Newsletter
Rss-FeedFLI4L 2.0.8 - DER DSL ROUTER 
Nachdem ich feststellen musste, dass auf der offiziellen FLI4L-Page mittlerweile nur noch FLI4L 3.0 supportet wird, habe ich mich entschlossen, das wesentliche zur Version 2.0.8 hier zusammen zu stellen.
FLI4L ist ein Linux-basierter ISDN-, DSL- und Ethernet-Router, auf Diskettenbasis. Die Bootdiskette kann auch unter Windows erstellt werden. Linux-Kenntnisse braucht man nicht. Netzwerkgrundkenntnisse sollten jedoch vorhanden sein. Aber keine Angst dafür gibts ja diese Anleitung.
Heute gibt es ja Low Cost Hardware Router für jederman, jedoch bin ich dem FLI4L treu geblieben, da er vielfältigste Einstellmöglichkeiten und Optionen bietet, obwohl es ursprünglich (1999/2000) eine Preisfrage war. Immer wieder muß ich mich mit Routern aus dem SoHo Bereich herumärgern, mal ist die webbasierte Benutzeroberfläche unter aller Kanone ein anderes mal wundert man sich über die Funktionsweise des DHCP Servers. Einziger Nachteil ist die Größe und natürlich der höhere Stromverbrauch, trotzdem würde ich meinen FLI4L nicht gegen einen dieser üblichen Router eintauschen.
Mittlerweile habe ich einen Netgear WGR614V4 als reinen Switch und WLan Access Point mit 54 MBit/s und WPA PSK Verschlüsselung im Einsatz. Dies war mit 7,- Euro incl. Versand bei Ebay die billigste Lösung Wlan zu betreiben.
Auch aus Sicherheitsgründen möchte ich den FLI4L nicht missen. So wurde ich bisher von Würmern wie Blaster o. Sasser verschont. Ich hatte vorher auf meinen PCs AtGuard Personal Firewalls. Nun herrschte hinter dem FLI4L eine Ruhe, daß ich dachte sie würden nicht mehr laufen. Meine kleine Rechnerfarm kannst du hier in meiner Netzwerkdokumentation sehen.
FLI4L ist ein Linux-basierter ISDN-, DSL- und Ethernet-Router, auf Diskettenbasis. Die Bootdiskette kann auch unter Windows erstellt werden. Linux-Kenntnisse braucht man nicht. Netzwerkgrundkenntnisse sollten jedoch vorhanden sein. Aber keine Angst dafür gibts ja diese Anleitung.
Heute gibt es ja Low Cost Hardware Router für jederman, jedoch bin ich dem FLI4L treu geblieben, da er vielfältigste Einstellmöglichkeiten und Optionen bietet, obwohl es ursprünglich (1999/2000) eine Preisfrage war. Immer wieder muß ich mich mit Routern aus dem SoHo Bereich herumärgern, mal ist die webbasierte Benutzeroberfläche unter aller Kanone ein anderes mal wundert man sich über die Funktionsweise des DHCP Servers. Einziger Nachteil ist die Größe und natürlich der höhere Stromverbrauch, trotzdem würde ich meinen FLI4L nicht gegen einen dieser üblichen Router eintauschen.
Mittlerweile habe ich einen Netgear WGR614V4 als reinen Switch und WLan Access Point mit 54 MBit/s und WPA PSK Verschlüsselung im Einsatz. Dies war mit 7,- Euro incl. Versand bei Ebay die billigste Lösung Wlan zu betreiben.
Auch aus Sicherheitsgründen möchte ich den FLI4L nicht missen. So wurde ich bisher von Würmern wie Blaster o. Sasser verschont. Ich hatte vorher auf meinen PCs AtGuard Personal Firewalls. Nun herrschte hinter dem FLI4L eine Ruhe, daß ich dachte sie würden nicht mehr laufen
. Meine kleine Rechnerfarm kannst du hier in meiner Netzwerkdokumentation sehen.
VORBEREITUNG
KONFIGURATION
TUNING
VORBEREITUNG
1. VORAUSSETZUNG
Ich hatte schon ein Netzwerk, ist jedoch nicht Voraussetzung, da ich die Clientkonfiguration hier anhand von Windows Xp exemplarisch erklären werde. Eine hilfreiche und leicht verständliche Hilfe zum Einrichten eines Netzes ist www.netzwerktotal.de.Ich hatte vorher folgende Netzwerk-Konfiguration:
1 Dsl Anschluss incl. Modem
1 Hub (mittlerweile 1 Switch) über den mehrere PCs vernetzt waren
Mein Netz besteht aus einem Class-C Netz (192.168.104.0). Die PCs haben feste IPs. Der Router hat die IP 192.168.104.4 bekommen. Grafisch aufbereitet kannst du dies hier in meiner Netzwerkdokumentation sehen.
2. HARDWARE FÜR DEN FLI4L
Was man braucht :Einen alten PC 486 DX 100 oder höher mit 16Mb Edo. Ich habe einen 166er mit 64Mb Sdram genommen. Eine Grafikkarte u. ein Monitor erleichtert die Sache beim Einrichten, Testen und hoffentlich nicht erforderlicher Fehlersuche des Routers ungemein
.Baue zwei PCI - Netzwerkkarten ein. Es geht auch mit ISA - Karten, ist jedoch schwieriger. Eine Karte für die Verbindung mit dem DSL Modem und eine für das interne Netz am Hub/Switch. Ich habe zwei Level One 10/100 genommen.
Desweiteren brauchst du ein Diskettenlaufwerk(1,44mb) und eine Diskette.
Cd-Rom, Hdd, Soundkarte etc. kann raus. Obwohl die Hdd kann noch nützlich sein, siehe FLI4L AUF FESTPLATTE .
3. FLI4L DOWNLOADEN UND ENTPACKEN
Auf http://www.fli4l.de/download/ gibt e ja leider nur noch die aktuelle Version 3.0. So kannst du die Version 2.0.8 bei mir saugen. Hier gibt es das Basis Paket (4021KB) und hier das DSL-Router Paket (142KB) d. Version 2.0.8 .Die Dateien liegen als *.tar.gz oder *.tar Archiv vor. Willst du sie mit WinZip entpacken, so musst du bei WinZip --> Optionen --> Konfiguration --> Verschiedenes --> Weitere Optionen die " Umwandlung LF zu CR/LF bei TAR-Archiven" deaktivieren.
Nun kannst du das Basis-Paket fli4l-2.0.8.tar.gz an einen Ort deiner Wahl entpacken.
Entpacke auf gleiche Art das DSL-Paket, aber gebe unbedingt als Ziel den entpackten "fli4l-2.0.8" Ordner an. Die Nachfragen nach Überschreiben mit Ja beantworten.
Anschließend finden sich im Ordner fli4l-2.0.8\config sowohl die base.txt als auch die dsl.txt.
KONFIGURATION
1. CLIENT PC
Obwohl ich ja als Voraussetzung von einem funktionierendem Netzwerk mit festen IPs ausgehe, möchte ich hier noch einmal auf die Netzwerkeinstellungen der Client PCs am Beispiel v. Windows XP eingehen.Start --> Einstellungen --> Netzwerkverbindungen --> Lan Verbindung --> Allgemein --> Eigenschaften --> Internetprotokol TCP/IP --> Eigenschaften:
Folgende IP - Adresse verwenden:
IPAdresse: 192.168.104.1 Natürlich hat jeder PC eine andere IP
SubnetMask: 255.255.255.0
Standartgateway: 192.168.104.4 Dies ist die IP unseres FLI4L !
Folgende DNS Server verwenden:
Bevorzugter DNS Server: 192.168.104.4 Wir richten auf dem FLI4L einen DNS Server ein!
Alternativer DNS Server: 192.168.104.10 Bleibt frei wenn du nicht schon einen anderen DNS Server betreibst.
2. BASE.TXT
Öffne mit Notepad o. einem anderen Texteditor unter fli4l-2.0.8\config die base.txt .Ich werde immer nur die zu ändernden Zeilen erläutern, alles andere bleibt unberührt .
# General settings:
#------------------------------------------------------------------------------
HOSTNAME='worker' #Jedes Baby braucht einen Namen
PASSWORD='wkslt' #schütze den Router mit Passwort !
#------------------------------------------------------------------------------
# Ethernet card drivers:
# entferne die Raute # vor den Treibern deiner Netzwerkkarten
#------------------------------------------------------------------------------
ETH_DRV_N='1' #Anzahl d. Treiber .
ETH_DRV_1='rtl8139' #PCI: RealTek 8129/8139 (not 8019/8029!) (NEW)
#oder bei unterschiedlichen Karten :
ETH_DRV_N='2' #Anzahl d. Treiber .
ETH_DRV_1='rtl8139' #PCI: RealTek 8129/8139 (not 8019/8029!) (NEW)
ETH_DRV_2='ne2k-pci' # PCI: NE2000 PCI clone (eg. Realtek 8029, # Winbond 89c940)
ETH_DRV_1_OPTION='' #nur für ISA Karten interessant !
#------------------------------------------------------------------------------
# Ether networks used with IP protocol:
#------------------------------------------------------------------------------
IP_ETH_N='1' #Anzahl d. IP Netzwerke, ist eigentlich immer 1 .
IP_ETH_1_IPADDR='192.168.104.4' #IP des Routers
IP_ETH_1_NETWORK='192.168.104.0' #Netzwerk deines Lans
#------------------------------------------------------------------------------
# Masquerading:
#------------------------------------------------------------------------------
MASQ_NETWORK='192.168.104.0/24' #Netzwerk deines Lans
MASQ_MODULE_N='14' #Anzahl der geladenen Module . 14 heißt hier werden alle diese Module geladen und entsprechend weitergeleitet. 1 heißt es wird nur ftp weitergeleitet, sollte mindestens so sein. 3 heißt es werden die ersten 3 MASQ_MODULE weitergeleitet.
MASQ_MODULE_1='ftp' #ftp
MASQ_MODULE_2='h323' #h323 (netmeeting)
MASQ_MODULE_3='icq' #Für File Transfer via ICQ siehe (ab Version 5.0 nicht mehr nötig) PORTFORWARDING / WEITERLEITUNG
............................
MASQ_MODULE_14='udp_dloose' #pseudo mod: some internet games need it
#------------------------------------------------------------------------------
# Optional package: PORTFW
#
# Siehe dazu das Kapitel PORTFORWARDING / WEITERLEITUNG !
#------------------------------------------------------------------------------
OPT_PORTFW='yes' #Wird gebraucht um Daten, die nicht über die MASQ_MODULE weitergeleitet werden, den jeweiligen PCs zu schicken .
# Siehe dazu das Kapitel PORTFORWARDING / WEITERLEITUNG !
#------------------------------------------------------------------------------
# Routing: Hier kannst du einzelnen PCs den Internetzugang verwehren !
#------------------------------------------------------------------------------
FORWARD_DENY_HOST_N='1' #Anzahl der Clienten die nicht ins I-net dürfen
FORWARD_DENY_HOST_1='192.168.104.100' #IP d. PC d. nicht ins I-net darf
#------------------------------------------------------------------------------
# Firewall: Ports von außerhalb deines Lans die zurückgewiesen werden
# Beachte dass du weitergeleitete Ports natürlich in der FW freigeben musst.
# here we leave two ports untouched:
#
# 53 dns
# 113 auth
#------------------------------------------------------------------------------
# Hier nun ein Beispiel für die Firewall :
FIREWALL_DENY_PORT_N='8' #Anzahl d. Regeln
FIREWALL_DENY_PORT_1='0:19 REJECT' #Port 0 bis 19 wird abgewiesen !
# Port 20 und 21 lasse ich für FTP auf !
FIREWALL_DENY_PORT_2='22:52 REJECT'#Port 22 bis 52 wird abgewiesen !
# Port 53 lasse ich für DNS auf !
FIREWALL_DENY_PORT_3='54:79 REJECT' #Port 54 bis 79 wird abgewiesen !
# Port 80 lasse ich für meinen Apache Webserver auf !
FIREWALL_DENY_PORT_4='81:112 REJECT' #Port 81 bis 112 wird abgewiesen !
# Port 113 bleibt für die Authentifizierung z.B. für e-mail auf !
FIREWALL_DENY_PORT_5='114:1023 REJECT' #Port 114 bis 1023 wird abgewiesen !
FIREWALL_DENY_PORT_6='5000:5001 REJECT' #Port 5000 bis 5001 wird abgewiesen !
FIREWALL_DENY_PORT_7='8000 REJECT' #Port 8000 wird abgewiesen !
FIREWALL_DENY_PORT_8='20012 REJECT' #Port 20012 wird abgewiesen !
FIREWALL_DENY_ICMP='yes' #Ping von außen wird abgewiesen !
FIREWALL_LOG='yes' #Die Angriffe v. außen werden so protokoliert .
#------------------------------------------------------------------------------
# Domain configuration:
#------------------------------------------------------------------------------
#Aus verschieden Gründen ist es sinnvoll einen DNS Server einzurichten !
#Der DNS Server wird auch benötigt wenn du DHCP laufen lassen willst, aber bestimmte IPs fest vergeben möchtest.
START_DNS='yes' #Startet DNS Server: yes or no
DNS_FORWARDERS='194.25.2.129' #DNS Servers deines Providers
DOMAIN_NAME='home001.lan' #Name deiner Domain
HOSTS_N='7' #Anzahl d. PCs in deiner Domain
HOST_1='192.168.104.4 worker' #Host 1(Router): IP und Name
HOST_2='192.168.104.2 tacky' #Host 2: IP und Name
HOST_3='192.168.104.3 netserver' #Host 3: IP und Name
HOST_4='192.168.104.1 server001' #Host 4: IP und Name
HOST_5='192.168.104.5 zocker' #Host 5: IP und Name
HOST_6='192.168.104.6 free' #Host 6: IP und Name
HOST_7='192.168.104.11 lappy' #Host 7: IP und Name
#------------------------------------------------------------------------------
# imond configuration: Hiermit kann man vom Clienten per Imonc den FLI4L fernsteuern !
#------------------------------------------------------------------------------
START_IMOND='yes' #Start Imond: yes o. no
#Alle weiteren Einstellungen hierzu bespreche ich später, wenn es um den Imonc Clienten unter IMONC ZUR FERNSTEURUNG geht .
#------------------------------------------------------------------------------
# optional package: syslogd
#------------------------------------------------------------------------------
OPT_SYSLOGD='yes' #Start syslogd zeigt Fehlermeldungen an.
SYSLOGD_DEST_N='1' #number of destinations
SYSLOGD_DEST_1='*.* /dev/console' #so wird alles auf den Bildschirm ausgegeben.
Das war es dann erst einmal mit der base.txt. Speicher sie ab und fertig !
3. DSL.TXT
Öffne mit Notepad o. einem anderen Texteditor unter fli4l-2.0.8\config die dsl.txt .Ich werde immer nur die zu ändernden Zeilen erläutern, alles andere bleibt unberührt .
#------------------------------------------------------------------------------
# Optional package: PPPoE
#------------------------------------------------------------------------------
OPT_PPPOE='yes' #Du willst ja dieses Paket nutzen, also yes .
PPPOE_NAME='DSL' #Auch dieses Kind braucht einen Namen.
PPPOE_USEPEERDNS='yes' #Zuweisung d. DNS Servers durch d. Provider,daher yes
PPPOE_ETH='eth1' #Karte die für DSL genutzt wird. Hier ist es die 2. Karte. Die erste wäre eth0 !
PPPOE_USER='xxxxxxxxxxxxxxxxxxxxx' #DSL Einwahlname
PPPOE_PASS='yyyyyyyy' #DSL Passwort
PPPOE_DEBUG='yes' #Ausgabe von Fehlermeldungen wird ermöglicht
Speicher die dsl.txt ab und fertig !
4. DISKETTE ERSTELLEN UND ROUTER TESTEN
Nun erstellen wir die FLI4L Bootdiskette . Wechsel in das FL4L Verzeichnis und doppelklicke dort als erstes die mkclean.bat. Lege die formatierte 1,44MB Diskette ein und doppelklicke mkfloppy.bat. Es öffnet sich eine Dos-Box, bestätige mit Enter, daß die Diskette eingelegt ist und warte bis sich das Fenster wieder schließt. Die Diskette ist nun fertig !Lege die Diskette nun in den Router, nachdem du im BIOS von Diskette booten eingestellt hast.
Jetzt wird der FLI4L beim Booten in den RAM geladen und es rasseln hunderte Zeilen Text an dir vorbei, bis er schließlich, mit der Aufforderung dein Passwort einzugeben, stehenbleibt. Willst du z.B. zur Fehlersuche die Bootmeldungen anhalten, so drücke "STRG" und "S". Soll es weitergehen, gebe "STRG" und "Q" ein. Mit den Bild/Pfeil Tasten kannst du scrollen. Gebe dein Passwort ein. Es erscheint die Meldung: Welcome to fli4l !
Nun kommt der große Augenblick! Gebe an der Konsole hinter fli4l 2.0.8# folgenden ping ein: ping -c 3 www.web.de. Wird der Ping beantwortet so kommt dein FLI4L ins I-net. Geht es nicht liegt ein Problem vor. Versuche einen ping 217.72.195.42. Dies klappt, dann überprüfe, ob du einen DNS Server unter DNS_FORWARDERS eingetragen hast. Klappt auch nicht ? Oft sind die Netzwerkkarten nicht richtig eingebunden.
Nun der Test der Clienten: Als erstes solltest du unter Start --> Einstellungen --> Sytemsteuerung --> Internetoptionen --> Verbindungen --> DFÜ-Einstellungen " Keine Verbindung wählen" aktivieren.
Nun einfach den Browser aufrufen, eine gewünschte I-net Adresse eingeben und voila schon sollte die Seite erscheinen
.Es klappt nicht? Dann öffne die Eingabeaufforderung und gebe dort ping 192.168.104.4(IP des FLI4L) ein. Auch das klappt nicht, dann besteht keine Verbindung zw. Router und Client.
Der ping auf den FLI4L klappt, dann versuche ping 217.72.195.42. Auch dies klappt dann versuche einen ping auf den Namen. Die Ip 217.72.195.42 ist web.de. Also ping web.de . Klappt dies nicht liegt ein DNS Problem vor. Überprüfe ob du einen DNS Server unter DNS_FORWARDERS eingetragen hast. Klappt dies alles einwandfrei und trotzdem zeigt dein Browser die Seiten nicht an, dann schaue mal hier : Seiten werden hinter Router nicht angezeigt(MTU Einstellen).
5. PORTFORWARDING / WEITERLEITUNG
Du möchtest es ermöglichen, daß man von aussen auf bestimmte Dienste z.B: einen Apache Web-Server oder ein FTP-Server in deinem Netz zugreifen kann. Auch ein Spielserver ist eine nette Sache und manche Spiele wie z.B.: Moohaa erfordern auch nur als Spielteilnehmer Portforwarding. Die Liste liesse sich beliebig verlängern.Öffne die base.txt und überprüfe noch einmal ob du dort OPT_PORTFW='yes' stehen hast. Du könntest deine Weiterleitungen direkt hier einrichten, jedoch gibt es einen eleganteren und auch übersichtlicheren Weg über die zu editierende Datei portfw.sh.
Auch musst du natürlich die Firewall Regeln in der base.txt anpassen, denn was nützt es die Ports weiterzuleiten wenn die Daten von der FW geblockt werden.
Öffne unter fli4l-2.0.8\opt\etc die portfw.sh mit notepad.
Hier definierst du die PCs auf die forwardet werden soll:
# Define your PCs to forward ports to:
#------------------------------------------------------------------------------------------
hiddenhost1=192.168.104.2 # ip of PC in LAN: change here!
hiddenhost2=192.168.104.3 # ip of PC in LAN: change here!
hiddenhost3=192.168.104.5 # ip of PC in LAN: change here!
#------------------------------------------------------------------------------------------
Nun kommen einige Beispiele des Portforwarding für ftp, battlecom und Napster.
Kommentiere die von dir gewünschten aus ( entferne die Raute #)z.B.:
#Ftp:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r tcp 20 20 -h $hiddenhost2
/usr/sbin/ipmasqadm autofw -A -v -r tcp 21 21 -h $hiddenhost2
#------------------------------------------------------------------------------------------
#Web-Server:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r tcp 80 80 -h $hiddenhost2
#------------------------------------------------------------------------------------------
#TS Server:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r udp 8767 8767 -h $hiddenhost2
/usr/sbin/ipmasqadm autofw -A -v -r tcp 51234 51234 -h $hiddenhost2
#------------------------------------------------------------------------------------------
#UT Server:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r udp 7777 7779 -h $hiddenhost2
/usr/sbin/ipmasqadm autofw -A -v -r udp 27900 27900 -h $hiddenhost2
#------------------------------------------------------------------------------------------
#Remoteunterstützung:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r tcp 3389 3389 -h $hiddenhost2
#------------------------------------------------------------------------------------------
#Nessus:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r tcp 1241 1241 -h $hiddenhost2
#------------------------------------------------------------------------------------------
#Emule:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r udp 4662 4672 -h $hiddenhost3
/usr/sbin/ipmasqadm autofw -A -v -r tcp 4662 4672 -h $hiddenhost3
#------------------------------------------------------------------------------------------
#Mailserver:
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r tcp 110 110 -h $hiddenhost1
/usr/sbin/ipmasqadm autofw -A -v -r tcp 119 119 -h $hiddenhost1
#------------------------------------------------------------------------------------------
#Icq (Dateien empfangen, ab Version 5.0 nicht mehr nötig):
#------------------------------------------------------------------------------------------
/usr/sbin/ipmasqadm autofw -A -v -r tcp 5010 5030 -h $hiddenhost2
/usr/sbin/ipmasqadm autofw -A -v -r tcp 5031 5050 -h $hiddenhost3
TUNING
1. FLI4L AUF FESTPLATTE
Vorab schon einmal hier das Programm-Paket zur Festplatteninstallation (178KB).2. IMONC ZUR FERNSTEUERUNG
Vorab schon einmal hier das Programm-Paket zur Fernsteuerung per IMONC(820KB).3. DHCP
Vorab schon einmal hier das Programm-Paket zur Installation eines DHCP Servers(100KB).4. PROGRAMM-PAKETE FÜR DEN FLI4L 2.0.8
- fli4l-2.0.8.tar.gz (4021KB) Basis Paket
- dsl.tar.gz (142KB) DSL-Router Paket
- hd.tar.gz (178KB) Programm-Paket zur Festplatteninstallation
- Imonc2_0_7f.zip (820KB) Programm-Paket zur Fernsteuerung per IMONC
- dhcp.tar.gz (100KB) Programm-Paket zur Installation eines DHCP Servers
- isdn.tar.gz (2191KB) Programm-Paket zur Installation eines ISDN-Routers
- ipx.tar.gz (63KB) IPX over ISDN
- time.tar.gz (38KB) Time Server/Client Paket
- lcd.tar.gz (161KB) Programm-Paket zur Installation eines LCD
- pcmcia.tar.gz (161KB) Programm-Paket zur Installation von Pcmcia Karten
- lpdsrv.tar.gz (33KB) Printserver ohne Spooler
- proxy.tar.gz (51KB) Proxy Server
- inet.tar.gz (300KB) Telnet/Ftp/Ssh-Server
- scsi.tar.gz (527KB) Scsi Unterstützung
- ppp.tar.gz (91KB) Ppp Over Serial Interface
- serial.tar.gz (19KB) Seriel Tools