[fli4l] Anleitung: fli4l auf Futro S900 mit 1 NIC in 3 Netzen und Kabelmodem (VLANs)

[Christoph Fritsch]

Hallo zusammen,

unten eine Anleitung, wie man einen Futro S900 mit VLANs und Kabelmodem
aufsetzt ohne eine weitere NIC einbauen zu müssen. Sollte mit DSL-Modems
ganz genauso klappen

Ausgangslage:
Ich habe fli4l schon lange auf einem Futro s200 im Einsatz und war damit
eigentlich super zufrieden. Gebraucht sehr günstig zu bekommen,
PCI-Riser rein und Intel Dual-Nic mit 2x1Gbit ergänzt, super Router.
Allerdings stößt er jetzt mit meinem Kabelanschluss mit 100MBit down bei
aktivierten QoS an seine Grenzen. Mit QoS gehen kommen nur knapp 50Mbit
an, ohne QoS gehen die 100MBit gerade so.
Kabelmodem TG3442DE ist als Bridge Mode konfiguriert

Neues Setup:
Futro s900 bekommt man bei eBay für < 20€, 1Gbit NIC an Board, die
eingebaute mSATA 2GB reicht locker, PCI für zusätzliche Dual-Nic wäre
auch vorhanden, habe ich jetzt aber doch nicht gemacht sondern alles
über die interne NIC und VLANs geregelt, klappt super. Managed Switches
mit VLAN wie HP 1810Gs bekommt man bei eBay gebraucht auch für 40€
(hatte ich schon länger)

Im Ergebnis geht der S900 von der internen NIC mit 2 VLANs in den Switch
(hier ein HP Procurve 1800-24G) an Port 2. Kabelmodem steckt im Switch
an Port 1.

######################### Switch Konfiguration #########################

Configs
- Port 1: VLAN 100, PVID 100 (default VLAN)
- Port 2: VLANs 1, 100, (20, 22, ... habe diverse weitere), PVID 20 (mit
1 gings nicht)
- alle anderen Ports: VLAN 1, PVID 1 (bzw. hier noch ein paar weitere Netze)

Der Switch nimmt also VLAN 100 vom fli4l und gibt es an Port 1 (und nur
da!) an das Kabelmodem. Das Kabelmodem muss gar nicht umkonfiguriert
werden, über PVID 100 an Port 1 wird alles, was über den Port reinkommt,
als VLAN 100 verarbeitet. VLAN 1 vom fli4l verteilt der Switch an die
übrigen Ports fürs interne Netzwerk.

######################### fli4l Konfiguration #########################

base.txt
# Treiber für die Interne NIC
NET_DRV_N='1'
NET_DRV_1='r8169'

IP_NET_N='2'
IP_NET_1='192.168.2.1/24'
IP_NET_1_DEV='eth0.1'
IP_NET_1_COMMENT='internes Netz'

# die eigentliche Internet-IP wird eth0.100 per dhcp in den circuits
zugewiesen.
#Optional Zugriff auf Cable-Modem im BridgeModus auf 192.168.100.1 (default)
IP_NET_2='192.168.100.100/24'
IP_NET_2_DEV='eth0.100'
IP_NET_2_COMMENT='Modem'

IPV6_NET[1]='{DHCPv6-cable}+::1:0:0:0:1/64'
{
  DEV='eth0.100'
  ADVERTISE='yes'
  ADVERTISE_DNS='yes'
}


#für Zugriff auf Kabelmodem
PF_FORWARD_1='IP_NET_4 ACCEPT' #accept Cable-Modem
PF_FORWARD_1_COMMENT='Access to WebInterface of Cable Modem'

PF_POSTROUTING_1='IP_NET_4 MASQUERADE'

=======================================================================
advanced_networking.txt
OPT_VLAN_DEV='yes'
VLAN_DEV_N='2'
VLAN_DEV_5_DEV='eth0'
VLAN_DEV_5_VID='1'
VLAN_DEV_6_DEV='eth0'
VLAN_DEV_6_VID='100'
(ich habe noch diverse weitere Netze, auch kein Problem)

=======================================================================
circuits.txt
IP_DYN_ADDR='yes'
DIALMODE='auto'

CIRC[] {
  NAME='DHCPv4-cable'
  TYPE='dhcp'
  ENABLED='yes'

  CLASS[]='internet'
  NETS_IPV4[]='0.0.0.0/0'
  PROTOCOLS='ipv4'

  USEPEERDNS='yes'
  UP='yes'
  WAIT='15'
  DHCP_DEV='IP_NET_2_DEV' #das ist eth0.100 aus der base.txt
}

#ipv6 funktioniert noch nicht, da das TG3442DE im Bridge-Modus
anscheinend entweder ipv6 oder ipv6 kann
CIRC[] {
  NAME='DHCPv6-cable'
  TYPE='dhcp'
  ENABLED='yes'
  CLASS[]='internet'
  NETS_IPV6[]='::/0'
  PROTOCOLS='ipv6'
  USEPEERDNS='yes'
  UP='yes'
  WAIT='0'
  DHCP_DEV='IP_NET_2_DEV'
}

=======================================================================
hd.txt
HDDRV_N='3'
HDDRV_1='pata_amd'
HDDRV_1_OPTION=''
HDDRV_2='pata_acpi'
HDDRV_2_OPTION=''
HDDRV_3='pata_cs5536'
HDDRV_3_OPTION=''

#######################################################################

Ergebnis:
100MBit Up, 10 MBit down über Kabelmodem mit aktiviertem QoS kein Problem
Stromverbrauch S900 ~ 19 Watt
das ganze für 20€ (wenn ein VLAN-fähiger Switch schon vorhanden ist)


ciao
chris