort auf Beitrag #69103] Sat, 26 January 2019 16:40 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo Marcus,

Am 26.01.2019 um 16:02 schrieb Marcus Roeckrath:
> Hallo Friedhold,
>
> Friedhold Schuster wrote:
>
>> PF_INPUT_ACCEPT_DEF='yes'
>> PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
>> PF_INPUT_LOG='no'
>> PF_INPUT_LOG_LIMIT='3/minute:5'
>> PF_INPUT_N='0'
>> PF_INPUT_POLICY='REJECT'
>
> IMHO ist der fli ja auch verrammelt, da musst du schon den Clients, die auf
> den Router selbst zugreifen sollen, den Zugriff erlauben.
>
>> PF_INPUT_REJ_LIMIT='1/second:5'
>

Was müsste ich ändern? Hab jetzt alles versucht, und keine Lösung gefunden.

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69106 ist eine Antwort auf Beitrag #69099] Sat, 26 January 2019 16:41 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Hans Bachner ist gerade offline  Hans Bachner
Beiträge: 361
Registriert: August 2010
Senior Member
Hallo Friedhold,

Friedhold Schuster schrieb am 26.01.2019 um 15:14:
> [...]
> Aber nichts weiter. Über SSH oder http komme ich nicht ran.
> [...]
> PF_INPUT_N='0'
> [...]

Ohne PF_INPUT-Regel wird auch niemand auf den Router zugreifen können.

Mich wundert eher, dass du eine IP-Adresse bekommst - möglicherweise
bohrt aber hier das OPT_DHCP ein Loch in die Firewall, damit der DHCP
Request des PCs vom Router aktzeptiert wird.

Stell einmal
PF_INPUT[]='IP_NET_2 ACCEPT'
in die base.txt (und nimm PF_INPUT_N='0' weg falls das so dort steht und
nicht nur vom Build generiert wurde). Dann solltest du aus dem LAN
einmal vollen Zugriff auf den Router haben - wenn das klappt, kannst du
selektivere Regeln definieren.

Viel Erfolg,
Hans.
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69107 ist eine Antwort auf Beitrag #69105] Sat, 26 January 2019 16:59 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 11890
Registriert: August 2010
Senior Member
Hallo Friedhold,

Friedhold Schuster wrote:

>> Friedhold Schuster wrote:
>>
>>> PF_INPUT_ACCEPT_DEF='yes'
>>> PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
>>> PF_INPUT_LOG='no'
>>> PF_INPUT_LOG_LIMIT='3/minute:5'
>>> PF_INPUT_N='0'
>>> PF_INPUT_POLICY='REJECT'
>>
>> IMHO ist der fli ja auch verrammelt, da musst du schon den Clients, die
>> auf den Router selbst zugreifen sollen, den Zugriff erlauben.
>>
>>> PF_INPUT_REJ_LIMIT='1/second:5'
>>
>
> Was müsste ich ändern? Hab jetzt alles versucht, und keine Lösung
> gefunden.

Hans Bacher hat das eben schon gepostet.

--
Gruss Marcus


Gruß Marcus
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69109 ist eine Antwort auf Beitrag #69106] Sat, 26 January 2019 18:15 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Friedhold Schuster ist gerade offline  Friedhold Schuster
Beiträge: 416
Registriert: October 2011
Senior Member
Hallo,
neuer Zwischenstand:

DHCP geht
SSH und HTTP geht auch

Die eth0 bekommt vom "Modem-Router" eine passende IP

Nun gehts ans Routing. Das heisst mein Client kommt noch nicht ins Internet.

Dankeschön
Re: Frage zu Fli4l als Ethernet-Router [Beitrag #69110 ist eine Antwort auf Beitrag #69109] Sat, 26 January 2019 18:37 Zum vorherigen Beitrag gehenZum vorherigen Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 11890
Registriert: August 2010
Senior Member
Hallo Friedhold,

Friedhold Schuster wrote:

> neuer Zwischenstand:
>
> DHCP geht
> SSH und HTTP geht auch
>
> Die eth0 bekommt vom "Modem-Router" eine passende IP
>
> Nun gehts ans Routing. Das heisst mein Client kommt noch nicht ins
> Internet.

Da vermutlich nichts geforwardet wird:

> PF_FORWARD_N='1'
> PF_FORWARD_1='IP_NET_3 ACCEPT'
> PF_FORWARD_POLICY='REJECT'

Wer ist IP_NET_3?

Laut deiner anderen Konfigurationsdaten dürfte es IP_NET_2 sein.

--
Gruss Marcus


Gruß Marcus
Vorheriges Thema: APU board
Nächstes Thema: Release der stabilen fli4l-Version 3.10.16
Gehe zum Forum:
  


aktuelle Zeit: Thu Apr 18 21:13:55 CEST 2019

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.01479 Sekunden