FAQ

Programmname: fli4l

1. Wichtiges vorab
- 1.1 allgemeines
- 1.2 FAQ in eigener Sache
2. allgemeine Fragen
- 2.1 Was heisst fli4l?
- 2.2 Was heist IMONC / IMOND / TELMOND ?
- 2.3 AOL
- 2.4 Wie erreiche ich, daß fli4l permanent online bleibt?
- 2.5 Wie kann ich die Ausgabe der Bootmeldungen anhalten?
- 2.6 IRQ und IO-Adressen
- 2.7 Wie sehe ich die Speicherauslastung von fli4l?
- 2.8 Wie wäre es mit einem Forum für fli4l?
- 2.9 Muß ich den fli4l-Router als Proxy im Browser angeben?
- 2.10 Welche LC-Displays sind für fli4l geeignet?
- 2.11 Wo finde ich LCD-Module zum Betrieb mit fli4l?
- 2.12 Kann ich Flash-Module (CF, Compact-Flash) mit fli4l verwenden?
- 2.13 Was bedeutet die Anzeige von cat/proc/loadavg?
- 2.14 Wie kann ich feststellen, ob meine Netzwerkkarten richtig eingebunden werden?
- 2.15 AVM und CAPI-Treiber
- 2.16 fli4l und ens als DNS
- 2.17 Ist fli4l verkäuflich?
- 2.18 Per Telnet dauerhaft einen Prozeß starten?
- 2.19 MTU
- 2.20 Per ssh andere Console sehen
- 2.21 Fehlermeldung beim Zugriff mit WinSCP auf fli4l
3. allgemeine DSL FAQ
- 3.1 Ich verstehe die Sache mit dem Routing nicht
- 3.2 Erhält die Netzwerkkarte am DSL-Modem eine IP?
- 3.3 Bekommt der DSL-Modem eine IP-Adresse?
- 3.4 Wo trage ich die Telefonnummer für den DSL Zugang ein ?
- 3.5 Benutzerkennung für T-Online
- 3.6 Benutzerkennung für 1und1 DSL
- 3.7 Benutzerkennung beim T-Online Businesstarif
- 3.8 Benutzerkennung für Tiscali DSL
- 3.9 GMX DSL-Zugang
- 3.10 ISDN-DSL Karte von AVM
- 3.11 FRITZ!Box SL
4. Funktions FAQ
- 4.1 ISDN-Modems oder Tk-Anlagen
- 4.2 Eumex 504PC
- 4.3 Ist Dial-On-Demand möglich?
- 4.4 mehrere Verbindungen zu verschiedenen Providern
- 4.5 Kann fli4l ISDN-Kanäle bündeln?
- 4.6 Ist fli4l als Least-Cost-Router einsetzbar?
- 4.7 Werden mir irgendwo die Verbindungskosten mitgeteilt?
- 4.8 Kann ich fli4l auch als Einwahlrouter verwenden?
- 4.9 Kann man mit fli4l auch Callback konfigurieren?
- 4.10 Wird Port-Forwarding von fli4l unterstützt?
- 4.11 Kann fli4l als DNS-Server arbeiten?
- 4.12 Kann ich fli4l als Druckerserver verwenden?
- 4.13 Ist in/fuer fli4l ein DHCP-Server vorhanden?
- 4.14 Kann ich fli4l auch für ADSL/SDSL verwenden?
- 4.15 Kann ich fli4l auch für T-DSL von T-Online verwenden?
- 4.16 fli4l und Mailboxen ohne TCP/IP
- 4.17 Ist es möglich die ISDN-Übertragunsraten am Router anzuzeigen?
- 4.18 Kann ich in fli4l selber Erweiterungen vornehmen?
- 4.19 Kann ich fli4l als Anrufbeantworter einsetzen?
- 4.20 Kann man auch Disketten mit höherer Dichte als 1.44 MB verwenden?
- 4.21 Wieso, wird heute, am Montag (einem Feiertag), der Ciruit von Sonntag benutzt?
- 4.22 Wie kann ich automatisch die Uhrzeit auf dem Windowsclient beim Start setzen?
- 4.23 Wie kann man selbst Treiber in die Startdiskette einbinden?
- 4.24 Bietet fli4l auch die Möglichkeit zwischen Ethernet's zu routen?
- 4.25 Stimmt es, daß fli4l ab V.1.5 mindestens 12 MB RAM benötigt?
- 4.26 Ich habe OPT Packet Junkbuster installiert, Wie muß ich fli4l konfigurieren?
- 4.27 Was kann ich tun um eine Seite (IP) bei dtdns aktuell zuhalten?
- 4.28 Kann ich fli4l auch als Faxserver, für die Clients im LAN, nutzen?
- 4.29 Kann ich die base.txt/dsl.txt auch von Diskette zurücklesen?
- 4.30 fli4l und booten von LS120 Disk's
- 4.31 fli4l und zwei DSL-Verbindungen
- 4.32 Unterstützt fli4l auch analoge Modems zur Interneteinwahl?
- 4.33 Welchen Treiber muss ich für die ISDN/DSL Karte von der Fa. AVM verwenden?
- 4.34 Was ist das/ein rootfs?
- 4.35 Kann man die Passwortabfrage nach dem Booten deaktivieren?
- 4.36 Internetzugang verbieten
- 4.37 WLAN in fli4l 2.0x
- 4.38 Einbindung von neuen WLAN Treibern/Karten
5. Problem-FAQ
- 5.1. Ohne Unterkategorie
  - 5.1.1 Der DSL-Verbindungsaufbau funktioniert nicht.
  - 5.1.2 Ich bekomme folgende Fehlermeldung: /usr/local/bin/fli4lctrl: not found.
  - 5.1.3 Warum sieht mein Login-Prompt auf der Console so seltsam aus (# ter 1.5.2) ?
  - 5.1.4 Wieso ist meine Internetanbindung so langsam?
  - 5.1.5 Selbstständige Internet-Einwahl?
  - 5.1.6 Wieso kann ich nicht von "aussen" auf mein System zugreifen?
  - 5.1.7 Wieso kommt nach der in PPPOE_HUP_TIMEOUT eingestellten Zeit ein I/O Error?
  - 5.1.8 VM: do_try_to_free_pages failed for...
  - 5.1.9 Was muß ich Programm ArcServeIT beachten?
  - 5.1.10 Probleme mit den fli4l-ftp-Server bei Online-Sitzungen.
  - 5.1.11 Wenn ich FIREWALL_LOG=yes setze, wohin wird dann gelogt?
  - 5.1.12 sleep: unknown error
  - 5.1.13 Wie kann ich die Portalseiten, die einige Provider senden unterdrücken?
  - 5.1.14 Outlook das DFÜ Netzwerk
  - 5.1.15 Bei mir dauert das Booten von fli4l über 5 Minuten. Kann ich das ändern?
  - 5.1.16 Kann ich das noch weiter beschleunigen?
  - 5.1.17 Boot failed: Please change disks & press key to reboot....
  - 5.1.18 Warum hängt sich der Router jedes mal bei der ersten Einwahl auf?
  - 5.1.19 Was muss ich bei MASQ_NETWORK einstellen?
  - 5.1.20 16MB in der Anzeige bei 40MB phys. RAM
  - 5.1.21 Internet-Einwahl ohne ersichtlichen Grund
  - 5.1.22 PNP Karten und isapnp.conf
  - 5.1.23 Kernel panic:
  - 5.1.24 Unable to handle kernel NULL
  - 5.1.25 fli4l-Router mit mehr als einem, internen, LAN
  - 5.1.26 eigenes Fli4l-Script verursacht Fehler
  - 5.1.27 CRC-Error beim Booten
  - 5.1.28 VM: killing process
  - 5.1.29 geringere Übertragungsraten als unter Windows
  - 5.1.30 WinZip erkennt das tar.gz Archiv nicht.
  - 5.1.31 Router legt nicht auf, obwohl kein Trafic mehr da ist.
  - 5.1.32 fli4l bootet nicht.
  - 5.1.33 Einwahl-Fehler bei DSL
- 5.2. HDD/CF-Probleme
  - 5.2.1 Fehler beim Einrichten von fli4l auf Festplatte
  - 5.2.2 Probleme mit der HDD-Installation
  - 5.2.3 Probleme nach der Festplatteninstallation
  - 5.2.4 Fehler beim Booten nach HDD-Installation
  - 5.2.5 Systemfehler nach HDD-Installation
  - 5.2.6 Bei mir erscheint beim booten von fli4l 2.0.7 ein CPU-Fehler.
  - 5.2.7 Fehler nach CF-Card-Installation
  - 5.2.8 hdinstall-Bug bei der 2.0.8
6. Netzwerkkarten FAQ
- 6.1. Ohne Unterkategorie
  - 6.1.1 Telekom Netzwerkkarte
  - 6.1.2 NIC von D-LINK
  - 6.1.3 NE 2000 ISA & PCI
  - 6.1.4 NE 2000 ISA PNP
  - 6.1.5 3COM und mässige Geschwindigkeiten
  - 6.1.6 Netzwerkkarte 3c509 [1]
  - 6.1.7 Netzwerkkarte 3c509 [2]
  - 6.1.8 fli4l und ISA Netzwerkkarte(n)
  - 6.1.9 Etherlink III 3C509B-C
- 6.2. WLAN (ab fli4l-Version 2.1.x !)
  - 6.2.1 Ich bekomme keine (WLAN) Verbindung von meinem Client zum Fli4l.
  - 6.2.2 Welche Karten unterstützen den 'master' Modus?
  - 6.2.3 Wann gibt es einen Treiber für meine D-Link DWL-650+?
  - 6.2.4 Woran liegt es das mein fli4 als Access-Point max.450 kByte/Sek. erreicht?
  - 6.2.5 Woher bekomme ich die neue Firmware 1.4.9 für meine Prism Karte?
7. ISDN-Karten FAQ
- 7.1 Telefonanlage und cause: E001C
- 7.2 AVM Treiber für AVM A1 ISDN Karte
- 7.3 Fehlermeldung cause: E001B
- 7.4 fritz!PCI 2.0 ISDN-Karte
- 7.5 DIP Schalter der Teles.SO/16.3
- 7.6 ISDN-DSL Karte von AVM
8. Sicherheitsfragen
- 8.1 Passwoerter im Klartext
- 8.2 Ist fli4l eine Firewall?
- 8.3 Was ist eine Security Policy?
- 8.4 Was sind offene Ports?
- 8.5 Was passiert bei einem $Trojaner?
- 8.6 Sollte ich mir zusätzlich eine PF auf meinen Clients installieren?
- 8.7 0190-Dialer
- 8.8 fli4l-"sicher" machen
- 8.9 Schützt mich fli4l vor Viren oder Trojanern?
- 8.10 alle Ports sperren?
- 8.11 unsichtbar im Internet?
- 8.12 Wie gehe ich vor um Dienste nach $aussen anzubieten?
- 8.13 weitere Infos zum Thema Sicherheit im Internet?
9. ImonC / ImonD FAQ
- 9.1 Imonc findet den Router nicht.
- 9.2 Bei mir zeigt der Windows-Client Imonc.exe keine eingehenden Telefonanrufe.
- 9.3 Warum zeigt Imonc.exe keine Protokollierung der Netzwerkverbindungen?
- 9.4 LINUX-IMONC und Charge
- 9.5 Fehler beim Remote-Update
- 9.6 Warum wird die Seite Syslog nicht angezeigt?
- 9.7 Warum wird die Seite Firewall nicht angezeigt?
- 9.8 Imonc.exe baut eine Verbindung nach antilope.in-berlin.de auf - warum?
- 9.9 Fehlermeldung beim Windows-Imonc-Start
- 9.10 Wo speichert der Windows-Imonc seine Einstellungen?
- 9.11 Fehler beim Windows-Imonc-Start
10. portfw FAQ
- 10.1 Welche Ports für welches Programm?
- 10.2 Was ist Port-Forwarding?
- 10.3 Warum Port-Forwarding?
- 10.4 Wie benutze ich Port-Forwarding?
- 10.5 Wie bekomme ich Napster zum laufen ?
- 10.6 Ich kann im ICQ keine Dateien empfangen.
- 10.7 Probleme bei der Benutzung von DCC-Send im IRC
- 10.8 Ich möchte hinter fli4l einen Webserver laufen lassen. Wie mache ich das?
- 10.9 Wie kann ich hinter fli4l einen FTP-Server laufen lassen?
- 10.10 Welche Ports muss ich für das Steuerformularprogramm ELSTER fordwarden?
- 10.11 Welche Einträge muß ich für VNC machen?
- 10.12 Wieso kann ich auf meinem Server im LAN nicht connecten?
- 10.13 Warum werden gemäß Beispiel-Konfiguration in der Doku nur Ports
- 10.14 Wie kann ich alle Ports an einen Rechner weiterleiten?
11. Konfigurationsdateien auf deutsch
- 11.1 Ich kann kein engl. gibt es die Konfigurationsdateien auch in deutsch?
12. für OPT Entwickler
- 12.1. Ohne Unterkategorie
  keine Einträge
- 12.2. fli4l ab 2.1.x
  - 12.2.1 Entwicklungsumgebung für fli4l ab 2.1

1. Wichtiges vorab

1.1. allgemeines
Frage:

Antwort:
Die Newsgroups verfügen über recht komfortable
Volltext - Suchfunktionen, nutze diese bitte vor dem mailen/posten, da viele Fragen bereits mehrfach gestellt und beantwortet wurden.

1.2. FAQ in eigener Sache
Frage:

Antwort:
Bei Fragen zu AddOn's, OPT_Packeten, HowTo's o.ä. die nicht zum Basis-Packet von fli4l gehören, wendet euch bitte an den entsprechenden Schreiber oder Entwickler, die E-Mailadresse ist immer mit angegeben.

2. allgemeine Fragen

2.1. Was heisst fli4l?
Frage:
Was heisst fli4l?
Antwort:
fli4l steht eigentlich für floppy isdn4linux. Da dieser Untertitel nicht mehr ganz zeitgemäß ist, inzwischen unterstützt fli4l ja auch DSL und Ethernet-Routing, wurde er einfach fallengelassen. ;-)

2.2. Was heist IMONC / IMOND / TELMOND ?
Frage:
Was heist IMONC / IMOND / TELMOND ?
Antwort:
Imond ist der ISDN Monitor Daemon, das heißt ein zentrales Kommunikationsprogramm zur Steuerung des fli4l-Routers. Es läuft als Daemon bzw. Serveranwendung.

Imonc ist der ISDN Monitor Client, welcher auf den Imond zugreift. Er ist im Prinzip die graphische Oberfläche des Imond.

Telmond ist der Telefon Monitor Daemon, also ein Programm (Server) auf dem Router, welches den ISDN-Anschluß überwacht, z.B. das Anzeigen und Speichern der Anrufe. Die Daten können von Imonc ausgewertet werden.

2.3. AOL
Frage:
Kann ich fli4l auch für AOL nutzen? Und was muß ich einstellen?
Antwort:
Seit AOL Version 8.0 arbeitet AOL ebenfalls mit reinem PPPoE und ist somit in Kombination mit fli4l nutzbar.

Die Nutzung der DSL Flat in Verbindung mit einem Router ist bei AOL erlaubt. [1]
Der im Router eingetragene AOL-Name darf nicht der AOL-Hauptname sein. Weiterhin darf dieser verwendete AOL-Name keine Beschränkungen in der Kindersicherung haben.

Die MTU ist am fli4l auf 1400 zu setzen, sonst sind einige Websites nicht abrufbar. Dies geschieht folgendermaßen:

fli4l-2.0x:
- ISDN: direkt über config/isdn.txt mit einer Variable setzbar.
- DSL: möglich mit dem OPT_PPPOE-MTU-ADJUSTABLE_V0.1

fli4l-2.1x:
- ISDN: direkt über config/isdn.txt mit einer Variable setzbar.
- DSL: z.Z. nicht möglich

Weitere Informationen:
[1] http://www.onlinekosten.de/forum/showthread.php?t=44852

2.4. Wie erreiche ich, daß fli4l permanent online bleibt?
Frage:
Wie erreiche ich, daß fli4l permanent online bleibt bzw. sich automatisch wieder einwählt?

Antwort:
Die Antwort ist für ISDN und DSL unterschiedlich.

ISDN:

Nutzkanäle stehen hier nicht unbegrenzt zur Verfügung, d.h. mehrere ISDN-Benutzer teilen sich die Leitungsbündel, da der Netzbetreiber davon ausgeht, daß nicht jeder Teilnehmer 24/7 Stunden telefoniert. Wird das mit jedoch von vielen Nutzern gemacht, so kann es zu Engpässen im Telefonverkehr kommen.
Die Konsequenz ist/war die Einstellung der als Standleitung mißbrauchten Flatrate.

DSL

DSL ist Standleitungstechnik. Ob der Router online ist oder nicht, ist völlig egal, da die Ports in der Vermittlungsstelle zu den DSL-Modems 1:1 fest aufgeschaltet sind. Die einzige Resource, die verbraucht wird, ist die IP-Adresse. Diese wird bei der Zwangstrennung wieder freigegeben.
Zwangstrennung erfolgt von Provider zu Provider unterschiedlich: Entweder nach festgelegter Zeit (24h) oder nach längerer Inaktivität.

Warum eigentlich ständig online sein?

Einen Web-Server bei 128kBit/s Upstream zu betreiben ist im Vergleich zu Webspace bei einem Provider mit entsprechender Bandbreite ziemlich ineffektiv.

Möchte man jedoch sporadisch von unterwegs auf seinen Rechner zu Hause zugreifen, läßt sich das kostenneutral mit Hilfe dieser Anleitung Mini-HowTo für fli4l und Anrufeinwahl für die automatische Einwahl bei Anruf verwirklichen.
Ein Klingeln auf oder von einer bestimmten Rufnummer bringt fli4l dazu, sich ins Netz einzuwählen.

Wer den Router bis zur Zwangstrennung online halten möchte, setzt einfach in der config/dsl.txt: PPPOE_HUP_TIMEOUT='0'
Die entsprechende Einstellung für ISDN (ISDN_CIRC_x_HUP_TIMEOUT='0') darf keinesfalls gewählt werden, da dies eine extrem hohe Gebührenbelastung zur Folge hätte.
Soll sich der Router nach einer Zwangstrennung wieder automatisch einwählen, hilft ein Blick in die Dev-Doku auf www.fli4l.de weiter. Dort ist die Vorgehensweise erklärt.

Achtung bei Nicht-Flatrates: Gebühren-GAU!

Permanent online zu sein sollte nicht mit Dauersaugen verwechselt werden. Dauersauger sind nicht gerade Flatrate fördernd. Nicht ohne Grund hat 1&1 bereits auf volumen- bzw. zeitbasierte Tarife umgestellt.

das fli4l-Team

2.5. Wie kann ich die Ausgabe der Bootmeldungen anhalten?
Frage:
Wie kann ich die Ausgabe der Bootmeldungen anhalten / darin blättern / fortsetzen?
Antwort:
Anhalten mit "STRG"+"S", fortsetzen der Ausgabe mit "STRG"+"Q" und blättern mittels "SHIFT"+"Bild auf/ab".

2.6. IRQ und IO-Adressen
Frage:
Wie finde ich genutzte IRQs oder IO-Adressen auf fli4l?
Antwort:
Mit "cat /proc/interrupts" werden die belegten IRQs angezeigt, mit "cat /proc/ioports" die IO-Adressen. PCI-Karten bzw. PCI-Geräte ermittelt man mit "cat /proc/pci".

2.7. Wie sehe ich die Speicherauslastung von fli4l?
Frage:
Wie sehe ich die Speicherauslastung von fli4l?
Antwort:
Mit "cat /proc/meminfo" zeigt fli4l die Speichernutzung.

2.8. Wie wäre es mit einem Forum für fli4l?
Frage:
Wie wäre es mit einem Forum für fli4l?
Antwort:
Ein Forum ist nur online lesbar und somit zu teuer für Nutzer ohne Flatrate. Außerdem kann ein Forum nicht die Menge an Beiträgen verarbeiten, wie das eine Newsgroup kann. Deswegen gibt es mehrere Newsgroups zu fli4l, siehe
www.fli4l.de.Darüberhinaus gibt es einen IRC-Chat.

2.9. Muß ich den fli4l-Router als Proxy im Browser angeben?
Frage:
Muß ich den fli4l-Router als Proxy im Browser angeben?
Antwort:
Nein, fli4l ist ein Router und arbeitet transparent. Er darf nicht im Browser als Proxyserver angegeben werden, es sei denn, es ist tatsächlich ein Proxy auf fli4l (z.B. OPT_JUNKBUSTER oder OPT_SQUID) installiert.

2.10. Welche LC-Displays sind für fli4l geeignet?
Frage:
Welche LC-Displays sind für fli4l geeignet?
Antwort:
Für fli4l sind alle Displays mit Hitachi 44780 Chip geeignet, die mindestens 16 Zeichen in 2 Zeilen und maximal 40 Zeichen in 4 Zeilen darstellen können.

2.11. Wo finde ich LCD-Module zum Betrieb mit fli4l?
Frage:
Wo finde ich LCD-Module zum Betrieb mit fli4l?
Antwort:
Es gibt ein Fertigmodul bei Kernelconcepts.
Auch bei www.elektronikladen.de, www.lcd-module.de oder bei www.conrad.de sind verschiedene LCDs erhältlich.

2.12. Kann ich Flash-Module (CF, Compact-Flash) mit fli4l verwenden?
Frage:
Kann ich Flash-Module (CF, Compact-Flash) mit fli4l verwenden?
Antwort:
Ja, denn CompactFlash™ Module können mittels Adapter (siehe http://www.tapr.org) als Festplatte angesprochen werden.

2.13. Was bedeutet die Anzeige von cat/proc/loadavg?
Frage:
Was bedeutet die Anzeige von cat/proc/loadavg?
Antwort:
cat /proc/loadavg:0.18 0.20 0.18 1/21 22582

0.18 load, gemittelt auf 1 Minute, alle 5 Sekunden neu

0.20 gemittelt auf 5 Minuten

0.18 gemittelt auf 15 Minuten

1/21 ein task (Prozeß) von insgesamt 21 ist "Runnable". Das war wohl cat /proc/loadavg

22582 war/ist die letzte PID des Systems

load von 1 bedeutet, daß ein Prozeß Ressourcen haben will, bei Linux zählt dabei das warten auf die Platte dazu.

2.14. Wie kann ich feststellen, ob meine Netzwerkkarten richtig eingebunden werden?
Frage:
Wie kann ich feststellen, ob meine Netzwerkkarten richtig eingebunden werden?
Antwort:
Hierzu gibt es den Befehl ifconfig.

Beispiel

2.15. AVM und CAPI-Treiber
Frage:
AVM bietet einen CAPI-Treiber an, wann wird dieser in fli4l eingebunden?
Antwort:
Gar nicht. Solange AVM die Source nicht komplett freigibt, wird CAPI4Linux nicht offiziell in fli4l eingebunden. Solltest Du eine nicht AVM (Capi4Linux) Lösung kennen, maile uns und es kann über eine Einbindung in fli4l nachgedacht werden. Allerdings muß auch diese CAPI-Lösung unter GPL stehen.

2.16. fli4l und ens als DNS
Frage:
Wieso wird seit V1.5.2 das Programm ENS als DNS verwendet? Und wieso muß ich jetzt einen DNS_FORWARDERS angeben, das war doch bisher nicht nötig?
Antwort:
Vor Version V1.5.2 wurde das Programm dnscache als DNS für fli4l verwendet. Dieses Programm ist zwar frei verwendbar, unterliegt aber nicht der GPL. Um den GPL-Status für fli4l aber zu erhalten, müssen alle verwendeten Programme diesen Status auch besitzen. Deshalb wird nun ENS eingesetzt. Das Angeben eines DNS_FORWARDERS war bisher nicht notwendig, da dnscache die IP/Namensauflösung über die root-Server erledigt hat, diese Namesauflösung dauert aber in den meisten Fällen länger.

2.17. Ist fli4l verkäuflich?
Frage:
Ich habe gesehen, daß jemand FlI4L bei $Auktionsplattform verkauft. Ist das legal? Was kann man dagegen machen?
Antwort:
FLI4L ist freie Software. "Frei" wie in "Freiheit", nicht "Freibier";
das heisst, jeder hat das Recht, FlI4L, zu welchem Preis auch immer,
weiterzugeben. Hierbei muß nur sichergestellt werden, daß der Käufer die
gleichen Rechte wie der Verkäufer erhält, wie in der GPL beschrieben.
Ausgenommen von dieser Regelung ist der Windows-IMONC und FliWizNG,
diese beiden Programme dürfen nur zu privaten Zwecken kostenlos
verbreitet werden.

Siehe auch:
http://www.gnu.org/licenses/gpl.html
http://www.gnu.org/licenses/gpl-faq.html#DoesTheGPLAllowMoney
http://www.opensource.org/

2.18. Per Telnet dauerhaft einen Prozeß starten?
Frage:
Wie starte ich per Telnet dauerhaft einen Prozeß, so daß dieser das Ende der Session überlebt?
Antwort:
Gib vor dem Aufruf ein:

trap "" 1

Dann werden SIGHUP-Signals von allen weiteren Kindern der Shell
ignoriert.

2.19. MTU
Frage:
Muss ich die MTU auf dem fli4l-Router oder auf den Clients anpassen?
Antwort:
Die optimale MTU (Maximum Transmission Unit) ist für DSL und für ISDN verschieden.Bei einer DSL-Verbindung wird die MTU über den PPPoE-Treiber gesetzt. Die Standardeinstellung bei fli4l ist 1492. Diese muß normalerweise nicht geändert werden. Bei ISDN kann die MTU pro Circuit gesetzt werden.Eine andere Paketgröße im LAN (Ethernet Default-Wert: 1500) setzt fli4l automatisch um, es sind hier also keine Anpassungen erforderlich. Unter Windows kann es manchmal erforderlich sein, die MTU wieder auf 1500 einzustellen, z.B. wenn Ken! von AVM installiert war.
Es gibt für Windows verschiedene Tools zum Einstellen der MTU, so z.B. bei http://www.speedguide.net/ den Speed Optimizer.

2.20. Per ssh andere Console sehen
Frage:
Wie kann ich, wenn ich per ssh mit dem Router verbunden bin, den Output einer anderen Console anzeigen lassen?
Antwort:

Code:

cat /dev/vcs<nummer der console>

2.21. Fehlermeldung beim Zugriff mit WinSCP auf fli4l
Frage:
Weshalb erscheint beim Zugriff mit WinSCP auf den fli4l-Router folgende Fehlermeldung?

Befehl 'groups'
fehlgeschlagen mit Beendigungscode 127 und Fehlernachricht
-sh: groups: not found.
Antwort:
Fli4l besitzt keine Gruppen und demnach kann WinSCP diese beim Verbindungsaufbau auch nicht einlesen.

Unter Environment->SCP->"Gruppen lesen" deaktivieren.

3. allgemeine DSL FAQ

3.1. Ich verstehe die Sache mit dem Routing nicht
Frage:
Ich verstehe die Sache mit dem Routing nicht, wie definiere ich eine Default-Route auf den DSL-Modem ?
Antwort:
DSL ist nur in Zusammenhang mit einer Default-Route sinnvoll, da so eine Verbindung bekanntlich ins Internet führt. Daher gibt es dafür keine Konfigurationsvariable. Trotzdem kannst man auf mehrere Circuits Default-Routen legen, die dann mit imonc gesteuert werden können. Das ist praktisch, wenn DSL mal ausfällt.

3.2. Erhält die Netzwerkkarte am DSL-Modem eine IP?
Frage:
Erhält die Netzwerkkarte, die am DSL Modem hängt, dynamisch von der Telekom bei der Einwahl eine IP-Adresse ?
Antwort:
Nein,die Netzwerkkarte am DSL-Modem bekommt gar keine IP-Adresse, da hierPPPoE statt IP gefahren wird.

3.3. Bekommt der DSL-Modem eine IP-Adresse?
Frage:
Bekommt der DSL-Modem eine IP-Adresse?
Antwort:
Nein, der DSL-Modem hat keine IP-Adresse, er dient nur der physikalischen Verbindung. Der Router bekommt auf DSL-Seite eine "dynamische" IP-Adresse zugewiesen. Diese existiert aber nur in einem Stückchen Software im Router (pppd mit pppoe oder pptp).

3.4. Wo trage ich die Telefonnummer für den DSL Zugang ein ?
Frage:
Wo trage ich die Telefonnummer für den DSL Zugang ein ?
Antwort:
Für den DSL Zugang wird keine Telefonnummer benötigt. Die Eintragungen im DFÜ-Netzwerk ist einzig ein Windows-Trick.

3.5. Benutzerkennung für T-Online
Frage:
Wie sieht die Benutzerkennung für TDSL/TISDN und T-Online als ISP aus?

Antwort:
Der Username AAAAAAAAAAAATTTTTT#MMMM setzt sich aus der zwölfstelligen Anschlußnummer, der T-Online-Nummer und der Mitbenutzernummer zusammen. Hinter der T-Online-Nummer muß ein '#' angegeben werden, wenn die Länge der T-Online-Nummer kürzer als 12 Zeichen ist.

Sollte dies in Einzelfällen nicht zum Erfolg führen (offenbar abhängig von der Vermittlungsstelle), muß zusätzlich zwischen der Anschlußnummer und der T-Online-Nummer ein weiteres '#'-Zeichen eingefügt werden.

Ansonsten (T-Online-Nr ist 12stellig) sind keine '#'-Zeichen anzugeben.

Bei T-DSL gilt zusätzlich, daß der Zusatz '@t-online.de' angehängt werden muss.Bitte bei dem Domainzusatz auf kleinschreibung achten.

3.6. Benutzerkennung für 1und1 DSL
Frage:
Wie sieht die Benutzerkennung für 1und1-DSL aus?
Antwort:
Bei DSL über 1&1 ist PPPOE_USER='1und1/1234-567' als Username anzugeben. Seit dem 01.09.2002 stellt 1&1 um, an die bisherige Kennung ist noch '@online.de' anzuhängen. Offenbar funktioniert aber der Zugang auch noch on diesen Zusatz.

3.7. Benutzerkennung beim T-Online Businesstarif
Frage:
Wie ist die Benutzerkennung beim T-Online Businesstarif einzugeben?
Antwort:
Die Nutzerkennung bei T-Online Business Zugangsdaten ist anders anzugeben, als bei den klassischen T-Online Tarifen. Sie sieht so aus:
t-online-com/@t-online-com.de
Hierbei ist der Ausdruck durch die von der Telekom vergebene Nutzerkennung zu ersetzen. Das Paßwort wird natürlich ohne irgendwelche Zusätze angegeben.

3.8. Benutzerkennung für Tiscali DSL
Frage:
Wie sieht die Benutzerkennung für Tiscali DSL aus?
Antwort:
Die Benutzerkennung für die Tiscali DSL-Flatrate hat sich geändert, sie muss nun folgendermaßen eingegeben werden:

benutzername@tiscali.de

Danke an Tobias Leitenmeier für den Hinweis!

3.9. GMX DSL-Zugang
Frage:
GMX DSL-Zugang und Einwahl über den GMX Internet Manager
Antwort:
Antwort des Technischen Supports von GMX auf eine Anfrage wegen der für DSL neu eingeführten Einwahlsoftware

vom 15 Feb 2003

Sehr geehrter Herr xxx,
vielen Dank für Ihre Anfrage.

Wenn Sie einen Router, Betriebssystem Linux oder Macintosh verwenden bestehen
wir nicht auf der Verwendung der Einwahlsoftware da diese ja dann nicht funktioniert.

Wir werden nach einer Bestellung den sogenannten `Dialerzwang` aus Ihrem
Vertrag entfernen. Setzen Sie sich dazu nach der Anmeldung bitte telefonisch mit uns in Verbindung (0180/3000832) damit wir das an die zuständige technische Abteilung weiterleiten können.

Nachdem der Zwang entfernt wurde können Sie sich mit der Benuterkennung:
GMX/kaxxxx-xxx@online.de (xxx steht exemplarisch für Ihre Kennung) und mit dem von Ihnen gewählten Passwort ins Internet einwählen.
Mit freundlichen Grüßen

Judith Schaumburg
Technischer Support
GMX GmbH

Diese Auskunft steht momentan im Widerspruch zur "GMX-FAQ" mit folgender Aussage:
Bei Bestellungen ab dem
04.02.2003 können wir den GMX DSL Zugang leider nur noch in Verbindung mit unserer Einwahlsoftware GMX Internet Manager anbieten. Diese ist nur unter Microsoft Windows lauffähig.

3.10. ISDN-DSL Karte von AVM
Frage:
Wie/Wann wird die ISDN-DSL Karte von AVM von fli4l unterstützt ?
Antwort:
Bei dieser Karte gilt ähnliches wie für dir Fritz!PCI2.0 Karte der Fa.AVM:

AVM hat zwar Treiber für die Karte zum Download bereitgestellt, diese unterliegen jedoch nicht der GPL.

Oliver Walter stellt unter http://owb.home.globalserve.de/fcdsl.htm ein Opt-Packet für fli4l ab Version 2.0.7 zur Verfügung. Fragen zu diesem Pack _ausschließlich_ an den Autor.

3.11. FRITZ!Box SL
Frage:
Was ist beim Betrieb einer Fritz!Box SL an fli4l zu beachten?
Antwort:
Die Box ist standardmäßig kein reines DSL modem, sondern ein Router. Hinweise zur Konfiguration findet man unter: http://www.konetzka.de/fritz_box.html

Achtung: Vor allem User mit Fritz!Box SL und PADO Packet Timeouts sollten hier einmal vorbeischauen!

(Danke an Petr Kuba für diese Information)

4. Funktions FAQ

4.1. ISDN-Modems oder Tk-Anlagen
Frage:
Unterstützt fli4l auch ISDN-Modems oder Tk-Anlagen über COM- oder USB-Port?
Antwort:
Für die seriell anzuschließenden gilt: ja, sofern dieses externe ISDN-Modem wie ein normales Modem AT-Befehle versteht, was z.B. für die Eumex und einige TK-Anlagen nicht zutrifft. Siehe hierzu auch die Frage "Unterstützt fli4l analoge Modems?".

Eine USB-Unterstützung ist für fli4l in nächster Zeit vorgesehen, genaue Termine stehen allerdings noch nicht fest.

4.2. Eumex 504PC
Frage:
Aber es gibt doch z.B. für die Eumex 504PC einen Teiber unter:

http://www.atlas.uni-wuppertal.de/~harenber/eumex.html
für Linux, um die Eumex
über den seriellen Port zu betreiben. Wird dieser in nächster Zeit in fli4l
integriert?
Antwort:
Nein. Da schon im einleitenden Text steht Der auf dieser

Seite enthaltene Treiber ist geistiges Eigentum der Deutschen Telekom und

urheberrechtlich geschützt! Damit gilt, wie auch für den CAPI Treiber von AVM

solange auf diesen Treibern Urheberrechte liegen, erfolgt keine Integration in fli4l,

da sonst fli4l den GPL-Status verliert.

4.3. Ist Dial-On-Demand möglich?
Frage:
Ist Dial-On-Demand möglich?
Antwort:
Ja, das ist der standardmäßige Zustand von fli4l.

Man kann den Router aber auch auf manuelles Wählen umschalten.

4.4. mehrere Verbindungen zu verschiedenen Providern
Frage:
Kann ich mehrere Verbindungen zu verschiedenen Providern nutzen und mich z.B. noch zusätzlich in das Intranet meiner Firma/Uni einwählen?
Antwort:
Ja, dafür können in fli4l mehrere sog. Circuits konfiguriert werden. Dabei sind bis zu 2 Verbindungen zur gleichen Zeit
möglich. Für DSL gilt derzeit noch: nein.
Solange fli4l DSL nicht als Circuit akzeptiert muss man für jeden DSL-Provider eine eigene Konfiguration erstellen.

4.5. Kann fli4l ISDN-Kanäle bündeln?
Frage:
Kann fli4l ISDN-Kanäle bündeln?
Antwort:
Ja, ein zweiter Kanal ist jederzeit über den IMON-Client für Windows, Unix oder Linux zuschaltbar oder bei entsprechender Konfiguration erfolgt eine automatische Zuschaltung - sofern der verwendete ISP Kanalbündelung nach RFC1717 unterstützt.

4.6. Ist fli4l als Least-Cost-Router einsetzbar?
Frage:
Ist fli4l als Least-Cost-Router einsetzbar?
Antwort:
Ja, die dafür notwendigen Tabellen müssen jedoch
selbst erstellt werden. Das ist aber kein großer Aufwand, sondern lässt sich in wenigen Minuten erledigen.

4.7. Werden mir irgendwo die Verbindungskosten mitgeteilt?
Frage:
Werden mir irgendwo die Verbindungskosten mitgeteilt?
Antwort:
Ja, diese werden nach entsprechender Konfiguration im IMON-Client (für Windows und Unix/Linux) oder der HTTP-Seite (bei opt_httpd='yes') angezeigt.

4.8. Kann ich fli4l auch als Einwahlrouter verwenden?
Frage:
Kann ich fli4l auch als Einwahlrouter verwenden?
Antwort:
Ja, siehe Dokumentation.

4.9. Kann man mit fli4l auch Callback konfigurieren?
Frage:
Kann man mit fli4l auch Callback konfigurieren?
Antwort:
Ja, siehe Dokumentation.

4.10. Wird Port-Forwarding von fli4l unterstützt?
Frage:
Bestimmte Spiele/Chats/Telefoniesysteme im Internet benötigen das sogenannte Port-Forwarding bei IP-Masquerading. Wird das von fli4l unterstützt?
Antwort:
Ab fli4l-Version 1.4 sind neben dem Modul für ftp nun weitere für irc, icq, raudio usw. dabei. Außerdem ist es mit dem Programm ipmasqadm möglich, Tabellen für das sog. IP-Port-Forwarding zu erstellen. Siehe auch Portfw-FAQ.

4.11. Kann fli4l als DNS-Server arbeiten?
Frage:
Kann fli4l als DNS-Server arbeiten?
Antwort:
Ja, der Betrieb als DNS-Server wird sogar empfohlen. Grund: s. Dokumentation.

4.12. Kann ich fli4l als Druckerserver verwenden?
Frage:
Kann ich fli4l als Druckerserver verwenden?
Antwort:
Ja, ab fli4l-Version 1.4. Hier ist es möglich, über lpr/lpd und Samba
(also das SMB-Protokoll) zu drucken. Dafür sind aber mindestens 16 MB,
besser 20 MB Hauptspeicher für den fli4l-Router erforderlich.
Ab Version 2.0 ist es möglich, über lpdsrv zu drucken - damit wird weniger Hauptspeicher
benötigt.

4.13. Ist in/fuer fli4l ein DHCP-Server vorhanden?
Frage:
Ist in/fuer fli4l ein DHCP-Server vorhanden?
Antwort:
Ja, siehe Dokumentation.

4.14. Kann ich fli4l auch für ADSL/SDSL verwenden?
Frage:
Kann ich fli4l auch für ADSL/SDSL verwenden?
Antwort:
Ja, wenn der Provider einen echten TCP/IP-Router zur Verfügung stellt. Wenn es sich um ein sog. DSL-Modem handelt: s. nächste Frage.

4.15. Kann ich fli4l auch für T-DSL von T-Online verwenden?
Frage:
Kann ich fli4l auch für T-DSL von T-Online verwenden?

Antwort:
Ja,dafür ist PPPoE (PPP over Ethernet) notwendig, da die Telekom lediglich ein sog. T-DSL-Modem zur Verfügung stellt. Dieses hat zwar eine Ethernet-Schnittstelle, es wird jedoch PPP über das Ethernet als Protokoll verwendet.
siehe auch hier

4.16. fli4l und Mailboxen ohne TCP/IP
Frage:
Kann ich mit fli4l auch meine alte Mailbox über ISDN erreichen, die kein TCP/IP unterstützt?
Antwort:
Ja, mit dem ISDN-Modem-Emulator-Package von Christoph Peus. Damit verhält sich fli4l nach Anschluß Deines PCs über den COM-Port wie ein ISDN-Modem. Das Paket ist ebenso in fli4l enthalten. Suche nach OPT_IMODEM.

4.17. Ist es möglich die ISDN-Übertragunsraten am Router anzuzeigen?
Frage:
Ich habe keinen Monitor am fli4l-Router angeschlossen. Ist es möglich, eine Verbindung und ISDN-Übertragunsraten direkt am Router anzuzeigen?
Antwort:
Ja, dafür gibt es das LCD-Display-Package von Jürgen Bauer. Dieses ist in der fli4l-Distribution enthalten. Suche in Dokumentation nach OPT_LCD.

4.18. Kann ich in fli4l selber Erweiterungen vornehmen?
Frage:
Kann ich in fli4l selber Erweiterungen vornehmen?
Antwort:
Ja, wenn Du ein lauffähiges Linux hast. Weitere Informationen dazu findest Du in der Dokumentation und src/README.

4.19. Kann ich fli4l als Anrufbeantworter einsetzen?
Frage:
Kann ich fli4l als Anrufbeantworter einsetzen?
Antwort:
Ja, vbox als Anrufbeantworter ist als OPT-Paket in fli4l vorhanden.

4.20. Kann man auch Disketten mit höherer Dichte als 1.44 MB verwenden?
Frage:
Kann man auch Disketten mit höherer Dichte als 1.44 MB verwenden?
Antwort:
Ja. Die Datei mkfloppy.bat muss dann mit der Option -h aufgerufen werden. Aber: es treten häufiger Lese-/Schreibfehlern bei den dichter formatierten Disketten auf.

4.21. Wieso, wird heute, am Montag (einem Feiertag), der Ciruit von Sonntag benutzt?
Frage:
Wieso, wird heute, am Montag, dem 1.Januar 2002, der Ciruit von Sonntag benutzt?
Antwort:
Weil fli4l die Feiertage (auch die beweglichen) kennt.

4.22. Wie kann ich automatisch die Uhrzeit auf dem Windowsclient beim Start setzen?
Frage:
Wie kann ich automatisch die Uhrzeit auf dem Windowsclient beim Start setzen?
Antwort:
Hierzu kann das Gespann imond/imonc genutzt werden. Dazu ist im Windows-Client imonc unter Config/Allgemein "Zeit beim Programmstart aktualisieren" zu aktivieren.
Alternativ dazu ist bei Verwendung von samba_lpd und aktivierter
Variable SAMBA_TIMESERVER='yes'
folgende Vorgehensweise möglich:
Lege eine neue Verknüpfung im Autostart Ordner von Windows an. Als Befehlszeile ist einzugeben
net time \\fli4l /set /yes
(ggf. den Namen "fli4l" an den eigenen fli4l-Hostnamen anpassen) und beim Beenden "schließen".

4.23. Wie kann man selbst Treiber in die Startdiskette einbinden?
Frage:
Wie kann man selbst Treiber in die Startdiskette einbinden?
Antwort:
Alles nötige, um selbst Treiber einzubinden, findest Du in fli4l-x/src/README.

4.24. Bietet fli4l auch die Möglichkeit zwischen Ethernet's zu routen?
Frage:
Bietet fli4l auch die Möglichkeit zwischen Ethernet's zu routen?
Antwort:
Diese Möglichkeit besteht seit V1.5., sogar Routing Ethernet / Token Ring ist möglich.

4.25. Stimmt es, daß fli4l ab V.1.5 mindestens 12 MB RAM benötigt?
Frage:
Stimmt es, daß fli4l ab V.1.5 mindestens 12 MB RAM benötigt?
Antwort:
Nein, unter www.fli4l.de gibt es rootfs-Images mit 2,5MB Ramdisk für 8MB RAM und mit 8MB Ramdisk für mindestens 24 MB RAM (damit kann man fast alle OPT_Packete installieren).

4.26. Ich habe OPT Packet Junkbuster installiert, Wie muß ich fli4l konfigurieren?
Frage:
Ich habe OPT Packet Junkbuster auf fli4l installiert, jetzt möchte ich, das bestimmte Clients nur über diesen Proxy auf das Internet zugreifen können. Wie muß ich fli4l konfigurieren?
Antwort:
Trage bei FORWARD_DENY_HOST_X den oder die Clients ein, dann ist ein surfen nur noch über den Proxy möglich.

4.27. Was kann ich tun um eine Seite (IP) bei dtdns aktuell zuhalten?
Frage:
Was kann ich tun um eine Seite (IP) bei dtdns aktuell zuhalten?
Antwort:
siehe Mini-Howto für IP-Aktualisierung auf einer HTML-Seite von Carl Kossack, das OPT_DTDNS Packet (unter AddON auf der fli4l-Homepage) von Jens Fischer und DynDNS-Anbieter
- von Tobias Gruetzmacher.

4.28. Kann ich fli4l auch als Faxserver, für die Clients im LAN, nutzen?
Frage:
Kann ich fli4l auch als Faxserver, für die Clients im LAN, nutzen?
Antwort:
Zur Zeit ist es leider nur möglich, mittels
OPT_MGETTY
, fli4l als Faxempfangsserver
zu nutzen. Der Faxversand klappt noch nicht.

4.29. Kann ich die base.txt/dsl.txt auch von Diskette zurücklesen?
Frage:
Ich habe mir dummerweise die config.txt/base.txt/dsl.txt.... gelöscht/zerstört. Kann ich die config.txt (base.txt/dsl.txt/*.txt) auch aus dem opt.tgz zurücklesen?
Antwort:
Ja. Es ist möglich aus der Datei Opt.tgz (für Versionen bis 2.0) die Datei rc.cfg zu extrahieren. Diese Datei ist im Prinzip die config.txt, allerdings ohne Kommentare und Erklärungen, ab der Version 2.0 ( auch bei den 2.0pre Versionen) liegt diese rc.cfg neben der opt.tgz auf der Diskette.
Ab der Version 2.0.x muss die base.txt/dsl.txt/*.txt allerdings "perhand" aus der rc.cfg extrahiert werden.

4.30. fli4l und booten von LS120 Disk's
Frage:
Ist es möglich fli4l zum booten von LS120-Laufwerk (Laufwerk für Disketten und 120 MB-Medien) zu verwenden?
Antwort:
Ja. Mit einer Änderung in der Datei syslinux.cfg auf Diskette (diese Datei bitte nur unter Dos oder Linux ändern).

Vorher:

 APPEND load_ramdisk=1 initrd=rootfs.gz root=/dev/ram0 boot=/dev/fd0h1440

Nachher:

 APPEND load_ramdisk=1 initrd=rootfs.gz root=/dev/ram0 boot=/dev/hda

4.31. fli4l und zwei DSL-Verbindungen
Frage:
Gibt es eine Möglichkeit, daß der fli4l Router 2 DSL Leitungen nutzt und dies zum maskierten intranet _unsichtbar_ dann zur verfügung stellt?

Der Router soll halt abwechselnd die ip-pakete auf
verschiedenen DSL - Anschlüssen hinausschicken...

Antwort:
Nein, eine "parallele" Nutzung mehrere DSL Anschlüsse ist nicht möglich, da eine Kanalbündelung (ähnlich ISDN) für DSL nicht verfügbar ist.

4.32. Unterstützt fli4l auch analoge Modems zur Interneteinwahl?
Frage:
Unterstützt fli4l auch analoge Modems zur Interneteinwahl?
Antwort:
Ja, experimentell, mittels OPT_MODEM.
Siehe auch das Modem-HowTo.

Zu beachten ist hierbei, dass das Modem-Paket noch nicht so ganz in das fli4l-Konzept eingearbeitet ist. So lässt sich die Modem-Einwahl nicht mit dem imond/imonc fernsteuern und die meisten ip-up-Scripts werden nicht ausgeführt (das betrifft z.B. OPT_DYNDNS). Ein Workaround ist hier, im Modem-Startscript opt/etc/rc.d/rc001.modem die Zeile

Code:

echo "ppp0" > /etc/default-route-interface

einzufügen.

4.33. Welchen Treiber muss ich für die ISDN/DSL Karte von der Fa. AVM verwenden?
Frage:
Welchen Treiber muss ich für die ISDN/DSL Karte von der Fa. AVM verwenden?
Antwort:
Bei dieser Karte gilt ähnliches wie für dir Fritz!PCI2.0 Karte der Fa.AVM:

AVM hat zwar Treiber für die Karte zum Download bereitgestellt, diese unterliegen jedoch nicht der GPL.

Oliver Walter stellt unter http://owb.home.globalserve.de/fcdsl.htm ein Opt-Packet für fli4l ab Version 2.0.7 zur Verfügung. Fragen zu diesem Pack _ausschließlich_ an den Autor.

4.34. Was ist das/ein rootfs?
Frage:
Was ist das/ein rootfs?
Antwort:
Das Archiv rootfs ist das Image (Abbild, Kopie) einer RAM-Disk. In dieser RAM-Disk (= simulierte Festplatte im Arbeitsspeicher) sind die grundsätzlich benötigten Programme von fli4l gespeichert. Die Standardgröße der RAM-Disk beträgt 1,4MB. Im Normalfall reicht diese Größe aus. Für spezielle Anwendungen/Probleme werden rootfs angeboten, die den gleichen Inhalt aufweisen, jedoch eine größere RAM-Disk erzeugen.

Zusätzliche Programme aus dem 'opt.tgz' werden in einer weiteren RAM-Disk, deren Größe per 'base.txt' veränderlich ist, gespeichert.

Der Befehl 'df' auf dem Router liefert:

Filesystem 1k-blocks Used Available Use% Mounted on
/dev/ram 1307 1043 264 80% /
^^^ identisch rootfs
/dev/ram1 4475 3461 1014 77% /opt
^^^ Größe durch RAMSIZE festgelegt
/dev/hda1 12040 2800 9240 23% /boot
^^^^ Bootpartition, hier Festplatte

Eine RAM-Disk verbraucht Arbeitsspeicher!
vorhandener Arbeitsspeicher - Größe der RAM-Disks = verbleibender Arbeitsspeicher für Linux/fli4l

cat /proc/meminfo
gibt Auskunft über die Speicherauslastung des Routers.

4.35. Kann man die Passwortabfrage nach dem Booten deaktivieren?
Frage:
Kann man die Passwortabfrage nach dem Booten deaktivieren, um nicht immer zum Router laufen zu müssen?
Antwort:
Der Router ist auch ohne die Eingabe das Passwortes voll funktionsfähig. Die Abfrage dient nur dem Schutz der Konsole vor Unbefugten (falls der Router z.B. in einem größeren Büro steht).
Man braucht das Passwort also nur einzugeben, wenn man mal zu Wartungszwecken direkt an den Routerrechner muss.

4.36. Internetzugang verbieten
Frage:
Wie kann ich einem Clientrechner (temporaer) den Internetzugang verbieten?
Antwort:
Das ist mit ipchains moeglich:

/sbin/ipchains -I forward -s 192.168.5.6 -j REJECT

192.168.5.6 ist bei diesem Beispiel die IP-Adresse des Rechners, dessen Anfragen nicht mehr geroutet werden, d.h. der keinen Internetzugang mehr haben soll.

Diese "Sperre" kann man natuerlich wieder aufheben:

/sbin/ipchains -D forward -s 192.168.5.6 -j REJECT

Die Paketfilterregel kann man sich uebrigens anzeigen lassen:

/sbin/ipchains -L -n

Hinweis: fli4l 2.1.x kommt mit Kernel 2.4.x und verwendet somit iptables statt ipchains - obige Beispiele werden also nicht funktionieren.

4.37. WLAN in fli4l 2.0x
Frage:
Wie bekomme ich meine WLAN Karte unter fli4l 2.0x zum laufen?
Antwort:
Aufgrund des alten Kernels in 2.0x sind diese fli4l-Versionen nicht für WLAN geeignet. Wir bitten darum Fragen bezüglich dieses Themas in den NGs zu unterlassen und stattdessen die aktuelle Developer Version für WLAN zu verwenden.
Fragen dazu gehören in die Newsgruppe spline.fli4l.dev.

4.38. Einbindung von neuen WLAN Treibern/Karten
Frage:
Ich habe die WLAN Karte XXX und es gibt dafür noch keinen Treiber in fli4l. Könnt ihr einen passenden Treiber einbinden?
Antwort:
Grundsätzlich ist hierzu zu sagen, dass eine Integration nur möglich ist, wenn ein Treiber für Linux unter der GPL veröffentlicht wurde.
Weiterhin wird hierzu eine kostenlose (Dauer-) Leihgabe der fraglichen Karte unbedingt benötigt, da unseren Developern nicht unbegrenzte Mittel zur Verfügung stehen. WLAN ist wesentlich komplexer als normales LAN und muß daher auf alle Eventualitäten getestet werden - auf die Besonderheiten jeder Karte muss Rücksicht genommen werden - diese lassen sich aber nur mit einem Muster herausfinden und berücksichtigen.

5. Problem-FAQ

5.1. Ohne Unterkategorie

5.1.1. Der DSL-Verbindungsaufbau funktioniert nicht.
Frage:
Der DSL-Verbindungsaufbau funktioniert nicht.

Bei einem Einwahlversuch bekomme ich z.B. *tcflush failed : I/O error*

Antwort:
Dieser Fehler kann viele Ursachen haben. Er besagt, das der fli4l keine Verbindung mit der Gegenstelle bekommt.

Im folgenden folgt eine Checkliste, die man durcharbeiten sollte.
- Sind die Netzwerkkabel falsch verkabelt? Ev. einmal die Kabel an die jeweils andere Netzwerkkarte hängen.
- Zwischen Netzwerkkarte kein Crossed-Kabel verwenden, sondern normales Standard-Ethernetkabel.
- Ist PPPOE_ETH richtig gesetzt? Bei nur einer Netzwerkkarte muss dieser Eintrag auf 'eth0' gesetzt werden.
- Werden die Netzwerkkarten erkannt? Mit dem Befehl "ifconfig" kann man dies nachprüfen. Es müssen "eth0" und "eth1" auftauchen (sofern man 2 Netzwerkkarten hat).
- Die Netzwerkkarte zum DSL-Modem sollte fest auf half-duplex und 10mbit eingestellt werden. Die Programme zum Einstellen dieser Werte finden sich in der NIC-DB
- Ist für die Netzwerkkarte der richtige Treiber genommen? Siehe NIC-DB; wenn die Fehlermeldungen beim Starten zu schnell verschwinden, siehe
http://www.fli4l.de/german/extern/docu/stable/doc/deutsch/html/a_error.html
- Kollidieren die IRQs? Nachprüfen kann man das mit:
* "cat /proc/interrupts" und
* "cat /proc/pci" (unter Ethernetcontroller schauen)
Abhilfe schaffen kann wie folgt:
* bei PCI-Karten: Karte in einen anderen PCI-Slot stecken und/oder
BIOS-Einstellungen für PCI ändern
* bei ISA-Karten: BIOS Einstellungen ändern; Karte anders jumpern;
* per Setup-Tool auf "Non-PNP" setzen und freie IRQs einstellen
- Im BIOS "Plug and Play aware OS" oder "PNP OS installed" auf "no" oder "disabled" gesetzt?
- Sitzen die Karten richtig in den Slots?

Einen Dank an Arno für die Tipp's

5.1.2. Ich bekomme folgende Fehlermeldung: /usr/local/bin/fli4lctrl: not found.
Frage:
Ich bekomme folgende Fehlermeldung: /usr/local/bin/fli4lctrl: not found.
Wie schaffe ich Abhilfe?
Antwort:
Es handelt sich um einen CR/LF Interpretationsfehler des Entpackers. Falls Winzip zum Entpacken benutzt wird, die Option "Smart-CRLF-Conversion" ausschalten.

5.1.3. Warum sieht mein Login-Prompt auf der Console so seltsam aus (# ter 1.5.2) ?
Frage:
Warum sieht mein Login-Prompt auf der Console oder per ssh/telnet so seltsam aus (# ter 1.5.2) ?
Antwort:
Es handelt sich um einen CR/LF Interpretationsfehler des Entpackers WinZip. Falls Winzip zum Entpacken benutzt wird, bitte die Option "Smart-CRLF-Conversion" ausschalten.

5.1.4. Wieso ist meine Internetanbindung so langsam?
Frage:
Ich habe einen 486er Router, aber mein DSL-Anschluß ist ganz langsam, woran kann das liegen?
Antwort:
Drücke den Turbo-Switch bzw. setze den entsprechenden Jumper.

5.1.5. Selbstständige Internet-Einwahl?
Frage:
Warum baut mein fli4l-Router, nachdem er gebootet hat, selbstständig eine Verbindung zu meinem Provider auf?
Antwort:
Vermutlich steht TIME_ACCESS_AT_BOOT_TIME='yes'(in der /config/time.txt) . Stelle diese auf 'no', falls die automatische Einwahl nicht gewünscht ist.

5.1.6. Wieso kann ich nicht von "aussen" auf mein System zugreifen?
Frage:
Wenn ich im IE die URL, die zu meinem System verweist, eingebe, sehe ich in der Statuszeile des IEs die korrekte Auflösung der IP, nur weder FTP nochWWW meines Servers sind so erreichbar, netzintern klappt alles und Verbindungen zu anderen Servern sind auck ok.
Antwort:
Die Erklaerung, warum es von innen nicht geht, steht auf den FAQ-Seiten zum ipmasqadm. Und eine ganz ausfuehrliche Anleitung ist
das
IPMasquerading+Napster-Mini-HowTo bei linuxdoc.org oder auch unter www.fli4l.de von Frank Meyer speziell für die fli4l-User.

5.1.7. Wieso kommt nach der in PPPOE_HUP_TIMEOUT eingestellten Zeit ein I/O Error?
Frage:
Wieso kommt nach der in PPPOE_HUP_TIMEOUT eingestellten Zeit ein I/O Error?
Antwort:
Diese Fehlermeldung ist aus technischer Sicht normal, jedoch etwas unpassend. Denn der Hangup wird ja ausdrücklich gewünscht. Daher bitte die Meldung ignorieren!

5.1.8. VM: do_try_to_free_pages failed for...
Frage:
Ich erhalte die Meldungen


VM: do_try_to_free_pages failed for... 

VM: do_try_to_free_pages failed for...

beim Booten (oder im laufenden Betrieb). Was soll das heißen?
Antwort:
Diese Meldungen zeigen zuwenig Hauptspeicher an.

5.1.9. Was muß ich Programm ArcServeIT beachten?
Frage:
Ich benutze das Programm ArcServeIT als Backupsoftware was muß ich beachten?
Antwort:
Damit ArcserveIT nicht alle 15 Minuten eine DNS-Anfrage startet muß die Datei CONNECT.INI aus dem ARCSERVEITVerzeichnis ins %SYSTEMROOT%\SYSTEM32 Verzeichnis kopiert werden.

5.1.10. Probleme mit den fli4l-ftp-Server bei Online-Sitzungen.
Frage:
Wenn der Router online ist, kann ich auf den internen FTP-Server von FLI4l nicht zugreifen. Trenne ich die Verbindung nach außen, läuft alles wunderbar. Woran liegt das?
Antwort:
Während Du online bist, ist das Portforwarding aktiv. fli4l versucht, Dich dann im internen Netz weiterzuleiten. Da das Portforwarding aber nur bei Verbindungen von außen funktioniert, passiert bei Dir N I C H T S. Ab Version V1.5 kannst Du für den fli4l-ftp-server einen alternativen Port angeben, so daß Du dann auch drauf zugreifen kannst, wenn Du online bist.

5.1.11. Wenn ich FIREWALL_LOG=yes setze, wohin wird dann gelogt?
Frage:
Wenn ich FIREWALL_LOG=yes setze, wohin wird dann gelogt?
Antwort:
Setze OPT_KLOGD='yes' und OPT_SYSLOGD='yes'. Dann bestimmt SYSLOG_DEST, wohin die Logdatei geschrieben wird.

5.1.12. sleep: unknown error
Frage:
Ich erhalte beim Booten die Meldung

 sleep: unknown error

was bedeutet das ?
Antwort:
Der Timeserver antwortet nicht.

5.1.13. Wie kann ich die Portalseiten, die einige Provider senden unterdrücken?
Frage:
Wie kann ich die Portalseiten, die einige Provider (z.B. www.Freenet.de) senden, unterdrücken ?
Antwort:
Siehe
Mini-Howto für wget und Freenet.de.

5.1.14. Outlook das DFÜ Netzwerk
Frage:
Ich habe das Problem, daß Outlook immer über das DFÜ Netzwerk rauswählt. Welche Einstellungen muß ich ändern?
Antwort:
Entferne in den Kontoeinstellungen von Outlook, unter Verbindungen das Häkchen vor "Verbindung mit diesem Konto herstellen mit...".

5.1.15. Bei mir dauert das Booten von fli4l über 5 Minuten. Kann ich das ändern?
Frage:
Bei mir dauert das Booten von fli4l über 5 Minuten. Kann ich das ändern?
Antwort:
Ja, die Diskette neu formatieren, unter Windows mit Standard-Formatierprogramm, HD-Copy, VGA-COPY oder änlichem.
Der Bootvorgang sollte dann wieder zwischen 1 und 2 Minuten liegen - je nach Rechner.(siehe auchhier)

5.1.16. Kann ich das noch weiter beschleunigen?
Frage:
Das hab ich gemacht, allerdings dauert es immernoch sehr lange. Kann ich das noch weiter beschleunigen?
Antwort:
Unter Umständen ja. Entferne in der Datei fli4l \ mkfloppy.bat in der Zeile .. \ windows \ syslinux -s a: den Aufruf -s.
Der Aufruf -s steht für "stupid,slow and save", es gibt allerdings ältere BIOSse/Mainboard's die ohne die Option -s Probleme bereiten. (siehe auch hier )

5.1.17. Boot failed: Please change disks & press key to reboot....
Frage:
Ich erhalte die Meldungen
Loading rootfs.gz
Loading kernel
Boot failed: Please change disks & press key to reboot....
beim Booten, woran kann das liegen ?
Antwort:
Das ist meist ein Lesefehler. Diskette in den Müll, neue nehmen, dann sollte es gehen.

5.1.18. Warum hängt sich der Router jedes mal bei der ersten Einwahl auf?
Frage:
Warum hängt sich der Router jedes mal bei der ersten Einwahl auf? Die Konsole reagiert noch, aber weder im imonc noch auf dem LCD Display regt sich was.
Antwort:
Überprüfe bitte in Deiner config.txt, ob den COM Schnittstellen von IMOND_LED und OPT_IMODEM unterschiedliche Werte zugewiesen sind.

5.1.19. Was muss ich bei MASQ_NETWORK einstellen?
Frage:
Ich möchte zwei Netze ( 192.168.0.X und 192.168.1.X ) gemeinsam ins Internet routen. Was muss ich bei MASQ_NETWORK einstellen ?
Antwort:
Trage bei MASQ_NETWORK='192.168.0.0/16' ein.
Die "/16" ist die Anzahl der auf "1" gesetzten Bits in der Netzwerkmaske d.h.
255.255.255.0 ist 11111111.11111111.11111111.00000000 (3 x 8 = 24 -> /24)
in diesem Fall also 255.255.0.0 und damit
11111111.11111111.00000000.00000000 (2 x 8 = 16 -> /16).
Um unnötigen Problemen vorzubeugen bitte nur die /24, /16 oder /8 verwenden.

5.1.20. 16MB in der Anzeige bei 40MB phys. RAM
Frage:
Ich habe 40 MB RAM im Router, wieso zeigt cat /proc/meminfo zeigt aber nur ca. 16 MB an?
Antwort:
Siehe mal in Dein Bios da steht (unter Chipset Features o.ä)
Memory Hole at 15M-16M
diese Funktion muss auf disabled stehen. Sollte dieser Eintrag richtig sein, kannst Du die Datei syslinux.cfg um dem Eintrag mem=40M erweitern.

5.1.21. Internet-Einwahl ohne ersichtlichen Grund
Frage:
Ohne ersichtlichen Grund wählt sich fli4l ein, als Client ist ein Windows 2000 Rechner angeschlossen. Was kann ich dagegen tun?
Antwort:
Die Lösung für Dein Problem findet sich unter Microsoft Knowledge base Artikel ID Q259922. Lösung 2 hat bei mehreren geholfen.

5.1.22. PNP Karten und isapnp.conf
Frage:
Ich versuche jetzt schon recht lange, nach der Doku meine PNP Karte einzubinden. Allerdings weiß ich nicht was ich mit der erstellten isapnp.conf machen soll.
Antwort:
Nutze bitte den Aufruf pnpdump -c statt den in der Doku angebenen Aufruf pnpdump, und das Programm sollte die entsprechenden Zeichen von selbst löschen jetzt noch die IO - Adresse und den IRQ raussuchen, in die config.txt eintragen, die Datei isapnp.conf in das Verzeichnis ...\opt\etc verschieben und eine neue Disk erstellen. Booten und das sollte es gewesen sein.

5.1.23. Kernel panic:
Frage:
Beim Boot bleibt der Rechner mit folgender Meldung stehen:

Kernel panic: VFS: Unable to mount root fs on 01:00.
Was kann ich machen?
Antwort:
Erstelle wie bisher die Diskette. Editiere dann auf der Diskette die Datei syslinux.cfg. Die Zeile

APPEND load_ramdisk=1 initrd=rootfs.gz root=/dev/ram0 boot=/dev/fd0h1440

änderst Du in

APPEND load_ramdisk=1 initrd=rootfs.gz root=/dev/ram0 boot=/dev/fd0h1440 mem=128M

Achtung, alles muß in einer Zeile stehen, etwaige Zeilenumbrüche die Du siehst, wurden von Deinem Browser erzeugt.

Das mem=128M gilt für 128 MB bei anderen Hauptspeichergrößen ist diese Zahl anzupassen, z.B. mem=256M für 256 MB. Zwischen den einzelnen Optionen ist jeweils ein Leerzeichen. Wenn Du eine höher formatierte Diskett benutzt,
steht statt fd0h1440 , fd0h1680 in der Datei.

5.1.24. Unable to handle kernel NULL
Frage:
Mein Rechner hängt beim booten mit der Fehlermeldung :
Unable to handle kernel NULL
pointer dereference at virtual address

[hier folgt eine Adresse und darunter weitere Fehler].

Was kann ich tun um den Fehler zu finden ?
Antwort:
Hier alles, was bei der Beseitigung des Fehlers schon mal geholfen hat (das der Rechner unter Win3.11 / Win 95... läuft, sagt nicht aus, daß er unter Linux laufen muß, da Linux die vorhandene Hardware anders nutzt):

* Deine Festplatte wird zu schnell angesprochen -

stell einfach mal den langsamsten möglichen Modus im BIOS ein

* Deine Diskette ist defekt -

Diskette weggeschmeissen und eine neue nehmen und formatieren (dabei darauf achten, daß keine defekten Sektoren in der Zusammenfassung angezeigt werden)

* Speicher ist defekt - gegen geprüften Speicher austauschen

* Im Bios sind die Ressourcen nicht freigegeben, die Du für die Hardware in
der config.txt angegeben hast. Es könnten z.B.die ISA ports für entsprechende Karten nicht freigegeben sein

* CPU kaputt - neue CPU einbauen

* Mainboard defekt - neues Mainboard einbauen

* Diskettenlaufwerk ist nicht mehr taufrisch und kann die Disk nicht richtig
lesen (Spur verstellt, Kopf verdreckt etc.) - Diskettenlaufwerk austauschen

Nimm Dir die einfachsten Möglichkeiten zuerst vor.

5.1.25. fli4l-Router mit mehr als einem, internen, LAN
Frage:
Ich habe mir einen fli4l-Router mit mehr als einem, internen, LAN gebastelt allerdings ist es nicht möglich aus einem LAN Subnetz in ein anderes hineinzusehn.
Was muss ich umstellen um diese Rechner auch in der Netzwerkumgebung zu sehn?
Antwort:
Da per Default-Einstellung das Forwarding der NETBIOS-Ports in andere Subnetze verboten ist (dazu gehört auch das Forwarden nach draußen und drinnen)

FORWARD_DENY_PORT_N='1'            # no. of ports to reject/deny forwarding

FORWARD_DENY_PORT_1='137:139    REJECT' # deny/reject forwarding of netbios

können sich die Rechner in den unterschiedlichen Subnetzen in der
Netzwerkumgebung nicht sehen, da die Pakete eben nicht
geforwardet/weitergeleitet werden.
Setzt man


FORWARD_DENY_PORT_N='0'

oder ist der Portbereich eben NICHT verboten, z.B.


FORWARD_DENY_PORT_N='5'         # Anzahl

FORWARD_DENY_PORT_1='8888'      # Napster Port 8888

FORWARD_DENY_PORT_2='7777'      # Napster Port 7777

FORWARD_DENY_PORT_3='7000'      # Napster Port 7000

FORWARD_DENY_PORT_4='4444'      # Napster Port 4444

FORWARD_DENY_PORT_5='4200'      # Napster Port 4200

können sich die Rechner sehen und je nach Einstellung auf die Freigaben aus
dem anderen Subnetz zugreifen.

ABER:

Es wird eben auch von außen nach innen und von innen nach außen geforwardet.

Deshalb Achtung!

Das ist sicherheitstechnisch bedenklich. Es gibt
inzwischen eine
bessere Lösung:

FORWARD_TRUSTED_NETS

Auszug aus der Dokumentation:
Das Sperren des Routings der mittels FORWARD_DENY_PORT_x
angegebenen Ports
kann mit FORWARD_TRUSTED_NETS für bestimmte Netze außer Kraft
gesetzt werden.
Hier können Netze angegeben werden, die "vertrauenswürdig"
sind. Ein
typisches Beispiel ist das Routing von NetBios-Ports zwischen
zwei LANs, die über
zwei Netzwerkkarten des fli4l-Routers versorgt werden. In
diesem Fall sind alle
vertrauenswürdigen Netze anzugeben, z.B.



FORWARD_TRUSTED_NETS='192.168.1.0/24 192.168.6.0/24'

.

5.1.26. eigenes Fli4l-Script verursacht Fehler
Frage:
Ich habe ein Script für fli4l geschieben, allerdings erhalte ich beim Ausführen nur :

script.sh: exec failed: No such file or directory.
Was mache ich falsch ?
Antwort:
Offenbar liegt es im DOS-Format vor, also mit CRLF hinter dem "#! /bin/sh"

Du musst das Script vorher mit dtou in das Unix-Format
konvertieren, s. z.B. Script rc.local.

5.1.27. CRC-Error beim Booten
Frage:
Ich bekomme beim Booten immer die Meldung: CRC-Error.
Woran kann das liegen ? (Die Diskette wurde unter Windows 2000 / Windows XP erstellt).
Antwort:
Dieser Effekt tritt meist in Verbindung mit dem Elitegroup k7s5a - Mainboard auf.

Abhilfe : BIOS - Update

5.1.28. VM: killing process
Frage:
Nachdem der Router gebootet hat, Karten erkannt etc, kommt, bevor der Login erscheint, mehrere Male die Meldung

VM: killing process z.b. cp, cut wieso? und wie kann ich es abstellen ?
Antwort:
Es liegt daran, daß viele ältere 486-Boards (der vielgenutzte
Opti-Chipsatz vor allem) unabhängig von den Shadow-RAM-Einstellungen im BIOS-Setup _immer_ die 384KB zwischen 0A0000 und 0FFFFF fürs Shadow
reservieren bzw. nicht mehr einblenden. Unter DOS wurde das dann erst
von EMM386.EXE wieder bereinigt, der den Speicher per Chipsatzprogrammierung wieder "sichtbar" gemacht hat.

Erkennen kann man die Dinger daran, daß sie schon beim RAM-Test nach dem Kaltstart den Speicher nicht bis 8192KB oder 16384KB hochzählen, sondern immer nur 7808KB bzw. 16000KB anzeigen (wer wundert sich auch schon, wenn er für 16MB 16000KB angezeigt bekommt?).

Der Fehler passiert, weil Linux nun einfach in einen Speicherbereich schreibt, den es nicht gibt (sog. Write-Only-Memory); Reboot oder Weghängen sind die typischen Symptome.

Abhilfe ist am einfachsten dadurch möglich, daß man den Kernelparameter
mem=7808K bzw. mem=16000K
angibt. Beim Boot von Floppy über SYSLINUX muß man in der SYSLINUX.CFG einfach mem=xxxx in der APPEND-Zeile hintendranhängen.

5.1.29. geringere Übertragungsraten als unter Windows
Frage:
Woran kann es liegen, das ich im Gegensatz zu Windows recht niedriege Übertragungsraten erhalte?
Antwort:
Die mäsige Übertragungsrate liegt in einigen Fällen an der
MTU (Maximale Päckchengröße) des Clients. Das zwingt den
Router die Päckchen zu splitten (Fragmentieren) da es sonst
nicht über PPPoE passt. Eine genaue Beschreibung warum und
wie dem abzuhelfen ist ist unter
http://www.speedguide.net/Cable_modems/cable_patches.shtml zu finden.

5.1.30. WinZip erkennt das tar.gz Archiv nicht.
Frage:
WinZip erkennt das tar.gz Archiv nicht, obwohl ich alles richtig downgeloaded habe
Antwort:
Du hast das Paket mit Netscape downgeloaded. Netscape hat aus dem Dateinamen die ersten Punkte durch Unterstriche ersetzt. Dadurch heißt das Paket jetzt fli4l-2_0_3_tar.gz statt fli4l-2.0.3.tar.gz. Benenne die Datei um und das Auspacken geht wieder unproblematisch.

5.1.31. Router legt nicht auf, obwohl kein Trafic mehr da ist.
Frage:
Router legt nicht auf, obwohl kein Trafic mehr da ist.
Antwort:
Das Hangup-Problem

Eine der am häufigsten in der Newsgroup gestellten Fragen ist folgende: Ich habe meinen Fli4l Router so konfiguriert, daß er nach x Sekunden/Minuten ohne Traffic auf der Leitung auflegt. Nun sind alle Rechner in meinem Netz aus, es gibt also keinen Datenverkehr mehr auf der Leitung und trotzdem legt der Router nicht auf. Kann mir das jemand erklären?

Einen ausfühlichen Artikel zu diesem Problem findest Du unter http://www.fli4l.de/german/extern/articles/dsl-hangup.html

5.1.32. fli4l bootet nicht.
Frage:
Mit einer auf meinem System (win XP) erstellten Diskette bootet fli4l nicht.
U.U. kommen beim Diskerstellen über die Eingabeaufforderung:

writing system files ...
Das angegebene Programm kann nicht
Antwort:
Wenn sich in dem fli4l-Pfad ein Leerzeichen befindet (z.B. c:\ Eigene Dateien\fli4l-XX) kann das Programm u.U. nicht ausgeführt werden.
Abhilfe: Verschiebe das fli4l-Verzeichniss direkt unter ein Laufwerk z.b. c:\fli4l oder ersetze die Leerzeichen in dem Pfad.

5.1.33. Einwahl-Fehler bei DSL
Frage:
Ich erhalte die Meldung "Remote message: 0030 PSBTM002 0061080521 session limit exceeded" bei der DSL Internet Einwahl. Was heisst das was kann ich dagegen tun?

Antwort:
Dein Anschluss ist entweder aufgrund mehrfacher gescheiterter Verbindungsversuche oder einer bereits bestehenden Verbindung mit dieser Nutzerkennung, vorübergehend gesperrt.

Außerdem kann dieses Problem auftreten, wenn du eine Fli4l-Festplatten Installation gemacht hast, bei der der Router sich per DSL ins Internet eingewählt hat.
Startest du den Router einfach per STRG + ALT + ENTF oder Reset neu, ohne die DSL-Verbindung vorher zu beenden (z.B. per 'halt'-Befehl auf der Konsole), taucht diese Fehlermeldung auf.

Hier hilft es, sich nach 10 Minuten noch einmal
einzuwählen oder einen Softreset des DSL-Modems durchzuführen

5.2. HDD/CF-Probleme

5.2.1.Fehler beim Einrichten von fli4l auf Festplatte
Frage:
Fehler beim Einrichten von fli4l auf Festplatte: "***ERROR: please select language***".
Antwort:
Nach Eingabe von 'setup' erscheint obige Fehlermeldung. Dieser Fehler tritt bei Installation über Telnet und Windows 2000 auf. Das W2k Telnet arbeitet leider nicht mit 'setup' zusammen.

Bitte 'setup' direkt am Router durchführen.

5.2.2.Probleme mit der HDD-Installation
Frage:
- Die Installation auf Festplatte bricht ab
- nach einem Remote-Update des opt.tgz bootet der Router nicht
- Es gibt Fehlermeldungen beim Partitionieren oder Formatieren
der Festplatte
Antwort:
- bei neuen UDMA-Festplatten könnte es an zu langen oder ungeeigneten IDE-Kabeln liegen
- bei älteren Festplatten ist die Einstellung der Transferrate/PIO-Mode
im Bios oder auf dem Controler evtl. zu schnell für die Platte.
- ungeigneter IDE-Chipsatz im Router

5.2.3.Probleme nach der Festplatteninstallation
Frage:
Der Router arbeitet nach der Installation auf Festplatte nicht mehr so wie nach der Installation auf Diskette

Antwort:
Es werden so viele Pakete benutzt, daß die Resourcen des Rechners nicht ausreichen (zuwenig RAM, CPU oder andere Hardwareprobleme)

5.2.4.Fehler beim Booten nach HDD-Installation
Frage:
Ich habe fli4l auf Festplatte installiert aber beim Booten erscheinen nur die Buchstaben LI und es geht nicht weiter.

Antwort:
Auf der Festplatte war vorher Linux mit LILO installiert.
Es sind noch Reste vom LILO im Master-Boot-Record zu finden. Mit
einer DOS-Bootdisk und dem Befehl "fdisk /mbr" kann man diese Reste entfernen.

5.2.5.Systemfehler nach HDD-Installation
Frage:
- am Router erscheinen Fehlermeldungen "hda: lost interrrupt"
- nach einiger Betriebsdauer treten Filesystemfehler auf bis hin zu kaputten Partitionstabellen, was eine Neuinstallation notwendig macht.

Antwort:
Der Parameter HDTUNE_32BIT wurde auf 1 gesetzt, aber die Festplatte oder der Controller unterstützen diese Betriebsart nicht.
Generell sollte man bei OPT_HDTUNE aufpassen, daß man seine Hardware nicht überfordert. Der Startvorgang des Routers ist auch auf der
langsamsten Festplatte ohne jegliches Tuning noch viel schneller als der Start von einer Diskette!

5.2.6.Bei mir erscheint beim booten von fli4l 2.0.7 ein CPU-Fehler.
Frage:
Bei mir erscheint beim booten von fli4l 2.0.7 ein CPU-Fehler. Ist meine CPU kaputt?
Antwort:
Nein, ist sie mit größter Warscheinlichkeit nicht, wenn die Fehlermeldung etwa so aussieht:
CPU#0: Machine Check Exception: 0x 10CD38 (type 0x 9)
Das schein ein Problem mancher Pentium-Prozessoren zu sein. Wenn man an die letzte Zeile der Datei syslinux1440.cfg (wenn die Diskette mit 1680kb formatiert ist, natürlich die Datei syslinux1680.cfg) im Verzeichnis fli4l-2.0.7/img ein "nomce" anhängt anhängt, solle es wieder Funktionieren . Die Zeile sollte dann so aussehen:
APPEND load_ramdisk=1 [...] boot=/dev/fd0h1440 nomce
bzw.
APPEND load_ramdisk=1 [...] boot=/dev/fd0u1680 nomce
Jetzt noch eine neue Boot-Diskette erstellen und hoffen, dass es funktioniert.

5.2.7.Fehler nach CF-Card-Installation
Frage:
Nach der erfolgreichen Installation auf Compact-Flash bleibt der Router beim booten hängen
Antwort:
Im BIOS darf der "IDE Translation Mode" nicht auf "LBA" stehen. Für CF-Module unter 512MB (größere dürfte für fli4l wohl nocht nicht im Eisatz sein ;-) ist der Modus "CHS" oder auch "Normal" einzustallen. Eine evtl. vorhandene automatische Erkennung besser abschalten.

5.2.8.hdinstall-Bug bei der 2.0.8
Frage:
hdinstall-Bug bei der 2.0.8
Antwort:
Eine Installation Typ B mit Swap bricht beim vorbereiten der Swap-Partition mit der Meldung "ERROR: can not prepare swap-partition" ab. Eine Installation Typ B ohne Swap funktioniert und auch eine Installation Typ A mit Swap funktioniert fehlerfrei.
Für dieses Problem gibt es einen Patch für das hd-Paket, der von fli4l.de heruntergeladen werden kann.
Patch-Download

6. Netzwerkkarten FAQ

6.1. Ohne Unterkategorie

6.1.1. Telekom Netzwerkkarte
Frage:
Welchen Treiber benötigt die von der
Telekom mitgelieferte Netzwerkkarte(TDSL)?
Antwort:
Die Telekom Netzwerkkarte (Allied telesyn, AT-2500TX) ist vom Typ rtl8139. Es gibt hierfür 3 Treiber, bewährt hat sich bei der AT-2500TX der Treiber '8139too'. Wenn man also z.B. eine NE2000 Karte für das LAN hat, muss man folgende Einstellungen vornehmen: ETH_DRV_N='2', ETH_DRV_1='ne2k-pci', ETH_DRV_2='8139too'.
siehe auch: NIC-DB.

6.1.2. NIC von D-LINK
Frage:
Ich erhalte bei der NIC von D-LINK (Digital 21140-AE)mit dem tulip-Treiber folgende Meldung:

eth0: The transmitter stopped! CSR5 is fc678006, CSR6 329e2202.
Antwort:
Verwende als Treiber: de4x5

6.1.3. NE 2000 ISA & PCI
Frage:
Ich benutze eine NE2000 ISA Karte und eine NE2000 PCI Karte und bekomme folgende Fehlermeldung : ne2k-pci.c: No useable cards found, driver NOT installed. Was mache ich falsch?
Antwort:
Der ISA Treiber initialisiert die PCI Karte. Bei der ISA-Karte in ETH_DRV_x_OPTION='probe_pci=0' einfügen.

HINWEIS: Bei der PCI Karte kann dann bei ETH_DRV_x='ne2k-pci' ohne 8390 benutzt werden, da dieses Modul schon geladen ist.

6.1.4. NE 2000 ISA PNP
Frage:
Ich benutze zwei NE2000 PNP ISA Karten und bekomme diese nicht zum Laufen. Was mache ich falsch?
Antwort:
Die NE2000 PNP ISA sind werksseitig meist auf die selbe io-Adresse (0x300) und/oder IRQ programmiert, diese werden nicht "dynamisch" beim Booten vergeben, d.h. die io-Adresse (IRQ) einer Karte muß mit dem, beim Kauf mitgelieferten, DOS-Konfigurationsprogramm geändert werden.

6.1.5. 3COM und mässige Geschwindigkeiten
Frage:
Woran liegt es, das bei DSL mit 3COM Netzwerkkarten die Geschwindigkeit nach kurzer Zeit einbricht?
Antwort:
Stelle mit dem href="http://www.urz.uni-heidelberg.de/Netzdienste/nm/misc/3comnic/3c5x9cfg.exe"target="new">Setupprogramm
die 3COM auf Fullduplex=disable
und Datenrate auf Server.

6.1.6. Netzwerkkarte 3c509 [1]
Frage:
Wie bekomme ich meine Netzwerkkarte 3c509 zum laufen?
Antwort:
Stelle mit dem

Setupprogramm die 3c509 auf Nicht-Plug and

Play und Server Mode (Maximum Network Performance).Außerdem muß bei der Konfiguration die Variable ETH_DRV_1_OPTION='' leer gelassen werden.
Hat man mehrere Netzwerkkarten dieses Typs im Rechner, so wird die Reihenfolge, welche die erste (eth0) und welche die zweite (eth1) wird, durch die MAC-Adresse der Karten bestimmt. Die Karte mit der niedrigeren MAC-Adresse wird eth0. Ggfs. mit dem Setup-Tool die Einstellungen der Karten anpassen.Achtung:
Diese Regel gilt für den 3Com Treiber, bei Treibern anderer Netzwerkkarten kann das anders sein.siehe auch hier.

6.1.7. Netzwerkkarte 3c509 [2]
Frage:
Das habe ich versucht, aber wenn ich versuche die Werte zu ändern erhalte ich die Meldung

 

The NIC has been configured by Plug and Play.

This option can only be set using 

the Plug and Play configuration utility.

Was mache ich falsch ?
Antwort:
Starte das Utility mal so

3c5x9CFG /PNPRST oder 3c5x9CFG CONFIGURE /PNP:DISABLED
siehe auch hier

6.1.8. fli4l und ISA Netzwerkkarte(n)
Frage:
Warum erkennt fli4l meine ISA Netzwerkkarte(n) nicht?
Antwort:
Die Karte ist nicht korrekt konfiguriert. Ältere Karten können mit
Jumpern, jumperless Karten mittels eines Setup-Tools eingestellt
werden. Teilweise läßt sich bei einigen Karten PNP nicht deaktiviert,
deshalb müssen diese Karten mit dem OPT_PNP initialisiert werden
(siehe Doku).

Das Setup-Tool liefert der Hersteller der Karte bzw. des Chipsatzes. Ist der Hersteller unbekannt, die Bezeichnung des größten (=flach und hat die meisten Anschlüsse) Chips ablesen und in eine Suchmaschine, www.google.de oder des fli4l-Archivs, eingeben.

Das Setup-Tool wird unter DOS ausgeführt. Hierzu muß der Rechner mit einer DOS Boot-Disk gestartet werden.

Bei der Vergabe von I/O-Adresse und IRQ ist darauf zu achten, daß sich die Werte nicht mit anderen Komponeten des Rechners überschneiden. Mögliche IRQ-Werte sind 5, 10 und 11. 9 und 12 sind auch möglich, jedoch kann auf 9 der Interrupt- und auf 12 ein PS/2 Mouse-Controller stören. Die I/O-Adresse 0x300 sollte man vermeinden, da so ziemlich jeder Treiber diesen Wert testet und somit Probleme auftreten können, z.B. belegt die Fritz! ISA Classic ab Werk diesen I/O.

Die so konfigurierten Werte werden wie folgt in der 'base.txt' hinterlegt.

ETH_DRV_x_OPTION='io=0x220 irq=10'

6.1.9. Etherlink III 3C509B-C
Frage:
Wie bekomme ich meine Netzwerkkarte 3com Etherlink III 3C509B-C zum laufen?
Antwort:
Stelle mit dem

Setupprogramm die 3c509B-C auf Plug-and-Play Mode und Server Mode (Maximum Network Performance). Entgegen der 3c509 funktioniert diese spätere Version nur in dieser Einstellung.

6.2. WLAN (ab fli4l-Version 2.1.x !)

6.2.1.Ich bekomme keine (WLAN) Verbindung von meinem Client zum Fli4l.
Frage:
Ich bekomme keine Verbindung von meinem Client zum Fli4l.
Antwort:
Hierfür gibt's verschiedene Möglichkeiten

a) Die ESSID/SSID stimmt nicht überein. Diese ist Case-Sensitiv. 'Netz' ist also nicht gleich 'netz'!

b) Der gewählte Kanal stimmt nicht überein.

c) Die Karten sprechen nicht die selbe Sprache im Ad-Hoc-Modus.

Abhilfe:

d) Unterschiedliche Übertragungsgeschwindigkeiten an beiden Enden der Funkstrecke

e) Unterschiedliche WEP-Konfiguration. Tip: Erst ohne WEP testen und dann einschalten.

Welche Karten unterstützen den 'master' Modus?

Frage:

Antwort:

http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Wann gibt es einen Treiber für meine D-Link DWL-650+?

Frage:

Antwort:

Woran liegt es das mein fli4 als Access-Point max.450 kByte/Sek. erreicht?

Frage:

Antwort:

Woher bekomme ich die neue Firmware 1.4.9 für meine Prism Karte?

Frage:

Antwort:

7. ISDN-Karten FAQ

7.1. Telefonanlage und cause: E001C
Frage:
Ich benutze fli4l mit einer Telefonanlage (z.b. Auerswald ETS 2204) und bekomme die Fehlermeldung:

isdn: HiSax,ch0 cause: E001C

beim einwählen. Wie behebe ich dieses Problem?
Antwort:
Es muss als MSN (CIRC_x_EAZ) die '0' eingestellt werden.

7.2. AVM Treiber für AVM A1 ISDN Karte
Frage:
Welcher NON-GPL AVM-Treiber ist unter fli4l 2.1.x für die AVM A1 ISDN Karte zu benutzen?
Antwort:
Hierfür benötigt man den gleichen Treiber, wie auch für die Fritz Card Classic.

7.3. Fehlermeldung cause: E001B
Frage:
Ich bekomme die Fehlermeldung

 local hangup cause: E001B

beim Einwählen. Wie behebe ich dieses Problem?
Antwort:
Diese Fehlermeldung tritt bei Problemen an der Verbindung ISDN Karte - So-Bus auf und lässt sich meist mit einem Kabeltausch beseitigen.

7.4. fritz!PCI 2.0 ISDN-Karte
Frage:
Ich habe eine fritz!PCI 2.0 ISDN-Karte, was muß ich einstellen damit fli4l diese erkennt?
Antwort:
Diese Karte arbeitet z.Zt. nicht mit fli4l 2.0.x zusammen, da sie vom HiSax-Treiber nicht unterstützt wird.
Es gibt allerdings unter:
http://projekte.alientxc.de/myfli4l.php?opt=isdn4avm ein OPT_Pack für fli4l das NICHT der GPL unterliegt.
Fragen/Probleme zu/mit diesem Pack AUSSCHLIESSLICH an den Autor.

2.1.x unterstützt diese Karte, entweder als Typ 39 oder über den Capi Treiber von AVM.

7.5. DIP Schalter der Teles.SO/16.3
Frage:
Wie muss ich die DIP Schalter meiner Teles.SO/16.3 Karte einstellen? Und wie bekomme ich den IRQ herraus?
Antwort:
Die Einsellung zu io und IRQ der Teleskarten findest Du im Anhang.

7.6. ISDN-DSL Karte von AVM
Frage:
Wie/Wann wird die ISDN-DSL Karte von AVM von fli4l unterstützt?
Antwort:
Bei dieser Karte gilt ähnliches wie für dir Fritz!PCI2.0 Karte der Fa.AVM:

AVM hat zwar Treiber für die Karte zum Download bereitgestellt, diese unterliegen jedoch nicht der GPL.

Oliver Walter stellt unter http://owb.home.globalserve.de/fcdsl.htm ein Opt-Packet für fli4l ab Version 2.0.7 zur Verfügung. Fragen zu diesem Pack _ausschließlich_ an den Autor

2.1.x mit x>3 enthält bereits die Unterstützung für diese Karte.

8. Sicherheitsfragen

8.1. Passwoerter im Klartext
Frage:
Mich beunruhigt, daß das Rootpasswort und die Anschlusskennung mit Passwort auf der Diskette des fli4l-Routers unverschlüsselt abgespeichert sind.
Ist das bei LINUX normal?
Ist das kein Sicherheitsrisiko?
Antwort:
Der Provider erwartet die Zugangskennworte im Klartext. Sie müssten daher wieder auf dem Router entschlüsselt werden. Damit man Passworte auf dem Router entschlüsseln kann, muß man den Schlüssel mit auf den Router packen. Das ist genauso, als ob ich meine Autotür abschließe und den Schlüssel auf dem Dach liegen lasse. Deshalb ist es wichtig, den unberechtigten Zugang auf den Router selbst zu verhindern.

Selbstverständlich ist es bei Linux nicht normal, daß die Zugangskennnwörter frei lesbar sind. Deshalb sind sie durch entsprechende Zugangsberechtigungen geschützt, da sich auf dem Rechner mehrere User tummeln können. Aber konkret bei fli4l ist es egal, denn es gibt keine User auf dem fli4l-Router.

Solange die Provider das Password im Klartext verlangen, kann es für dieses Problem keine Lösung geben.

Unix-Passwörter sind selbstverständlich verschlüsselt - und zwar mit einem Ein-Wege-Algorithmus, den man nicht wieder rückgängig machen kann. Dies hilft hier aber bei Klartext-ISP-Kennungen nicht weiter.

8.2. Ist fli4l eine Firewall?
Frage:
Ist fli4l eine Firewall?
Antwort:
Nein.
Fli4l ist keine Firewall.
Eine Firewall ist ein Konzept. Ein Konzept, mit dem man ein zu schuetzendes Netz mit einem unsicheren Netz verbindet. Der zentrale Bestandteil eines Firewallkonzeptes ist eine Security Police.

fli4l enthält einen vorkonfigurierten Paketfilter, der in einigen Bereichen konfiguriert werden kann. Oft werden Paketfilter oder Proxys als "Firewall" bezeichnet. Das ist falsch. Diese Teile (und damit fli4l) koennen Bestandteil eines Firewallkonzeptes sein, sie koennen aber das Konzept nicht ersetzen.

Eine Firewall kann zusätzlich auch noch aus Proxys, Virenscannern, IDS und Filtern auf Anwendungebene (Mail-Relay, HTTP-Proxy) bestehen.

Es gehören allerdings auch organisatorische Massnahmen dazu (User darf keine Software installieren, sichere Passwörter, evtl. keine privaten Mails auf Firmenrechner, abgeschlossener Rechnerraum, ...)

8.3. Was ist eine Security Policy?
Frage:
Was ist eine Security Policy?
Antwort:
In der Security-Policy wird festgelegt:

welche Dienste für welche Benutzer und/oder Rechner zugelassen sind
für welche Dienste Vertraulichkeit und/oder Integrität gewährleistet werden muss. Alle anderen Dienste sind verboten!
ob und welche der übertragenen Nutzinformationen gefiltert werden sollen (z.B. Kontrolle auf Computer-Viren).
welche Informationen protokolliert werden und wer die Protokolle auswertet.
was zu geschehen hat, wenn ein Einbruch festgestellt wurde.

Die Security-Policy muss auch zukünftigen Anforderungen gerecht werden. Spätere Änderungen müssen streng kontrolliert und insbesondere auf Seiteneffekte überprüft werden.

Folgende Fragen müssen u.a. im Vorfeld geklärt werden:

Möglicher Schadensumfang bei Einbruch
Restrisiken, wie z.B. Schwachstellen in Geräten und Betriebssystemen.
Verfügbarkeit von Protokoll-Informationen auch nach einem erfolgreichen Angriff
Akzeptanz der Benutzer bzgl. Einschränkungen durch die Firewall

8.4. Was sind offene Ports?
Frage:
Was sind offene Ports?
Antwort:
Dienste horchen auf einem Port.
Diese verwendeten Ports bezeichnet man als "offen".
Ports, auf denen keine Dienste laufen, sind prinzipiell geschlossen.
Denn hier antwortet das Betriebssystem auf einen Verbindungsaufbau von aussen mit einem Reject, es lehnt diesen also generell ab.

8.5. Was passiert bei einem $Trojaner?
Frage:
Was passiert, wenn ein $Trojaner auf meinem Client-PC ein Programm installiert, welches Ports freischaltet, also Dienste auf meinem PC anbietet?
Antwort:
Nichts. Diese Ports sind nach aussen hin nicht sichtbar.

8.6. Sollte ich mir zusätzlich eine PF auf meinen Clients installieren?
Frage:
Sollte ich mir zusätzlich eine Personal-Firewall auf meinen Clients installieren?
Antwort:
Eine Personal-Firewall schützt tatsächlich wenig und wiegt den Anwender lediglich in eine falsche Sicherheit. Denn sie ist im allgemeinen von der Schadsoftware abschaltbar, wenn sie auf demselben Windows-Rechner läuft. Es gibt noch weitere Gründe, die gegen eine Personal-Firewall sprechen. Diese werden oft in der Newsgroup de.comp.security.firewall diskutiert.

Mit fli4l wird ein vorkonfigurierter Paketfilter auf dem Router installiert, welcher im allgemeinen ausreicht.

8.7. 0190-Dialer
Frage:
Kann mir ein 0190-Dialer gefährlich werden?
Antwort:
Diese Dialer-Programme funktionieren normalerweise nur unter Windows, nicht unter Linux. Ist also im Client-PC keine ISDN- oder Modem-Karte installiert, kann ein evtl.installierter 0190-Dialer gar nicht erst wählen.

Anders sieht es aus, wenn man eine Remote-Capi auf dem fli4l-Rechner installiert.In diesem Fall sollte man entweder im fli4l-CAPI-Paket die 0190-Nummern sperren oder beim Telekommunikationsanbieter (kostenpflichtig) sperren lassen.

8.8. fli4l-"sicher" machen
Frage:
Wie mache ich fli4l möglichst _sicher_?
Antwort:
Installiere keine Dienste wie telnetd, ftpd, sshd oder samba - wenn Du sie wirklich nicht brauchst (-» Security Policy).
Wenn doch, überprüfe die Paketfilterkonfiguration und stelle sicher, dass die zugehörigen Ports zumindest nach $aussen geschlossen bleiben, also ein Verbindungsaufbau abgelehnt wird.

Bedenke immer: fli4l ist ein Router und kein Server. fli4l wurde nicht für den Serverbetrieb konzipiert, sondern ist speziell auf Routing ausgelegt.

8.9. Schützt mich fli4l vor Viren oder Trojanern?
Frage:
Schützt mich fli4l vor Viren oder Trojanern?
Antwort:
Nein. fli4l blockt Verbindungsaufbauversuche von aussen auf bestimmte TCP- oder UDP-Ports, agiert also als Paketfilter. Schadsoftware, die beispielsweise über eMail hereinkommt und auf dem Client installiert wird, kann nicht von fli4l vorab geblockt werden.

8.10. alle Ports sperren?
Frage:
Ich möchte alle Ports sperren. Was muss ich tun?
Antwort:
Das brauchst Du nicht. Es müssen nur diejenigen Ports gesperrt werden, auf denen Dienste angeboten werden, die aber nicht nach aussen hin verfügbar sein sollen. Die Standard-fli4l- Paketfilterkonfiguration ist bereits genau so ausgelegt.
Ein Verbindungsaufbau auf einen Port, auf dem kein Dienst läuft, wird bereits vom Betriebssystem mit einem Reject beantwortet.

8.11. unsichtbar im Internet?
Frage:
Ich möchte den fli4l-Router im Internet unsichtbar machen. Wie geht das?
Antwort:
Das ist nahezu ein Ding der Unmöglichkeit. Vielfach herrscht die irrige Annahme, dass eine ausbleibende Antwort auf einen Portscan den Rechner versteckt. Dies wäre beim fli4l-Paketfilter mit der Einstellung "DENY" möglich.
Tatsächlich ist aber keine Antwort auch eine Antwort! Um den Router zu verstecken, müsste das Gateway beim Provider eine Meldung "Destination is unreachable" schicken.

Ausnahmen bestätigen allerdings die Regel: Soweit bekannt, senden T-Online-Gateways bei DSL keine ICMP-Meldung, wenn der Host an einer Wähleitung nicht mehr online ist.

8.12. Wie gehe ich vor um Dienste nach $aussen anzubieten?
Frage:
Ich möchte Dienste nach $aussen anbieten. Wie gehe ich vor?
Antwort:
Im Idealfall benutzt Du einen Router mit Paketfilter (z.B fli4l) zum Anschluss an das Internet. Der Server kann dann hinter dem Router als separater Rechner in Betrieb gehen - wobei der vorgeschaltete Paketfilter im Router nur diejenigen Dienste passieren lässt, die auch vom Server angeboten werden sollen.

Dies kann zum Beispiel mit Portforwarding realisiert werden.

8.13. weitere Infos zum Thema Sicherheit im Internet?
Frage:
Wo gibt es weitere Infos zur Sicherheit von Routern/Rechnern:
Antwort:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html http://www.fefe.de/pffaq/
http://www.fefe.de/pffaq/halbesicherheit.txt
http://www.bsi.de/literat/doc/sinetdoc/sinetstd.htm

http://www.little-idiot.de/firewall/
http://www.team-cauchy.de/personal/
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
http://home.arcor.de/nhb/pf-austricksen.html
http://www.linux-praxis.de/linux3/Firewallbuch/html/Buch.html

9. ImonC / ImonD FAQ

9.1. Imonc findet den Router nicht.
Frage:
Imonc findet den Router nicht.
Antwort:
Beim Start von imonc kommt nur eine Fehlermeldung, dass der Hostname fli4l nicht aufgelöst werden kann. Dies liegt daran, dass imonc standardmäßig probiert, sich zu einem Router zu verbinden, der fli4l heißt. Wenn der verwendete Router anders heißt, muss dies imonc mitgeteilt werden. Dazu sollte eine Verknüpfung vom imonc angelegt werden. In den Eigenschaften der Verknüpfung ist in der Zeile Ziel nach dem Dateinamen noch ein Startparameter hinzuzufügen und zwar der Startparameter /s:Routername (wobei Routername durch den Namen des Routers zu ersetzen ist).

Beispiel: C:\fli4l\windows\imonc.exe /s:testrouter

Sollte dies immer noch nicht funktionieren, kann statt dem DNS-Namen des Routers auch die IP-Adresse verwendet werden - in einem solchen Fall liegen noch DNS-Probleme vor - ein Studium der Doku zu diesem Thema ist sinnvoll.

9.2. Bei mir zeigt der Windows-Client Imonc.exe keine eingehenden Telefonanrufe.
Frage:
Bei mir zeigt der Windows-Client Imonc.exe keine eingehenden Telefonanrufe.
Antwort:
Es wurde warscheinlich vergessen, die Variable TELMOND_LOG auf 'yes' zu setzen.

9.3. Warum zeigt Imonc.exe keine Protokollierung der Netzwerkverbindungen?
Frage:
Warum zeigt Imonc.exe keine Protokollierung der Netzwerkverbindungen?
Antwort:
Dazu muss die Konfigurationsvariable IMOND_LOG auf 'yes' eingestellt werden.

9.4. LINUX-IMONC und Charge
Frage:
Mir ist beim imonc (Linux) aufgefallen, dass bei mir die Spalte Charge immer auf 0.00 stehen bleibt,
Antwort:
Lies bitte den Abschnitt zu PPPOE_TIMES. Dort findest Du einen Hinweis ("unbedingt") auf ISDN_CIRC_x_TIMES. Und da ist es ausführlichst erklärt.

9.5. Fehler beim Remote-Update
Frage:
Imonc.exe (Windows) stürzt ab, wenn imonc das Opt-File oder die Datei rc.cfg auf den Router übertragen soll bei Fernupdate. Was läuft schief?
Antwort:
Der Norton Antivirus Autoprotect verhindert die ordnungsgemäße Ausführung. Sollte dies nicht der Fall sein - Mail an
Nico@fli4l.de
Das Problem ist ab 2.0.2 behoben worden.

9.6. Warum wird die Seite Syslog nicht angezeigt?
Frage:
Warum wird die Seite Syslog nicht angezeigt?
Antwort:
Diese Seite wird nur angezeigt, wenn Syslogmeldungen empfangen worden sind und imonc sich im Admin-Modus befindet. Ausserdem sind einige Voraussetzungen dafür nötig:

1. in der Datei config/base.txt: OPT_SYSLOGD='yes'setzen, ausserdem müssen die Syslogmeldungen nach an den Client geschickt werden. Dies geschieht beispielsweise mittels: SYSLOGD_DEST_1='*.* @192.168.1.1' in diesem Fall würden die Meldungen an den Rechner mit der IP 192.168.1.1 gehen.

2. Der Syslog-Client im Imonc muss eingeschaltet werden. Dies geschieht im Config-Bereich des Imonc - der Button dafür befindet sich rechts in der Statuszeile des imoncs. Dort unter Syslog den Client aktivieren.

9.7. Warum wird die Seite Firewall nicht angezeigt?
Frage:
Warum wird die Seite Firewall nicht angezeigt?
Antwort:
Neben den Voraussetzungen, die für die Anzeige der Syslogmeldungen erfüllt sein müssen, gibt es noch zwei weitere Bedingungen. In der Datei config/base.txt müssen OPT_KLOGD='yes' und FIREWALL_LOG='yes' gesetzt werden.

9.8. Imonc.exe baut eine Verbindung nach antilope.in-berlin.de auf - warum?
Frage:
Imonc.exe baut eine Verbindung nach antilope.in-berlin.de auf - warum?
Antwort:
Imonc bietet die Möglichkeit, die News die auf der fli4l-Homepage angezeigt werden, im Programm auf der Seite News anzuzeigen. Dazu baut imonc.exe einmal pro Tag, wenn der Router bereits online ist, eine Verbindung zu antilope.in-berlin.de auf - genauer er holt sich die Datei http://www.fli4l.de/german/news.txt. Sollte dies nicht gewünscht werden, kann diese Funktion abgeschaltet werden. Dazu wird der Config-Dialog geöffnet (Button unten in der Statusleiste) und auf der Seite Allgemein das Häckchen vor "News von fli4l.de abholen" entfernt.

9.9. Fehlermeldung beim Windows-Imonc-Start
Frage:
Fehlermeldung beim Windows-Imonc:
Kein Circuit im LCR als Default ausgewählt für diesen Zeitbereich!
Antwort:
Die Fehlermeldung besagt, dass für diesen Zeitpunkt kein Circuit aktiviert worden ist.

Interessant sind dafür folgende Konfigurationsvariablen:

ISDN: ISDN_CIRC_x_TIMES

PPPOE: PPPOE_TIMES

PPTP: PPTP_TIMES

Aktiviert wird ein Circuit für den Zeitraum, indem beim letzten Unterfeld das N durch ein Y ersetzt wird, z.B.:

Mo-Su:00-24:0.0:N wird abgeändert zu Mo-Su:00-24:0.0:Y

9.10. Wo speichert der Windows-Imonc seine Einstellungen?
Frage:
Wo speichert der Windows-Imonc seine Einstellungen?
Antwort:
Der Windows-Imonc speichert seine Einstellung in der Registry und zwar in dem Schlüssel HKEY_CURRENT_USER\Software\fli4l

9.11. Fehler beim Windows-Imonc-Start
Frage:
Imonc-Aufruf
bis vorgestern hat alles bestens geklappt. Jetzt kommt folgende Fehlermeldung:
Anwendungsfehler
Exception EStringListError in Modul IMONC.EXE bei 00064505.
Der Index der Liste überschreitet das Maximum(11).
(Dabei können die Zahlenwerte durchaus abweichen)

Wer kann weiterhelfen?
Antwort:
Da es einige nicht begreifen und das hier als Supportformular nutzen, hier mal eine! Antwort auf soeine Frage:

DU, indem Du liest - z.B. die Newsgroup.

Lösung neunen Imonc verwenden Download unter:

http://www.imonc.de

imonc 2.0.7e (811 KB) vom 17.05.2004

10. portfw FAQ

10.1. Welche Ports für welches Programm?
Frage:
Welche Ports muss ich für das Programm XYZ wie in die base.txt eintragen?

Antwort:
Diese FAQ soll _keine_ weitere Portsammlung darstellen.
Wer für sein Programm die benötigten Ports nicht in der Dokumentation findet möchte sich vertrauensvoll an den Support des Herstellers/Programmierer wenden.

Außerdem befinden sich unter den Links auf www.fli4l.de in der Kategorie Ports im Überblick 2 solcher Listen.

10.2. Was ist Port-Forwarding?
Frage:
Was ist Port-Forwarding?
Antwort:
Als Portforwarding bezeichnet man die Technik, bei der
ein Rechner auf einem bestimmten port auf einen Verbindungsaufbau wartet
und dann an einen anderen Computer weiterleitet. siehe auch
http://www.tsmservices.com/masq/

10.3. Warum Port-Forwarding?
Frage:
Warum Port-Forwarding?
Antwort:
Durch das Funktionsprinzip von NAT ist es normalerweise nichtmöglich, von außen Verbindungen zu einem Rechner,
der sich hinter dem Router befindet, aufzubauen. Mit Port-Forwarding wird dies ermöglicht.

10.4. Wie benutze ich Port-Forwarding?
Frage:
Wie benutze ich Port-Forwarding?
Antwort:
Zuerst muss in der base.txt das OPT_PORTFW aktiviert werden. Die eigendlichen Portforwardingregeln werden durch die PORTFW_x-Variablen gesteuert. Näheres dazu in der Dokumentation:
OPT_PORTFW .

10.5. Wie bekomme ich Napster zum laufen ?
Frage:
Wie bekomme ich Napster zum laufen ?
Antwort:
Dazu muss ein Portforwarding für Port 6699 auf den
Client (z.b. 192.168.0.99) erstellt werden. siehe auch href="http://www.linuxdoc.org/HOWTO/mini/IPMasquerading+Napster-4.html"target="new">
http://www.linuxdoc.org/HOWTO/mini/IPMasquerading+Napster-4.html

10.6. Ich kann im ICQ keine Dateien empfangen.
Frage:
Ich kann im ICQ keine Dateien empfangen,Chats annehmen usw. Woran liegt das?
Antwort:
Das liegt an dem Prinzip von NAT (siehe oben). Im ICQ Client
müssen folgende Einstellungen vorgenommen werden.
preferences:connections:general: Permanent Connection,ICQ will determine
IP automatically.
preferences:connections:server: using firewall, not using proxy
preferences:connections:user: not using proxy, use the following ports
( 5010 - 5030 )
In der portfw.sh müssen die Ports 5010-5030 auf den Client weitergeleitet
werden.

Jetzt einmal probieren, ob der Filetransfer bzw. Chat schon funktionieren.
Falls nicht, bitte folgende Schritte ausführen:

a.)
ICQ -> Main -> Preferences -> Connections -> User
(das Fenster wo auch die Ports angegeben werden)
Using Proxy -> Socks 4 auswählen und ICQ neustarten
(nicht fragen warum, ist ein ICQ-Bug)

b.)
ICQ -> Main -> Preferences -> Connections -> User
- Not using Proxy (Einstellung wie zuvor) und ICQ neustarten
- Use the following TCP listen port for incoming event
- 5010 - 5030

c.)
ICQ -> Main -> Preferences -> Connections -> Firewall
- keine Einträge

Ab jetzt sollte ICQ auf den angegebenen Ports lauschen und der
Datentransfer funktionieren.
Mit "netstat -a" (ohne ") unter
Windows werden die aktiven Ports aufgelistet. Einer aus dem
angegebenen Portbereich sollte nun sichtbar sein.

Speziell für User der ICQ Version 2001 hier ein
Link der unter Umständen weiterhilft.

10.7. Probleme bei der Benutzung von DCC-Send im IRC
Frage:
Bei Benutzung von DCC-Send im IRC erscheint bei der Gegenstelle ein: unable to connect. Wie kann ich DCC zum laufen bekommen?
Antwort:
Lade über deine base.txt ( bis 2.0.1 die config.txt) das :

MASQ_MODULE_X='irc'

passe

MASQ_MODULE_N=

an und stelle z.b. in mirc "On connect, always get:" auf Local Host und die "lookup Mathode" auf Normal hier die Einstellungen für mirc als Bild.

10.8. Ich möchte hinter fli4l einen Webserver laufen lassen. Wie mache ich das?
Frage:
Ich möchte hinter fli4l einen Webserver laufen lassen. Wie mache ich das?
Antwort:
Man muss ein Portforwarding für tcp Port 80 einrichten.
PORTFW_1='80 192.168.6.15:80 tcp'
(den genauen Syntax bitte der Doku entnehmen)
und nicht vergessen das erstens noch ein Packetfilter
(FIREWALL_DENY_PORT_2='54:112 REJECT' ) existiert, und zweitens der auf dem fli4l laufende mini-httpd u.U. nicht erreichbar ist.

10.9. Wie kann ich hinter fli4l einen FTP-Server laufen lassen?
Frage:
Wie kann ich hinter fli4l einen FTP-Server laufen lassen?
Antwort:
Es muss ein Portforwarding für tcp Port 21 eingerichtet
werden, die ftp-clients sollten passive mode benutzen (PASV). siehe auch : http://www.lan4me.de/ftp.html

10.10. Welche Ports muss ich für das Steuerformularprogramm ELSTER fordwarden?
Frage:
Welche Ports muss ich für das Steuerformularprogramm ELSTER fordwarden?
Antwort:
Keine, aber Zitat
http://www.elsterformular.de/navi/FAQ/faq.htm
ElsterFormular 2000 prüft vor dem Senden der Steuerdaten, ob für
das Programm neue Versionen vorhanden sind. Für diesen Update wird
eine FTP-Verbindung aufgebaut. Es ist deshalb notwendig, daß der
Standard FTP-Port(Port 21) in der Firewall geöffnet wird. Für
das Senden der Daten werden die Ports 8000 / 8001 / 8002 benötigt.
Diese müssen ebenfalls geöffnet sein. Das Protokoll zum Senden
der Daten ist nicht proxyfähig. Die Übermittlung der Daten über
einen Proxy-Server ist deshalb nicht möglich.

10.11. Welche Einträge muß ich für VNC machen?
Frage:
Welche Einträge muß ich für VNC machen?
Antwort:
Die VNC Webseite: 58+display nummer (z.b. 5801)

VNC protokoll: 59+distplay nummer (z.b. 5901)

und der Port 5500 für den Listen Modus des Viewer.

PORTFW_1='58XX 192.168.ZZ.YY:58XX tcp' #VNC
PORTFW_2='59XX 192.168.ZZ.YY:59XX tcp' #Web
PORTFW_3='5500 192.168.ZZ.YY:5500 tcp' #Viewer

10.12. Wieso kann ich auf meinem Server im LAN nicht connecten?
Frage:
Ich habe mit portfw einen FTP/Web-Server im LAN eingerichtet, kann aber nicht auf diesen Server connecten. Wieso nicht?
Antwort:
Auf einen, mittels portfw, eingebundenen Servers kannst Du, nicht selbst aus dem LAN, über deine öffentliche IP zugreifen, da diese Anfragen (mit Deiner internen IP) nicht gefordwarded werden.

Das heisst, die Anfrage darf nicht aus dem eigenen LAN kommen. Zum Testen am besten jemanden fragen der den Test von "extern" vornimmt.Siehe auch:hier.

10.13. Warum werden gemäß Beispiel-Konfiguration in der Doku nur Ports
Frage:
Warum werden gemäß Beispiel-Konfiguration in der Doku nur die Well Known Ports <1024 komplett gesperrt und im Bereich darüber nur bestimmte explizite Ports wie 5000 oder 8000?
Antwort:
Man braucht nur die Ports zu sperren, auf denen auch Dienste laufen. Alle anderen werden vom Betriebssystem sowieso "rejected". Es werden also eigentlich schon zu viele Ports zugemacht, nämlich die meisten der "well-known-ports". Es wurde nur gemacht, um die Anzahl der Regeln in einem vernünftigen Rahmen zu halten.

10.14. Wie kann ich alle Ports an einen Rechner weiterleiten?
Frage:
Wie kann ich alle Ports an einen Rechner weiterleiten, so daß es so aussieht, als ob dieser Rechner direkt am Internet hängen würde?
Antwort:
Das geht nicht. Würde man alle Ports an einen Rechner A weiterleiten, wäre es für einen anderen Rechner B nicht mehr möglich, eine Verbindung ins Internet aufzunehmen, da jedes Antwortpaket an den Rechner A weitergeleitet würde und Rechner B nie eine Antwort sehen würde

11. Konfigurationsdateien auf deutsch

11.1. Ich kann kein engl. gibt es die Konfigurationsdateien auch in deutsch?
Frage:
Da ich weder die Doku lesen, noch mich durch die engl. Kommentare der *.txt quälen will suche ich die Konfigurationsdateien in deutsch. Wo finde ich diese?
Antwort:
Hier zum download.
Wer heute noch eine config.txt Version nutzt sollte updaten.

12. für OPT Entwickler

12.1. Ohne Unterkategorie

keine Einträge

12.2. fli4l ab 2.1.x

12.2.1.Entwicklungsumgebung für fli4l ab 2.1
Frage:
Ich möchte gerne selbst Programme für fli4l >=2.1 compilieren. Wie mache ich das?
Antwort:
Im Gegensatz zu älteren fli4l-Versionen kommt bei dieser Version die uClibc zum Einsatz.

Jean Wolter hat in spline.fli4l.dev (M-ID: <86u1c7xebd.fsf_-_@sybille.inf.tu-dresden.de>) eine ausführliche Beschreibung gegeben, wie man sich diese von einem "vollwertigen" Linux aus (fli4l selbst reicht _nicht_) beschaffen kann und wie man vorgeht, um die sog. Toolchain zu bauen mit deren Hilfe Programme sehr einfach gegen die uClibc gelinkt werden können. Es folgt (auf die aktuelle Situation geupdatete) Posting:

libc beschaffen und auspacken
Die verschiedenen fli4l-Versionen benutzen unterschiedliche Versionen der uClibc:
- bis fli4l-2.1.3 - uClibc-0.9.15
- fli4l-2.1.4-fli4l-2.1.6 - uClibc-0.9.20
Also einfach die entsprechende Version von http://www.uclibc.org/downloads/ besorgen und mit
tar xjf uClibc-version.tar.bz2
entpacken.
Aktuelle Konfig besorgen
Die Config wird bei fli4l mitgeliefert und findet sich in fli4l-version/src/libc/libc-dot-config. Also:
cp fli4l-version/src/libc/libc-dot-config uclibc-version/.config

evtl. anpassen, falls man es nicht nach /usr installieren will

# DEVEL_PREFIX is the directory into which the uClibc development
# environment will be installed.   The result will look something 
# like the following:
#   DEVEL_PREFIX/
#       lib/            
#       include/        
# This value is used by the 'make install' Makefile target.  Since
this
# directory is compiled into the uclibc cross compiler spoofer, you
# have to recompile if you change this value...
DEVEL_PREFIX= /usr/$(TARGET_ARCH)-linux-uclibc

lib bauen
make
installieren
make install
Pfad anpassen, wenn man irgendwas bauen will
export PATH=/usr/i386-linux-uclibc/usr/bin:$PATH
ausprobieren