Fli4L Review

Von Agon S. Buchholz, November/Dezember 2002 ff..

Distributionen : Speziell : Fli4L : Review : Übersicht
23-Nov-2002/09-Jan-07

Übersicht

Fli4L ist eine kompakte Spezialdistribution für den Festplatten-freien Router-Betrieb, ähnlich dem Linux Router Project (LRP) oder Coyote Linux. Als ich erstmals einen Linux-basierten Router betreiben wollte, recherchierte ich zunächst nach den verfügbaren Optionen (siehe Coyote Linux Review vom November 2002) und stiess natürlich auch auf das populäre Fli4L.

Hardwarevoraussetzungen

Ähnlich wie Coyote Linux kann Fli4L auch auf Uralt-Hardware betrieben werden; für ISDN-Verbindung wird ein PC mit 386er-CPU ab 25 MHz vorausgesetzt und ein 486er ab 33 MHz empfohlen; für DSL-Routing wird mindestens ein PC mit 486er-CPU ab DX2/66 vorausgesetzt und ein 486er DX4/100 oder Pentium ab 75 MHz empfohlen. Eine Speicherausstattung ab 12 MB RAM reicht aus, besser sind 16 MB.

Es werden 40 verschiedenen Typen-Familien von Ethernet-Netzwerkkarten unterstützt, ausserdem die für ISDN die von HiSax unterstützten ISDN-Karten (Typ 1-37) sowie die AVM-B1 ISA/PCI.

Ausser einem Diskettenlaufwerk wird keine weitere Hardware benötigt, eine Installation auf Festplatte oder Compact Flash ist jedoch möglich.

Erster Versuch anno 2001

Fli4L ist nativ deutschsprachig und umfassend dokumentiert, wird aktiv weiterentwickelt und verfügt über eine grosse Anwendergemeinde; daher war es für mich als Windows-Netzwerkadministrator zunächst naheliegend, den Windows-Installer -- fliwizNG von von Carsten Cerny und Jürgen Bauer ("floppy isdn 4 linux wizard Next Generation", www.fli4l.de/german/fliwiz.htm) -- auszuprobieren, der dem entsprechenden Tool von Coyote Linux ähnelt. Fliwiz-NG ist ein Konfigurations-Tool für die *.txt-Dateien von fli4l, das unter Windows 9x, Windows NT und Windows 2000 lauffähig ist.

Screenshot: Dialog von fliwizNG (Windows 2000 Professional).

Test-Hardware

In meinem Fall besteht der Rechner aus einem kleinen Midi-Tower, einem Board von etwa 1997 mit einem Pentium MMX mit 233 MHz, rund 98 MB RAM, zwei PCI- Netzwerkkarten, einer AGP- Grafikkarte und einem Floppy-Laufwerk -- es wird keinerlei sonstige Hardware benötigt.

Probleme

Das Tool ist zwar weitgehend selbsterklärend, stürzte jedoch ständig ab und erstellte fehlerhafte Konfigurationsdateien; jedenfalls gelang es mir Mitte 2001 nicht, eine funktionsfähige Diskette damit zu erzeugen. Da der entsprechende Installer von Coyote Linux vollkommen problemlos funktionierte, bemühte ich mich nicht weiter um das direkte Editieren der Konfigurationsdateien -- ich hatte ja bereits eine funktionerende Lösung.

Zweiter Versuch anno 2002

Etwa ein Jahr später -- Mitte 2002 -- begannen mich die Limitierungen von Coyote Linux zunehmend zu stören (z.B. das fehlende Port-Porwarding); ich probierte verschiedene Alternativen aus, daruner Smoothwall und IPCop, konnte mich jedoch nicht dazu durchringen, dem Router dauerhaft eine Festplate oder ein CD-Laufwerk zu spendieren. Daher schaute ich mir erneut Fli4L in der Version 2.0.3 an; mittlerweile weitestgehend migriert zu GNU/Linux bemühte ich den fehlerhaften Windows- Installer gar nicht weiter, sondern editierte die Konfigurationsdateien anhand der exzellenten Dokumentation von Axel Müller direkt. Folgende optionale Pakete richtete ich ein:

• dsl
• dhcp
• time
• tools

Das Ergebnis war ein sofort lauffähiger Router auf einer Diskette, allerdings musste ich meine Client-Rechner zunächst von DHCP auf statische IP-Adressen umkonfigurieren. Warum Fli4L einen DHCP-Server nur optional anbietet bleibt für mich unverständlich; bei einem Mini-LAN mit acht Rechnern stellen statische IP-Adressen aber natürlich kein Problem dar, schränken aber die Bootmöglichkeiten via PXE und Terminal-Server (z.B. Knoppix 3.1, K12LTSP 3.0.0 u.a.) reichlich ein.

Ergänzung: Die Aktualisierung auf Fli4L Version 2.0.4 verlief problemlos.

Test-Hardware

Beschreibung der Hardware: siehe oben.

Der Rechner ist nicht wirklich beschäftigt; im Normalbetrieb ligt die CPU- Last laut Imonc bei 1-2%, bei massiven Datentransfers und DSL steigt die Last kaum über 5%, es sind also reichlich Reserven vorhanden und es besteht kaum die Gefahr einer Überhitzung.

Probleme

(1) Nachdem die Rechner mit statischen Adressen brav Internet-Zugang hatten und sich auch gegenseitig sahen installierte ich das optionale DHCP-Paket, dessen DHCP-Server nach einem Reboot allerdings keine Leases vergeben wollte.

(2) Laut eMule funktionierte zunächst das Port Forwarding nicht (siehe Screenshot).

Screenshot: Serverinfo von eMule v0.22c (Windows).

In der portfw.sh hatte ich, entsprechend der Anleitung, bestimmte Router-Ports auf die IP-Adressen einiger Rechner im LAN umgeleitet, z.B.:

/usr/sbin/ipmasqadm autofw -A -v -r tcp 4660 4671 -h 192.168.1.2
/usr/sbin/ipmasqadm autofw -A -v -r udp 4660 4671 -h 192.168.1.2

So funktionierte das Port Forwarding nicht; ersetzt man jedoch die internen IP-Adressen durch die im Script definierten symbolischen Namen ($hiddenhost1 usw.), funktioniert es.

Auszug aus der korrigierten portfw.sh:

# Define your PCs to forward ports to:
hiddenhost1=192.168.1.2
hiddenhost2=192.168.1.3
hiddenhost3=192.168.1.4

[...]

# --- added from config.txt ---
# Webserver
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 8080 -R $hiddenhost1 80
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 8080 -R $hiddenhost2 80
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 8080 -R $hiddenhost3 80
# eMule / eDonkey / mldonkey
/usr/sbin/ipmasqadm autofw -A -v -r tcp 4660 4671 -h $hiddenhost3
/usr/sbin/ipmasqadm autofw -A -v -r udp 4660 4671 -h $hiddenhost3
/usr/sbin/ipmasqadm autofw -A -v -r tcp 4660 4671 -h $hiddenhost1
/usr/sbin/ipmasqadm autofw -A -v -r udp 4660 4671 -h $hiddenhost1

Im Windows- Imonc kann man über die Funktion <Admin> <portfw.sh> das laufende Script vom Router herunterladen ("Download") und an den Router zurückschicken ("Upload"); ausserdem kann man es in einer Datei Speichern ("Speichern unter") oder aus einer Datei laden ("Laden") und dann ggf. an den Router schicken; zum Testen ist das praktisch, da die neuen Einstellungen beim nächsten Verbindungsaufbau genutzt werden, nicht erst beim nächsten Reboot. Permanent kann man die Routerkonfiguration so leider nicht ändern.

Fli4L anno 2003

Nachdem Fli4L einige Monate auf einem Pentium MMX- Board mit 233 MHz und rund 98 MB RAM für einige Monate stabil lief, versuchte ich Anfang 2003 ein "Downgrade" der Router- Hardware.

Test-Hardware

Als Gehäuse verwendete ich einen Big Server Tower mit AT- Netzteil, den ich Anfang der 90er Jahre gekauft hatte; diverse Zusatzlüfter legte ich einfach still, da im Tower kaum Hardware eingebaut ist, sollte es ausreichend Luftbewegung geben. das Board mit Pentium-S CPU und 133 MHz stammt etwa aus dem Jahr 1996 und verfügt über 32 MB RAM.

Etwas schwierig war es, noch eine funktionierende PCI- Grafikkarte aufzutreiben. Die beiden 100 MBit/s PCI- Netzwerkkarten ersetzte ich durch billigste NE2000- kompatible ISA-Modelle. Die Autokonfiguration ist bei diesen Karten ebenso unzuferlässig wie die halbautomatische Konfiguration über eine proprietäre Software des Herstellers: Die beiden Karten vertrugen sich einfach nicht. Glücklicherweise lassen sich diese Uralt- Karten noch manuell jumpern, und das funktionierte dann auch zuverlässig. 

Die einzige darüber hinaus benötige Hardware besteht in einem Floppy-Laufwerk, dafür konnte ich das knapp zehn Jahre alte und noch im Server- Tower steckende Modell verwenden.

Diese Konfiguration läuft seit einigen Wochen ebenfalls stabil; die CPU- Last ist laut Imonc deutlich höher als auf der Maschine mit Pentium MMX 233; sie liegt im Durchschnitt bei etwa 10% und steigt unter Vollast bei T-DSL (768/128 kBit/s) auf etwa 25 Prozent an.

Probleme

Der Imonc stürzt in der aktuellen Entwicklerversion 2.1.1 vom 23-Dec-2002 unter Windows XP Professional mit einem "Anwendungsfehler" ("Exception EStringListError in Modul Imonc.exe bei 00066804. Der Index der Liste überschreitet das Maximum (18)") reproduzierbar ab. Die Linux- Clients laufen aber stabil.

Nachtrag: Imonc 2.1.2a vom 01-Feb-2003 für Fli4L ab der der Version 2.1.1 läuft stabil.

Zusatznutzen: Imonc

Neben den zusätzlichen Optionen, die Fli4L gegenüber Coyote Linux bietet, kann ich nun auch den praktischen imonc nutzen; das ist eine kleine Client-Applikation, die auf einem Windows- oder Linux-Client im LAN läuft und u.a. ermöglicht, den Status der beiden ISDN-Kanäle einzusehen und aktiv zu beeinflussen, den Router in begrenztem Umfang zu administrieren und den Status des Übertragungsvolumens im Auge zu behalten.

Imonc steht für GNU/Linux in verschiedenen Versionen zur Verfügung, darunter:

• Imonc, die ursprüngliche Windows-Version von Nico Wallmeier und Frank Meyer,
  www.wallmeier.net/imonc,
• GTK-Imonc, ein graphischer Client für FLI4L von Stefan Strigler,
  userpage.fu-berlin.de/~zeank/gtk-imonc,
• TrayImonc Applet von Robert Nitschke für den KDE Tray,
  trayimonc.bei.t-online.de,
• Kfli4l von Mathias-H. Weber, ein weiterer Client für QT/KDE,
  kfli4l.sourceforge.net,
• Imonc, ein Imonc- Client der sich in den Systemtray von KDE2 eindockt, von Roger Hartmann,
• Gimonc_applet v0.2.1, ebenfalls von Stefan Strigler, ein Applet für das GNOME-Panel,
  userpage.fu-berlin.de/~zeank/gtk-imonc,
• fli4l4icewm, ein Patch für GTK-Imonc für einfachen nativen fli4l- Support in icewm von Denis Boehme,
  www.informatik.uni-bremen.de/~nostromo/software/fli4l4icewm.html,
• xmimonc, Motif- basierter Imonc, verfügt über Loadanzeige ähnlich xisdnload und einen Panel- Mode zur Einbettung in das Workspace Panel von CDE oder KDE, von  Andreas Keldenich, www.myfoo.de/xmimonc.

Imonc unter Microsoft Windows XP

www.wallmeier-online.de/imonc.

Imonc ist der ursprüngliche Windows- Client für den Linux- basierten Router Fli4L. Mit Imonc besteht die Möglichkeit, den Status der beiden ISDN-Kanäle oder anderer Circuits einzusehen und aktiv zu beeinflussen.

Funktionen:

• E-Mail-Checker für mehrere Konten mit der Möglichkeit, E- Mails direkt auf dem Server zu löschen;
• ISDN- und DSL-Traffic-Anzeige;
• lokale Speicherung der Calls und Connections;
• kleines Telefonbuch zum Auflösen der Nummern;
• Synchronisierung der lokalen Zeit mit der Zeit vom Router, der sich die Uhrzeit von einem Timeserver aus dem Netz holen kann;
• Auswahl des Circuits;
• Router neu booten und herunterfahren;
• Einstellen des Dialmode;
• Zweiden ISDN- Kanal auf- und abbauen (Kanalbündelung);
• Editieren des Forwardingskriptes;
• Visualisierung des LCR-Routings;
• Fernupdate des Routers;
• Eingebauter Syslog-Client;
• Unterstützung für das OPT-Paket mgetty und OPT_FAXRCV.

Imonc wird seit 2001 von Nico Wallmeier <nico@fli4l.de> programmiert und kontinuierlich erweitert.

Screenshot: Statusfenster von Imonc (Windows XP Professional).

Screenshot: Das Traffic-Info-Fenster von Imonc zeigt den Namen des Routers, die Auslastung der CPU sowie den Traffic im Up- und Downstream (Windows).

Screenshot: Imonc im Tray - der grüne Punkt symbolisiert eine aktive Verbindung (Windows).

GTK-Imonc unter GNU/Linux

Screenshots: GTK-Imonc unter GNU/Linux; Quelle: userpage.fu-berlin.de/~zeank/gtk-imonc/sshot.shtml; Zugriff: 25-Nov-2002.

Sowohl der GTM-Imonc als auch der Gnome-Client laufen tadellos, dasselbe gilt für TrayImonc unter KDE. KFli4L benötigt Libraries, die auf einer Installation von Red Hat Linux 8.0 nicht zur Verfügung stehen, aber aus SuSE-RPMs problemlos nachinstalliert werden können. GTK-Imonc stellt keine Funktion bereit, die dem praktischen Traffic-Info-Fenster oder dem Tray-Symbol des Windows-Clients entspräche. Funktional ähnelt TrayImonc älteren Versionen des Windows- Clients, das Verhalten ist jedoch anders: Beim Windows- Client öffnet ein Doppelklick auf das Tray-Symbol von Imonc die Applikation, der KDE-Client beendet dagegen bei einem Doppelklick die Verbindung.

TrayImonc unter GNU/Linux

TrayImonc Applet von Robert Nitschke für den KDE Tray  (trayimonc.bei.t-online.de)

Nachbildung des Windows- Imonc.

Unter Red Hat Linux 8.0.93 "Phoebe" (RHL 8.1 Betaversion) mit KDE 3.1:

Einschränkungen von Fli4L

Warum Fli4L standardmässig statische IP-Adressen verlangt ist mir unverständlich; ein korrekt konfigurierter DHCP-Server nimmt einem viel Arbeit ab und macht die Verwaltung eines Netzwerkes erheblich transparenter.

Fli4L arbeitet auch in der Konfiguration nicht mit Hostnamen oder symbolischen Tokens, sondern mit IP-Nummern; das macht die Konfigurationsdateien unnötig unflexibel; beispielsweise könnte man zunächst das Netzwerk mit Hostnamen als Konstanten sowie zugewiesenen IP- und MAC-Adressen definieren und dann später nur noch auf die Konstanten referenzieren; spätere Änderungen müssen dann nur noch an dem symbolischen Namen vorgenommen werden, auch die einem Host zugewiesene IP-Adresse liesse sich so einfacher verwalten, da diese bei einer DHCP-Konfiguration nicht ständig auch am Host geändert werden müsste -- all dies kann ein normaler DHCP-Server.

Anmerkungen

Forum: (Anmerkungen in diesem Forum: )

Neue Anmerkung verfassen

Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren

Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

[ Zurück ]

	URL: http://www.kefk.net/Linux/Distributionen/Firewall-Router/Fli4L/Review/index.asp.
	Translate this page to  English French  Service provided by Google.
	Website: About | Index | Inhalt | Site Map | Suchen | Wer ist online? | What's new?. Thematisch verwandte Subsites: Apple | BSD | Open Source | Project »Tark« | Software | UNIX | Windows | Wissen. Mirrors: Connected | DAHB | Debian-Howto | Jargon File | Linuxfibel | Linux-Buch | RUTE | SelfLinux | TeX.
	Ergänzungen, Kommentare und Fragen: Kontakt | Foren | Wiki. E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//". Registered Linux user: #34377 <http://counter.li.org>.
	Copyright | Credits | Disclaimer | Impressum | Rechtliche Hinweise | Wayback Machine.