Flexible Internet Router for Linux
Total Page:16
File Type:pdf, Size:1020Kb
fli4l – flexible internet router for linux Version 3.10.17 Das fli4l-Team E-Mail: [email protected] 28. April 2019 Inhaltsverzeichnis 1. Dokumentation des Basispaketes 10 1.1. Einleitung....................................... 10 2. Installation und Konfiguration 13 2.1. Entpacken der Archive................................ 13 2.2. Konfiguration..................................... 14 2.2.1. Editieren der Konfigurationsdateien.................... 14 2.2.2. Konfiguration über eine spezielle Konfigurationsdatei........... 15 2.2.3. Variablen................................... 15 2.3. Installationsvarianten................................ 15 2.3.1. Router auf einem USB-Stick........................ 16 2.3.2. Router auf einer CD oder Netzwerkboot.................. 16 2.3.3. Typ A: Router auf Festplatte – nur eine FAT-Partition.......... 16 2.3.4. Typ B: Router auf Festplatte – je eine FAT- und ext3-Partition..... 17 3. Basiskonfiguration 18 3.1. Beispiel-Datei..................................... 19 3.2. Allgemeine Einstellungen.............................. 25 3.3. Konsolen-Einstellungen............................... 30 3.4. Hilfen zum Einkreisen von Problemen und Fehlern................ 31 3.5. Verwendung einer eigenen /etc/inittab....................... 32 3.6. Länderspezifische Tastaturlayouts.......................... 33 3.7. Ethernet-Netzwerkkarten-Treiber.......................... 33 3.8. Netzwerke....................................... 42 3.9. Zusätzliche Routen (optional)............................ 44 3.10. Der Paketfilter.................................... 45 3.10.1. Aktionen des Paketfilters.......................... 47 3.10.2. Einschränkungen in den Regeln....................... 48 3.10.3. Der Einsatz von Schablonen im Paketfilter................. 51 3.10.4. Die Konfiguration des Paketfilters..................... 55 3.10.5. Beispiele.................................... 62 3.10.6. Standardkonfigurationen........................... 65 3.10.7. DMZ – Demilitarisierte Zone........................ 69 3.10.8. Conntrack-Helfer............................... 70 3.11. Domain-Konfiguration................................ 72 3.12. imond-Konfiguration................................. 73 3.13. Allgemeine Circuit-Konfiguration.......................... 76 2 Inhaltsverzeichnis 4. Pakete 77 4.1. Werkzeuge im Basispaket.............................. 77 4.1.1. OPT_SYSLOGD – Protokollieren von Systemmeldungen........ 77 4.1.2. OPT_KLOGD – Protokollieren von Kernelmeldungen.......... 79 4.1.3. OPT_LOGIP – Protokollieren von WAN-IP-Adressen.......... 79 4.1.4. OPT_Y2K – Datumskorrektur bei nicht Y2K-festen Rechnern..... 79 4.1.5. OPT_PNP – Installation von isapnp tools................ 80 4.2. Advanced Networking................................ 82 4.2.1. Broadcast Relay - Weiterleitung von IP Broadcasts............ 82 4.2.2. Bonding - mehrere Netzwerkkarten zusammenfassen zu einem Link... 83 4.2.3. VLAN - 802.1Q Unterstüzung........................ 87 4.2.4. Device MTU - Anpassen der MTU..................... 88 4.2.5. BRIDGE - Ethernet Bridging für fli4l................... 88 4.2.6. Anmerkungen................................. 92 4.2.7. EBTables - EBTables für fli4l........................ 92 4.2.8. ETHTOOL - Einstellungen für Ethernet-Netzwerkadapter........ 93 4.2.9. Beispiel.................................... 94 4.3. CHRONY - Network Time Protocol Server/Client................ 95 4.3.1. Konfiguration des OPT_CHRONY..................... 96 4.3.2. Support.................................... 97 4.3.3. Literatur................................... 97 4.4. DHCP_CLIENT - Dynamic Host Configuration Protocol............ 97 4.4.1. OPT_DHCP_CLIENT........................... 97 4.5. DNS_DHCP - DNS- und DHCP-Server sowie DHCP-Relay und Slave DNS Server 99 4.5.1. Hostnamen.................................. 99 4.5.2. DNS-Server.................................. 100 4.5.3. DHCP-Server................................. 107 4.5.4. DHCP-Relay................................. 109 4.5.5. TFTP-Server................................. 110 4.5.6. YADIFA - Slave DNS Server........................ 110 4.6. DSL - DSL über PPPoE, Fritz!DSL und PPTP.................. 112 4.6.1. Allgemeine Konfigurationsvariablen..................... 112 4.6.2. OPT_PPPOE - DSL über PPPoE..................... 116 4.6.3. OPT_FRITZDSL - DSL per Fritz!Card DSL............... 117 4.6.4. OPT_PPTP - DSL über PPTP in Österreich/den Niederlanden.... 118 4.6.5. OPT_POESTATUS - PPPoE-Status-Monitor auf fli4l-Console..... 120 4.7. DYNDNS - Dynamische Updates für Domain Name Services.......... 120 4.8. EASYCRON - Befehle zeitgesteuert ausführen................... 126 4.8.1. Konfiguration................................. 126 4.8.2. Beispiele.................................... 127 4.8.3. Voraussetzungen............................... 128 4.8.4. Installation.................................. 128 4.9. HD - Unterstützung von Festplatten, Flash-Karten, USB-Sticks usw....... 128 4.9.1. OPT_HDINSTALL - Installation auf Festplatte/CompactFlash..... 128 4.9.2. OPT_MOUNT - Automatisches Einhängen von Dateisystemen..... 130 4.9.3. OPT_EXTMOUNT - Manuelles Einhängen von Dateisystemen..... 131 4.9.4. OPT_HDSLEEP – automatisches Abschalten für Festplatten einstellen 132 3 Inhaltsverzeichnis 4.9.5. OPT_RECOVER – Notfalloption..................... 132 4.9.6. OPT_HDDRV - Treiber für Festplattencontroller............. 132 4.10. HTTPD - Status-Webserver............................. 133 4.10.1. OPT_HTTPD - Mini-Webserver als Statusmonitor............ 133 4.10.2. Nutzerverwaltung.............................. 134 4.10.3. OPT_OAC - Online Access Control.................... 136 4.11. HWSUPP - Unterstützung von Hardware..................... 137 4.11.1. Beschreibung................................. 137 4.11.2. Konfiguration des Paketes HWSUPP.................... 138 4.11.3. Experten-Einstellungen........................... 142 4.11.4. Unterstützung von VPN-Karten...................... 143 4.12. IPv6 - Internet Protokoll Version 6......................... 143 4.12.1. Einleitung................................... 143 4.12.2. Adressformat................................. 144 4.12.3. Konfiguration................................. 145 4.12.4. Web-GUI................................... 156 4.13. ISDN - Kommunikation über aktive und passive ISDN-Karten.......... 156 4.13.1. Herstellen einer ISDN-Verbindung..................... 157 4.13.2. ISDN-Karte.................................. 158 4.13.3. OPT_ISDN_COMP (EXPERIMENTAL)................. 162 4.13.4. ISDN-Circuits................................. 162 4.13.5. OPT_TELMOND - telmond-Konfiguration................ 171 4.13.6. OPT_RCAPID - Remote CAPI Dämon.................. 174 4.14. OpenVPN - VPN-Support.............................. 175 4.14.1. OpenVPN - Einführendes Beispiel..................... 176 4.14.2. OpenVPN - Konfiguration.......................... 177 4.14.3. OpenVPN - Bridgekonfiguration...................... 179 4.14.4. OpenVPN - Tunnelkonfiguration...................... 180 4.14.5. Experteneinstellungen............................ 183 4.14.6. OpenVPN - WebGUI............................. 193 4.14.7. OpenVPN - Zusammenarbeit unterschiedlicher OpenVPN Versionen.. 196 4.14.8. OpenVPN - Beispiele............................. 197 4.14.9. Weiterführende Links zum Thema OpenVPN............... 200 4.15. PCMCIA - PC-Card Unterstützung........................ 201 4.15.1. PCMCIA-Treiber............................... 201 4.16. PPP - Anbindung eines Rechners über serielle Schnittstelle........... 201 4.17. PROXY - Verschiedene Proxy-Server........................ 203 4.17.1. OPT_PRIVOXY - Ein Werbung-filternder HTTP-Proxy........ 203 4.17.2. OPT_TOR - Ein anonymes Kommunikationssystem für das Internet.. 206 4.17.3. OPT_SS5 - Ein Socks4/5 Proxy...................... 208 4.17.4. OPT_TRANSPROXY (EXPERIMENTELL) - Transparenter HTTP- Proxy..................................... 208 4.17.5. OPT_SIPPROXY (EXPERIMENTELL) - Proxy für Session Initiation Protocol.................................... 209 4.17.6. OPT_IGMPPROXY - Proxy für Internet Group Management Protocol 209 4.17.7. OPT_STUNNEL - Tunneln von Verbindungen über SSL/TLS..... 216 4 Inhaltsverzeichnis 4.18. QoS - Quality of Service............................... 222 4.18.1. Konfiguration................................. 223 4.18.2. Anwendungsbeispiele............................. 231 4.19. SSHD - Secure Shell, Secure Copy......................... 238 4.19.1. Installation des Secure-Shell-Dienstes.................... 238 4.19.2. Installation des dbclients.......................... 242 4.19.3. Installation des plink Clients........................ 242 4.19.4. Installation des sftp-server.......................... 243 4.19.5. Literatur................................... 243 4.20. TOOLS - Zusätzliche Werkzeuge zum Debugging................. 243 4.20.1. Netzwerk-Tools................................ 243 4.20.2. Die Hardware-Erkennung.......................... 247 4.20.3. Dateien-Tools................................. 248 4.20.4. Entwickler-Tools............................... 249 4.21. UMTS - Anbindung mittels UMTS an das Internet................ 249 4.21.1. Konfiguration................................. 249 4.22. USB - Support für USB-Geräte........................... 252 4.22.1. Probleme mit USB-Geräten......................... 253 4.22.2. Hinweise zur Benutzung........................... 253 4.22.3. Mounten von USB-Geräten......................... 253 4.23. WLAN - Wireless-LAN Unterstützung....................... 254 4.23.1. WLAN-Konfiguration...........................