Aktuelle stable-Version: 3.10.14 (2018-06-30) |
Aktuelle Entwickler-Version: 4.0 (wöchentliche Aktualisierung) |
||
Inhalt
Inhaltsverzeichnis
Was ist Fli4l
fli4l (flexible internet router for linux) ist ein auf Linux-basierender ISDN-, DSL- und Ethernet-Router, der lediglich eine Bootdiskette zum Arbeiten benötigt. Mit Hilfe des OPT_UMTS kann fli4l auch als UMTS-Router eingesetzt werden. Ein 486er mit 8MB RAM (16, wenn man viele optionale Pakete benutzen will), Diskettenlaufwerk und den nötigen Netzwerkkarten ist dafür vollkommen ausreichend, im laufenden Betrieb sind nicht einmal Tastatur und Monitor nötig.
Die notwendige Bootdiskette kann unter Unix, GNU/Linux oder Windows erstellt werden. Dabei sind Linux-Kenntnisse nicht erforderlich, aber hilfreich. Grundkenntnisse von Netzwerken, TCP/IP, DNS und Routing sollten jedoch vorhanden sein.
Ausführlicheres ist auf der Fli4l Webseite zu finden.
Anmerkungen zu WLAN und Accesspoints
Fli4l kann mit Hilfe des Wlan-Pakets an einen Accesspoint angebunden bzw. zu einem Access-Point gemacht werden. Da WEP inzwischen als unsicher bekannt ist, wird hier auch WPA/WPA2 unterstützt. Will man einen WPA-Accesspoint aufsetzen, sollte man dabei auf Prism 2/2.5/3 basierte Karten mit hostap als Treiber bzw. Atheros-basierte Karten zurückgreifen. Von Prism54 ist dringend abzuraten. Wie eine solche Konfiguration aussieht, ist in der Wlan-Dokumentation und den dort vorhandenen Beispielen beschrieben.
User Treffen
Einmal im Jahr treffen sich Fli4l und Eisfair User und Entwickler, um sich in einer lockeren Umgebung mal gegenseitig kennenzulernen oder wiederzusehen. Bilder der letzten Treffen sind in der Galerie zu finden, und auch hier gibt es eine Seite zum /UserTreffen (des letzten Jahres, wird aktualisiert, wenn es Neuigkeiten über dieses Jahr gibt).
Quickinstall-Guides
Die Quickinstall-Guides auf der Dokumentationsseite beschreiben kurz und knapp einfache Dinge
Quick-Start Der Quick-Start beschreibt einen einfachen Weg, um einen DSL-Router zu konfigurieren
Quick-Start II Der Quick-Start II beschreibt erweiterte Konfigurationen mit Nameserver, DHCP, Portforwarding, mehrere lokale Netzwerke und Anbindung an (Wlan-)Router
Das könnte für andere Standardaufgaben ergänzt werden.
Howtos
Auf der Howto-Seite des Fli4l-Projektes findet sich eine Liste verschiedener Howtos. Da es in der Regel etwas länger dauert, bis dort Howtos veröffentlicht werden, können hier auf einer jeweils separaten Seite Howtos erstellt werden und hier eingetragen werden.
Interne Howtos - hier bei linuxwiki.de
Mit der Anwendung des QoS-"opts" von fli4l setzt sich fli4l/OptQos auseinander.
Mit der Besonderheiten der Fli4l-HD Installation befasst sich fli4l/Fli4lHdSpec.
fli4l/Fli4lmit2xDSL Fli4l und 2 DSL-Light-Anschlüsse
fli4l/Fli4lmitHDDs Fli4l auf HDD-Erstinstallation, 2.HDD und SAMBA
fli4l/Fli4lFacRcvMSNs Fli4l mit FAX-Empfang+Versand für 1...10 MSNs; evtl. UMS
Externe Howtos - auf privaten Servern
Optionale Pakete
Es gibt zusätzlich zu den mitgelieferten Paketen noch eine Menge Zusatzpakete (sogenannte "opts") von anderen Entwicklern, die fast jede denkbare Erweiterung bieten, etwa Unterstützung für eDonkey & Co., Festplatten, verschiedene Server (smb, httpd etc.), Bandbreitenverteilung (QoS) und vieles mehr.
Optionale Pakete sind an verschiedenen Stellen zu finden:
die offiziell releasten Pakete des Teams auf der Download Seite,
Pakete externer Entwickler, die die Routerfunktionalität ergänzen in der Opt-datenbank
- und Pakete, die den Router um andere Aspekte ergänzen oder etwas völlig anderes auf Basis von Fli4l bauen hier und auf den Webseiten der jeweiligen Entwickler.
Pakete in der Opt-Datenbank werden auf formale Korrektheit geprüft, d.h. sie halten sich an die in der Entwicklerdokumentation vorgegebenen Regeln.
Interessante Optionale Pakete für Fli4l 3.x.x
Viele der im weiteren aufgeführten Opts sind entweder noch für 2.0 oder wurden im Laufe der 2.1er Entwicklung nicht mehr gewartet, daher hier vorab eine Liste aktueller Opts für die 3.0.
Name |
Kurzbeschreibung |
URL |
c3Surf |
Login Portal - Surfen auf Zeit nach Anmeldung |
|
PureFTP |
FTP Server |
|
Samba_FS |
erweitert Samba_lpd um Fileserverfunktionaltiät |
|
HDTune |
tuned IDE Platten |
|
Asterisk + Bristuff, Samba-Fileserver V3.0.28/V3.2.0-pre1 + lfs (Vista enabled), squid-2.6-Stable18 (+ akt. snapshot), PureFTP (1.0.22) + lfs, tftp-server, busybox mit lfs |
|
|
smbfs |
Einbinden von Windowsfreigaben in Fli4l |
|
minicom |
Terminal-Emulation |
|
rsync |
Dateitransferdienst |
|
MPD |
Music Player Daemon auf Fli4l (keine Dokumentation, gedacht für Selbstbastler, Fli4l Version 3.1.4 und Linux-Kernel-Version 2.6) |
|
ipp2p, qsc |
IPP2P Fileshare-Packetfilter |
To be continued ... (hdtune, asterisk, nfs, smbfs, ...)
Optionale Pakete für 2.0 und 2.1
Eine Auflistung optionaler Pakete, Referenzen und Beschreibungen für die Versionen 2.0 und 2.1 sind auf /Fli4lOpts2 zu finden. Einige der dort befindlichen Links verweisen auch auf unter 3.0 verwendbare Pakete, diese sollten mit der Zeit in die obige Tabelle wandern.
Patches für fli4l
Kleinere Probleme an Fli4l oder seinen Opts lassen Patches korrigieren, die schneller zur Verfügung gestellt werden können, als komplette Releases. Patches für Fli4l selbst findet man auf der Bugs und Patches Seite. Andere Patches für FLI4L sind auf der /Patches Seite zu finden, im Moment nur für 2.0.x, wenn man vom samba patch für 2.1.6 - 3.x.x absieht (für "Kleinigkeiten", aber auf eigene Gefahr).
Werkzeuge für fli4l
/cfgdiff ist ein Werkzeug, womit man Unterschiede zwischen verschiedenen Versionen einer Konfigdatei anzeigen lassen kann.
/host2base ist ein Werkzeug, welches die IP/Hostnames aus einer /etc/hosts Datei liest und diese in fli4l-Base Format ausgibt. Somit erspart man sich die Tipparbeit, die Hosts in die Base einzutragen.
Diskussionen
Fli4l als Custom Debian Distribution
- Hätte nicht noch jemand Lust fli4l als eine Custom Debian Distribution (CDD) zu realisieren?
- Und wozu sollte das gut sein? fli4l kann einfach verwendet werden, wenn man ein existierendes Linux oder Windows-System hat. Eine spezielle Distribution dafuer ist IMHO ziemlich unsinnig.
- Allenfalls könnte man Klaus Knopper bitten, auf die Knoppix-CD noch den gtkimonc zu packen.
Es ging eigentlich nicht um eine Client Distribution. Fli4L selbst ist eine eigenständige Distribution, das ist ja IMHO gerade der Nachteil. Eine CDD wäre einfach upzudaten, profitiert von vielen Entwicklern die die verwendeten Pakete und "Treiber" auf dem Laufenden halten, gutes buildsystem, Bugtracking, security team etc. Auch eine CDD könnte nach belieben in ein Verzeichnis auf Festplatte installiert und konfiguriert werden und davon dann eine Boot-Diskette, -CD (LiveCD) etc. generiert werden.
- Ich finde die Idee eines kleinen Debian-basierten Routers klasse! Man wäre endlich nicht mehr auf auf spezielle opt-Pakete angewiesen und hätte den ganzen Fundus der Debian-Community zur Verfügung.
Debian und "klein" (wie fli4l) wiederspricht sich. Mit dem kommenden Sarge-Release wirst du es schwer haben, Debian unter 100MB Festplattenbedarf zu drücken. Ich habe eine out-of-the-box Installation von woody mit ein paar notwendigen Zusatzprogrammen (installiert mit dem debian installer) und komm in die Gegend von 170 MB. Es ginge mit ein wenig Handarbeit sicher auch kleiner, aber da wird es schnell eklig.
- Da hast Du sicher recht. Aber wer betreibt seinen Router denn wirklich noch von Diskette? Und wenn man eine Festplatte mal akzeptiert hat, dann sind 200MB selbst für die Grundinstallation doch immer noch wenig. Für mich wäre ein Debian-Router mit imond / telmond das perfekte Eisfair mit Router-Funktionalität, da sich (fast) alle denkbaren Anforderungen sofort mit einem "apt-get install ..." erfüllen lassen und die Pflege von extra angepassten opt-Paketen überflüssig wird..
- Dann portiere doch imond/telmond auf Debian, die Sourcen sind ja dabei. Aber die Konfigurationsmechanismen von fli4l und Debian wiedersprechen sich ziemlich deutlich, und ziemlich viele "stille" fli4l-Installationen laufen immer noch von Disketten oder kleinen CF-Karten. Und unter Debian auf einer Festplatte einen lauffähigen Router hinzukriegen ist nicht wirklich schwierig für Kundige, aber ein Anfänger kriegt das nicht gebacken.
Aber wer betreibt seinen Router denn wirklich noch von Diskette?? Router, nicht Server Und da ist klein, kompakt und Hardware schonend angebracht, oder? Sonst kann man auch gleich Debian installieren.
- Warum sollte mein Router eine Festplatte haben und 200MiB fressen wenn er auch so wunderbar seinen Dienst tut? Festplatten sind mit das Stromfressenste und lauteste an einem System
- Da hast Du sicher recht. Aber wer betreibt seinen Router denn wirklich noch von Diskette? Und wenn man eine Festplatte mal akzeptiert hat, dann sind 200MB selbst für die Grundinstallation doch immer noch wenig. Für mich wäre ein Debian-Router mit imond / telmond das perfekte Eisfair mit Router-Funktionalität, da sich (fast) alle denkbaren Anforderungen sofort mit einem "apt-get install ..." erfüllen lassen und die Pflege von extra angepassten opt-Paketen überflüssig wird..
Fli4l gehackt
- Ich habe versucht herauszufinden, ob - und wenn ja, wie - jemals ein fli4l Router gehackt wurde. Es gibt Gerüchte, die immer wieder zitiert werden, jedoch hat meines Wissens noch niemand jemals einen solchen Einbruch konkret beschrieben. Daher mein Aufruf an alle, die entweder Täter (OK, die Anonymität hier ist eher begrenzt, da die IP gelogt wird) oder Opfer waren, hier ihren konkreten Fall zu beschreiben.
Was verstehst du unter "Gehackt" ? Rootrechte auf dem fli4l-Rechner? Wenn jemand beispielsweise das Standard-Passwort nicht geändert hat ist das eigentlich ganz einfach Aber durch die Firewall ist das eigentlich schon recht sicher. -- AaronMueller 2004-01-19 16:43:16
- Unter "gehackt" verstehe ich alles mögliche, was den Router etwas machen lässt, was man nicht will bzw. was nicht vorgesehen ist (z.B. reboot), oder wichtige Informationen (z.B. das Zugangspassword) vom Router liest oder Daten dort ablegt (z.B. Dateien zum Download). Es geht z.B das Gerücht, dass man den Router rebooten kann, wenn man das Imonc-Password kennt. Das halte ich für Schwachfug, denn dazu müsste man zusätzlich erstmal auf den Imond-Port connecten können. Wenn natürlich jemand so dämlich ist, jegliche Sicherheitsmechanismen auszuschalten, dann ist alles möglich. -- twm
fli4l selbst zu hacken ist sogut wie unmoeglich. Erst Zusatzpakete machen es angreifbar (ohne welche fli4l aber nicht wirklich zu gebrauchen ist)
- Dieser Fall ist aber schon mehr als einmal eingetreten, einem User wurde der Router beinahe im Stundentakt über den Zeitraum einer Woche immer wieder per imonc runtergefahren. Er hatte "fli4l" als Passwort und im Paketfilter (trotz der eingehenden Hinweise in der Dokumentation) den Port 5000 aufgemacht.
Ein erster etwas weniger nebulöser Fall wurde auf spline.fli4l geschildert: In einer alten Version von opt_extremail wurde eine Version von eXtremail verwendet, für die es einen root-Exploit gab. Wenn auf einem solchen Router Port 25 zum Internet hin offen war, so konnte der Router gehackt werden. Die aktuelle Version von opt_extremail (siehe oben unter /MailOpts) ist dafür nicht mehr verwundbar.
- Ich habe seit 2 Jahren Tripwire sowohl auf Fli4l als auch auf dem dahinterliegenden Eisfair laufen. Zusaetzlich Snort als IDS auf dem Eis. Bislang ist nicht eine einzige verdächtige Veränderung aufgetreten bzw. ein verdächtiges Paket durchgekommen (außer dem normalen Zeug wie Code Red und Nimda, die von verseuchten MS IIS Servern agieren und hin und wieder ein Wurm, der im Squid Cache stecken bleibt - Dank Linux No Problem). -- hs
Plattform für Werkzeuge für fli4l
Ich habe ein kleines Skript geschrieben, womit ich fli4l-Configdateien gut miteinander vergleichen kann. Es ist leistungsfähiger als ein diff, weil es die Config-Infos parst und sich z.B. nicht um Kommentare kümmert. Ich war es einfach leid, bei Updates mit teilweise geänderten Config-Parametern oder Ergänzungen, immer wieder lange nach Veränderungen zu suchen bzw. nochmal alles in den neuen Dateien zu konfigurieren. Nun wollte ich dieses und vielleicht noch weitere Werkzeuge der Community zur Verfügung stellen, finde aber keine Plattform dafür. Wo würdet ihr sowas unterbringen? Oder sollte man mal mit den fli4l-Leuten sprechen, damit die eine neue Rubrik auf ihrer Seite aufmachen? -- WinfriedMueller
- Für sowas hat dieses Wiki die Möglichkeit, Dateien hochzuladen.
Setze es auf eine Webseite zum Download und poste die URL dazu in spline.fli4l.dev, dort wird man sich deiner sicher gerne annehmen
Oder schreibe den Downloadlink hier rein. Falls Du keine eigene Webseite zum Download hast, melde Dich bei mir.
- Zu diesem Zweck kann ich übrigens "Beyond Compare" von Scooter Software empfehlen. (Bevor das jetzt ein übereifriger wieder löscht: Ja, das ist ein Windows-Programm (welches übrigens auch unter Wine funktioniert). Kann mir jemand ein grafisches Side-by-Side Diff-Programm für Linux empfehlen, welches neben der Differenzenanzeige auch erlaubt, Zeilen oder Bereiche von einer Datei in die andere zu kopieren oder einzufügen? Und welches die aktuell selektierten Zeilen nochmal untereinander anzeigt, so dass man einfacher vergleichen kann, was sich genau geändert hat? Diese Funktionen hatte von allen solchen Programmen (Linux und Windows), die ich mir angesehen habe, nur Beyond Compare. Und diese Funktionen sind *sehr* praktisch.)
- vimdiff
Der stellt die aktuell selektierten Zeilen aber nicht nochmal untereinander dar (falls nicht klar ist, was ich damit meine, siehe Screenshot, die beiden Zeilen unterhalb des Dateilistings enthalten die linke und rechte Seite der ausgewaehlten Zeile.)
winmerge http://winmerge.sourceforge.net (siehe Dateianhänge)
- vimdiff
Frage
- Gibt es ein Archiv der 2er Versionen? Auf der offiziellen Seite reicht das Archiv nur bis 3.0. Und irgendwie ärgere ich mich, dass ich aus einer dummen Laune heraus auf 3 geupdatet habe. Aber damals sah ich noch nicht, dass das Team wohl alle externen vergrault.Und wie man selbst ein opt erstellt wird mir einfach nicht klar. Stephan
--Finde ebenso "schade", damals upgedatet zu haben. yaps und die anderen kleinen Helferlein fehlen mir einfach. Z.B. dauerte es recht lange, bis wieder Portforwardings über's WWW konfigurierbar waren... :/ -- Und über ein Schritt-für-Schritt-HowTo für Wenig-Linuxnutzer, wie man ein einfaches opt-Paket basteln kann, würde ich mich auch freuen. Dann würde ich mir u.U. selbst mal zutrauen, yaps und Co. upzugraden. -Markus- Da kann ich mich nur anschließen. Es muß irgendwie ein Howto her wie man ein opt macht. Kompilieren u.s.w. ist kein Problem. Die Entwickler machen daraus den heiligen Gral und rücken keine Infos raus. Wer Fli4l noch bis 2003 kennt weiß wie viele tolle Pakete es damals gab und wie eiskalt alle rausgeschmissen wurden. Da hätte man einen Grauzonenbereich schaffen müssen (nicht unterstützte opts oder so) Jeder sollte selbt entscheinen welches vermeintliche Risiko besteht. Aktuelle PC-Hardware ist nun mal leistungsfähiger und deswegen darf man auch mal mysql oder apache betreiben. Wer Fli4L kennt der kennt auch Risiken und kann selbst einschätzen was er eingeht. Fli4L hat immenses Potential aber scheinbar wollen die Entwickler das nicht voll ausschöpfen. -Chris-