[Fli4l_dev] Informationen zum Weekly-Tarball vom 26.4.2013 [27286]

Matthias Prager linux at matthiasprager.de
Fr Apr 26 23:54:07 CEST 2013


Hallo Christoph,

Am 26.04.2013 17:29, schrieb Christoph Schulz:
> Hallo,
> 
> eine Warnung vorneweg: Im aktuellen Tarball funktioniert anscheinend die 
> Wiedereinwahl einer persistenten DSL-Verbindung nach einer Zwangstrennung 
> nicht mehr. Wir sind dem Fehler auf der Spur. Wer auf die Funktion 
> angewiesen ist, sollte den aktuellen Tarball mit Vorsicht genießen.
Ich habe die neue Tarballversion noch nicht ausprobiert. Aber ein
ähnliches (das selbe?) Problem habe ich seit ein paar Tarballversionen
(dachte erst es liegt vielleicht am DSL-Modem Teil des Anschlusses). Ab
und an verschluckt sich fli4l derart, dass er keine Interneteinwahl mehr
zustande bringt. Webinterface und co ist aber noch da. Ein Neustart von
fli4l hilft (momentan von einer VM aus als Cronjob bei fehlschlagenden
Pings als Workaround).

Ich hatte noch keine Zeit das Problem genauer einzugrenzen oder zu
analysieren. Aber nachdem was ich bisher beobachten konnte lässt sich
dieses Verhalten evtl. provozieren indem man das DSL-Modem einfach kurz
vom Strom trennt, den fl4il aber weiterlaufen lässt. Danach hat er sich
zumindest hier schonmal verschluckt.

> 
> Im Weekly-Tarball von heute, dem 26.4.2013 [27286] gibt es zum Tarball vom 
> 19.4.2013 [27181] die folgenden Änderungen (Feedback erwünscht):
> 
> Fertiggestellt:
> ---------------
> FFL-235: Doppelte Hostnamen erlauben wenn sie in unterschiedlichen Netzen 
> mit eigenen (Sub-)Domains verwendet werden
> FFL-483: Firewall-Regeln mit tmpl: und BIDIRECTIONAL führen ggf. zu nicht 
> beabsichtigtem Verhalten
> * Nun wird auch in openvpn-Regeln geprüft, ob eine gleichzeitige Nutzung von 
> Schablonen und BIDIRECTIONAL vorliegt.
> 
> FFL-493: Update auf Kernel 3.8.8
> * Neuer Kernel, Aktualisierung von KERNEL_VERSION='...' nicht vergessen!
> 
> FFL-494: ip-up-Ereignisse werden nicht nach Protokoll (IPv4/IPv6) 
> unterschieden
> FFL-495: rrdtool Fehler bei Verwendung von rootfs als Dateisystem
> FFL-496: HOST_x_IP6='auto' führt zu unerwünschten Nebeneffekten
> * Jetzt kann für jeden Host via HOST_IP6_NET='...' mitgeteilt werden, in 
> welchem IPv6-Netz er sich befindet, so dass die EUI-64-Adressen nur noch für 
> ein einziges IPv6-Netz (und zwar für das richtige) berechnet und im DNS 
> gespeichert werden. Damit lassen sich @<Host>-Angaben in Firewall-Regeln nun 
> wieder nutzen, auch wenn man mehrere IPv6-Netze definiert hat.
> 
> FFL-497: HOST_x_IP6='auto' sollte nur mit dem ipv6-Paket zusammen 
> funktionieren
> FFL-498: Reverse DNS für einen per DHCP erhaltenen DNS-Server 
> (USEPEERDNS='yes') mit einer privaten Adresse funktioniert nicht
> * Wenn ein DNS-Server in einem privaten Adressraum (z.B. in 192.168.0.0/16) 
> liegt und dieser per DHCP an den fli4l-Client übermittelt wird, dann wurde 
> er auf Grund von Einstellungen in dnsmasq nicht für Anfragen in eben diesem 
> privaten Netz genutzt. Dies wurde hiermit korrigiert.
> 
> FFL-499: fli4lctrl unterstützt keine Ethernet-Schnittstellen
> * Jetzt sollten weder fli4lctrl noch das ip-up/down-System Probleme mit 
> reinen Ethernet-Routern und der Berechnung des Online/Offline-Zustands 
> haben.
> 
> FFL-500: Beim Herunterfahren des DHCP-Clients werden die PPP-Skripte immer 
> mit is_default_route='no' ausgeführt
> FFL-501: pppd wählt immer ein, auch mit DIALMODE='manual' oder 'off'
> * Ein konfigurierter PPPoE-Anschluss führte mit aktiviertem IPv6 dazu, dass 
> bereits beim Booten immer eine Einwahl stattfand, unabhängig vom Wählmodus 
> (DIALMODE) oder der LCR-Eigenschaft des PPPoE-Circuits. Dies wurde 
> korrigiert.
> 
> FFL-502: PPPOE_FILTER_EXPR wird ignoriert
> Der PPPoE-Netzwerkaktivitäts-Filter wird jetzt nicht mehr ignoriert. Das ist 
> insbesondere für diejenigen wichtig, die PPPOE_HUPTIMEOUT mit einem Wert 
> größer null konfiguriert haben.
> 
> FFL-507: falsche Namenskonvention für hosts-Datei des DHCP-WEBGUI 
> FFL-508: Menüeintrag für OPT wir im httpd 2 Mal angelegt
> FFL-511: IPv6 Route in OpenVPN kollidiert mit IP_ROUTE_x aus der base.txt
> 
> In Arbeit:
> ----------
> FFL-84: Überarbeitung der englischen Dokumentation für fli4l 4.0
> FFL-276: Überarbeitung der deutschen Dokumentation für fli4l 4.0
> FFL-277: Überarbeitung der französischen Dokumentation für fli4l 4.0
> FFL-329: Package RRDTOOL3 - Weiterentwicklung
> * Die IRQ-Ausgabe wurde verbessert.
> 
> FFL-407: Dynamische Firewall
> * Hier wurden nur ein paar überflüssige Warnungen eliminiert.
> 
> FFL-452: Der Paketfilter sollte mit echten Hostnamen umgehen können
> * Jetzt ist es wieder möglich, @<Routername> zu verwenden (auch wenn die 
> Verwendung dieser Syntax i.d.R. wenig sinnvoll ist).
> 
> FFL-465: IPv6-Dialup via PPPoE
> * Das Logging wurde verbessert. Des Weiteren wurde eine zusätzliche 
> Sicherheitsüberprüfung eingebaut, um inkorrekte Tunnelreferenzen in der 
> Konfiguration zurückzuweisen.
> 
> FFL-489: VPN als eigener http Menüpunkt
> 
> 
> Die "FFL-<Nummer>"-Angaben sind Tickets. Sie können unter
> http://bugs.fli4l.de/ eingesehen werden.
> 
> 
> Viele Grüße und viel Spaß/Erfolg beim Testen,
> 



Mehr Informationen über die Mailingliste Fli4l_dev