[fli4l] fli4l Konfigur?==?utf-8?Q?ation hinter Router, mit feh?==?utf-8?Q?lerhafter Konf.

Do Mär 18 05:07:56 CET 2021

Zitat: karsten[1] schrieb am Wed, 17 March 2021 17:29
----------------------------------------------------
> Hallo Jupp,
> 
> danke schon mal für den Tip. mit der Eintragung:
> IP_NET_2='dhcp' Einproblem gibt es jetzt weniger.
> Ich melde mich erst heute wieder, weil ich beruflich seit So. ausser
> haus war.
> 
> Gerade hab ich deine Tip ausprobiert. An der Windowsrechnern ist
> jetzt kein gelber Eintrag mehr im Netzwerksymbol, aber eine
> Internetverbindung kann ich noch nicht aufbauen.
> Es liegt anscheinend noch mehr im Argen.
> muss ich nicht noch den DHCP-Bereich von 192.168.4.101-192.168.150
> an die Route zur Fritz!Box binden?
>  IP_ROUTE_N='2' 
>  IP_ROUTE_1='0.0.0.0/0 192.168.178.1'
>  IP_ROUTE_2='......
> 
> IP_DYN_ADDR='yes' dachte ich, benötige ich nur wenn fli4l direkt
> ohne FRITZBOX mit dem Internet komunizieren muss.
> 
> Beim Bootvorgang bekomme ich dhcp-Fehlermeldungen.
> und nach ca. 10 Sekunden "random:non blocking pool...."
> 
> Den USB-Stick nutze ich nur als Bootmedium, weil das schneller geht
> als von CDROM. Der fli4l hat gute Speicherreserven.
> 
> Gruß
> Karsten
> 
----------------------------------------------------

Guten Morgen Karsten,

fli4l ist da sehr flexibel, was die Konfiguration angeht. Aufgrund
deiner anfänglichen
Schilderungen und dem Umstand, dass man halbwegs aktuelle Fritzboxen
nicht mehr in einen
DSL-Modem only Modus schalten kann, gehen meine Empfehlungen dahin, die
Fritzbox als
DHCP-Server und PeerDNS für den fli4l zu konfigurieren - ander
ausgedrückt. fli4l holt
sich von der Fritzbox seine IP per DHCP (also als DHCP-Client).
Der fli4l besitz ja mindesten 2 Netzwerkschnittstellen und die zweite
stellt den Anschluss
für deine(n) Windowsrechner dar bzw. wenn du mehrere Rechner betreiben
willst vermutlich
über einen Switch.
Für die zweite Netzwekkarte konfigurierst du fli4l als DHCP-Server für
deine Windowsclients.
Bis dahin scheint es ja zu funktionieren, wenn ich dich richtig
verstehe.

Es sollte dann eine Defaultroute gesetzt sein:

IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 192.168.178.1'

außerdem sollte bei deinem fli4l NAT (Masquerading eingeschaltet sein)

PF_POSTROUTING_N='1'
PF_POSTROUTING_1='if:any:IP_NET_2_DEV MASQUERADE' # Pakete, die den
fli4l in Richtung GB verlassen werden maskiert

Dann solltest du schon mittels "ping 192.168.178.1" deine FB erreichen
können.

Wenn der Pingtest funktioniert, ein Ping auf einen Namen, wie ping
www.google.de aber nicht, funktioniert
die Namensauflösung noch nicht.

PS: mit ping 8.8.8.8 fragst du einen Google-server im Internet an
Alternativ kannst du auch 1.1.1.1 verwenden.
Diese Server sind hochverfügbar im Internet. Damit kann man gut testen,
ob die Verbindung da ist.

ping 1.1.1.1
und die Antwort richtig lesen und verstehen.

Wenn du allerdings kein NAT auf deinem fli4l einsetzen willst, musst du
deine FB miiteilen, wie sie dein Netz 192.168.4.x
erreichen kann, sonst finden die Pakete nicht zurück, die aus dem LAN
verschickt werden.

Ich hoffe das war jetzt nicht zu technisch.
Versuch mal das Schritt für Schritt umzusetzen und meld dich wenn
klemmt.

-- 
Viele Grüße,
Jupp