[fli4l] Fli4l als Ethernetrouter mit 2 Netzen dahinter

[Hans Bachner]

Hallo Friedhold,

Friedhold Schuster schrieb am 14.04.2019 um 18:08:
> Hallo Hans,
>
> Am 14.04.2019 um 17:59 schrieb Hans Bachner:
>
>> Wenn es nur ums Einrichten geht, ist das relativ einfach. Stell
>> einfach die Adresse deines Notebooks / PCs fest auf z.B. 192.168.1.100
>> um, daa solltest du die Webcam finden können. Du musst nur darauf
>> achten, dass die WLAN-Geräte von diese Rechner aus erreichbar sind.
>>
>> Manche Access Points haben eine Einstellung, mit der WLAN-Geräte
>> untereinander nicht kommunizieren dürfen oder gegenüber dem lokalen
>> Ethernet abgeschottet wrden.
>>
>> Anschließend setz die Adresse deines Notebooks / PCs wieder zurück.
>
> Ja, so gehts im Notfall. Aber bei "längerfristigen" Aktionen (z.B. FHEM,
> Proxmox) ist das aufwändig.

nein - hier ging es nur darum, eine IP Adresse außerhalb der genutzten 
Bereiche zu ändern bzw. das Gerät auf DHCP umzustellen. Diese Aktion 
brauchst du also genau einmal pro Gerät.

>> Ich kenn die deutschen Angebote nicht im Detail (bin selbst in AT).
>> Soviel ich mitbekommen habe, hast du bei DSL-lite keine öffentliche
>> IPv4 Adresse.
> stimmt
>> Ist das bei LTE auch so? Wenn nicht, kannst du den OpenVPN-Tunnel
>> immer noch von der DSL-lite Seite aufbauen (glaub ich jedenfalls -
>> nach dem, was ich in so manchem DSL-lite Thread mitbekommen habe).
>
> ist bei LTE auch so, es geht also von beiden Seiten nicht.
>
>> Wenn aber Büro und Wohnung ohnehin nicht miteinander verbunden sind,
>> richte dir halt auf beiden Seiten ein zweites Netz mit dem
>> Adressbereich der jeweils anderen Seite ein. Entweder als Alias auf
>> dem bestehenden LAN-Interface des Routers oder als VLAN. Dann kannst
>> du auf beiden Seiten beide Adressbereiche nutzen, auch wenn du nur mit
>> den lokal vorhandenen Geräten verbunden bist.
>
> genau das wollte ich wissen wie es geht, oder zum nachlesen

ok, habe bisher offenbar am Problem vorbeigelesen :-)

Die Doku hat ein Beispiel für mehrere Netzwerke auf einem Interface:

> fli4l beherrscht auch IP-Aliasing, also die Zuweisung von mehreren IPs auf eine Netz-
> werkkarte. Zusätzliche IPs definiert man einfach mit einem weiteren Netzwerk auf dem
> selben Device. Beim Überprüfen der Konfiguration informiert mkfli4l darüber, dass man
> ein solches Alias definiert — diese Warnung kann man dann ignorieren.
> Beispiel:
> IP_NET_1='192.168.6.1/24'
> IP_NET_1_DEV='eth0'
> IP_NET_2='192.168.7.1/24'
> IP_NET_2_DEV='eth0'

Setz hier einfach deni 192.168.x.x und dein 172.x.x.x Netz ein.

Wenn du DHCP für beide Netzwerke brauchst, musst du sie (glaub ich) per 
VLAN trennen. Das bedeutet entweder identische VLANs im Büro und zuhause 
oder jeweils einen Switch, bei dem du einzelne Ports einem VLAN zuordnen 
kannst (du willst die Geräte ja mal hier, mal dort einsetzen, wenn ich 
dich richtig verstanden habe).

Näheres dazu findest du in der VLAN Doku (Paket advanced_networking). 
Wenn trotzdem Fragen offen bleiben, melde dich hier wieder.

>> Achte in diesem Fall aber darauf, keine Adressen doppelt zu vergeben -
>> nur für den Fall, dass du eines Tages doch eine gebridgte
>> OpenVPN-Verbindung aufbauen möchtest/kannst. Teil dir etwa
>> (administrativ) die vorhandenen /24er Netze auf jeweils zwei /35er
>> Netze auf und vergib auf der einen Seite nur Adressen im Bereich
>> 192.168.1.1-126, auf der anderen Seite nur im Bereich
>> 192.168.1.129-254. Wenn du 127 und 128 frei lässt, kannst du sie sogar
>> als /25 Netze definieren und kannst dann später über OpenVPN auch routen.
>
> ein guter Hinweis.

Viel Erfolg,
Hans.