Aktuelle stable-Version: 3.2.0 (2008-03-15) |
Aktuelle Entwickler-Version: keine |
||
Inhalt
Contents
Was ist Fli4l
fli4l (Floppy ISDN 4 Linux) ist ein auf Linux-basierender ISDN-, DSL- und Ethernet-Router, der lediglich eine Bootdiskette zum Arbeiten benötigt. Mit Hilfe des OPT_UMTS kann fli4l auch als UMTS-Router eingesetzt werden. Ein 486er mit 8MB RAM (16, wenn man viele optionale Pakete benutzen will), Diskettenlaufwerk und den nötigen Netzwerkkarten ist dafür vollkommen ausreichend, im laufenden Betrieb sind nicht einmal Tastatur und Monitor nötig.
Die notwendige Bootdiskette kann unter Unix, GNU/Linux oder Windows erstellt werden. Dabei sind Linux-Kenntnisse nicht erforderlich, aber hilfreich. Grundkenntnisse von Netzwerken, TCP/IP, DNS und Routing sollten jedoch vorhanden sein.
Ausführlicheres ist auf der Fli4l Webseite zu finden.
User Treffen
Einmal im Jahr treffen sich Fli4l und Eisfair User und Entwickler, um sich in einer lockeren Umgebung mal gegenseitig kennenzulernen oder wiederzusehen. Bilder der letzten Treffen sind in der Galerie zu finden, und auch hier gibt es eine Seite zum /UserTreffen (des letzten Jahres, wird aktualisiert, wenn es Neuigkeiten über dieses Jahr gibt).
Howtos
Auf der Howto-Seite des Fli4l-Projektes findet sich eine Liste verschiedener Howtos. Da es in der Regel etwas länger dauert, bis dort Howtos veröffentlicht werden, können hier eigene Howtos erstellt und einfach veröffentlicht werden. Die erstellten Howtos sind auf einer separaten Seite zu finden.
Optionale Pakete
Es gibt zusätzlich zu den mitgelieferten Paketen noch eine Menge Zusatzpakete (sogenannte "opts") von anderen Entwicklern, die fast jede denkbare Erweiterung bieten, etwa Unterstützung für eDonkey & Co., Festplatten, verschiedene Server (smb, httpd etc.), Bandbreitenverteilung (QoS) und vieles mehr.
Optionale Pakete sind an verschiedenen Stellen zu finden:
die offiziell releasten Pakete des Teams auf der Download Seite,
Pakete externer Entwickler, die die Routerfunktionalität ergänzen in der Opt-datenbank
- und Pakete, die den Router um andere Aspekte ergänzen oder etwas völlig anderes auf Basis von Fli4l bauen hier und auf den Webseiten der jeweiligen Entwickler.
Pakete in der Opt-Datenbank werden auf formale Korrektheit geprüft, d.h. sie halten sich an die in der Entwicklerdokumentation vorgegebenen Regeln.
Interessante Optionale Pakete für Fli4l 3.x.x
Viele der im weiteren aufgeführten Opts sind entweder noch für 2.0 oder wurden im Laufe der 2.1er Entwicklung nicht mehr gewartet, daher hier vorab eine Liste aktueller Opts für die 3.0.
Name |
Kurzbeschreibung |
URL |
PureFTP |
FTP Server |
|
Samba_FS |
erweitert Samba_lpd um Fileserverfunktionaltiät |
|
HDTune |
tuned IDE Platten |
|
Asterisk + Bristuff, Samba-Fileserver V3.0.28/V3.2.0-pre1 + lfs (Vista enabled), squid-2.6-Stable18 (+ akt. snapshot), PureFTP (1.0.22) + lfs, tftp-server, busybox mit lfs |
|
|
smbfs |
Einbinden von Windowsfreigaben in Fli4l |
|
minicom |
Terminal-Emulation |
|
rsync |
Dateitransferdienst |
|
MPD |
Music Player Daemon auf Fli4l (keine Dokumentation, gedacht für Selbstbastler, Fli4l Version 3.1.4 und Linux-Kernel-Version 2.6) |
To be continued ... (hdtune, asterisk, nfs, smbfs, ...)
Optionale Pakete für 2.0 und 2.1
Eine Auflistung optionaler Pakete, Referenzen und Beschreibungen für die Versionen 2.0 und 2.1 sind auf /Fli4lOpts2 zu finden. Einige der dort befindlichen Links verweisen auch auf unter 3.0 verwendbare Pakete, diese sollten mit der Zeit in die obige Tabelle wandern.
Patches für fli4l
Kleinere Probleme an Fli4l oder seinen Opts lassen Patches korrigieren, die schneller zur Verfügung gestellt werden können, als komplette Releases. Patches für Fli4l selbst findet man auf der Bugs und Patches Seite. Andere Patches für FLI4L sind auf der /Patches Seite zu finden, im Moment nur für 2.0.x, wenn man vom samba patch für 2.1.6 - 3.x.x absieht (für "Kleinigkeiten", aber auf eigene Gefahr).
Werkzeuge für fli4l
/cfgdiff ist ein Werkzeug, womit man Unterschiede zwischen verschiedenen Versionen einer Konfigdatei anzeigen lassen kann.
/host2base ist ein Werkzeug, welches die IP/Hostnames aus einer /etc/hosts Datei liest und diese in fli4l-Base Format ausgibt. Somit erspart man sich die Tipparbeit, die Hosts in die Base einzutragen.
Diskussionen
Fli4l als Custom Debian Distribution
- Hätte nicht noch jemand Lust fli4l als eine Custom Debian Distribution (CDD) zu realisieren?
- Und wozu sollte das gut sein? fli4l kann einfach verwendet werden, wenn man ein existierendes Linux oder Windows-System hat. Eine spezielle Distribution dafuer ist IMHO ziemlich unsinnig.
- Allenfalls könnte man Klaus Knopper bitten, auf die Knoppix-CD noch den gtkimonc zu packen.
Es ging eigentlich nicht um eine Client Distribution. Fli4L selbst ist eine eigenständige Distribution, das ist ja IMHO gerade der Nachteil. Eine CDD wäre einfach upzudaten, profitiert von vielen Entwicklern die die verwendeten Pakete und "Treiber" auf dem Laufenden halten, gutes buildsystem, Bugtracking, security team etc. Auch eine CDD könnte nach belieben in ein Verzeichnis auf Festplatte installiert und konfiguriert werden und davon dann eine Boot-Diskette, -CD (LiveCD) etc. generiert werden.
- Ich finde die Idee eines kleinen Debian-basierten Routers klasse! Man wäre endlich nicht mehr auf auf spezielle opt-Pakete angewiesen und hätte den ganzen Fundus der Debian-Community zur Verfügung.
Debian und "klein" (wie fli4l) wiederspricht sich. Mit dem kommenden Sarge-Release wirst du es schwer haben, Debian unter 100MB Festplattenbedarf zu drücken. Ich habe eine out-of-the-box Installation von woody mit ein paar notwendigen Zusatzprogrammen (installiert mit dem debian installer) und komm in die Gegend von 170 MB. Es ginge mit ein wenig Handarbeit sicher auch kleiner, aber da wird es schnell eklig.
- Da hast Du sicher recht. Aber wer betreibt seinen Router denn wirklich noch von Diskette? Und wenn man eine Festplatte mal akzeptiert hat, dann sind 200MB selbst für die Grundinstallation doch immer noch wenig. Für mich wäre ein Debian-Router mit imond / telmond das perfekte Eisfair mit Router-Funktionalität, da sich (fast) alle denkbaren Anforderungen sofort mit einem "apt-get install ..." erfüllen lassen und die Pflege von extra angepassten opt-Paketen überflüssig wird..
- Dann portiere doch imond/telmond auf Debian, die Sourcen sind ja dabei. Aber die Konfigurationsmechanismen von fli4l und Debian wiedersprechen sich ziemlich deutlich, und ziemlich viele "stille" fli4l-Installationen laufen immer noch von Disketten oder kleinen CF-Karten. Und unter Debian auf einer Festplatte einen lauffähigen Router hinzukriegen ist nicht wirklich schwierig für Kundige, aber ein Anfänger kriegt das nicht gebacken.
Aber wer betreibt seinen Router denn wirklich noch von Diskette?? Router, nicht Server
Und da ist klein, kompakt und Hardware schonend angebracht, oder? Sonst kann man auch gleich Debian installieren. - Warum sollte mein Router eine Festplatte haben und 200MiB fressen wenn er auch so wunderbar seinen Dienst tut? Festplatten sind mit das Stromfressenste und lauteste an einem System
- Da hast Du sicher recht. Aber wer betreibt seinen Router denn wirklich noch von Diskette? Und wenn man eine Festplatte mal akzeptiert hat, dann sind 200MB selbst für die Grundinstallation doch immer noch wenig. Für mich wäre ein Debian-Router mit imond / telmond das perfekte Eisfair mit Router-Funktionalität, da sich (fast) alle denkbaren Anforderungen sofort mit einem "apt-get install ..." erfüllen lassen und die Pflege von extra angepassten opt-Paketen überflüssig wird..
Fli4l gehackt
- Ich habe versucht herauszufinden, ob - und wenn ja, wie - jemals ein fli4l Router gehackt wurde. Es gibt Gerüchte, die immer wieder zitiert werden, jedoch hat meines Wissens noch niemand jemals einen solchen Einbruch konkret beschrieben. Daher mein Aufruf an alle, die entweder Täter (OK, die Anonymität hier ist eher begrenzt, da die IP gelogt wird) oder Opfer waren, hier ihren konkreten Fall zu beschreiben.
Was verstehst du unter "Gehackt" ? Rootrechte auf dem fli4l-Rechner? Wenn jemand beispielsweise das Standard-Passwort nicht geändert hat ist das eigentlich ganz einfach
Aber durch die Firewall ist das eigentlich schon recht sicher. -- AaronMueller 2004-01-19 16:43:16 - Unter "gehackt" verstehe ich alles mögliche, was den Router etwas machen lässt, was man nicht will bzw. was nicht vorgesehen ist (z.B. reboot), oder wichtige Informationen (z.B. das Zugangspassword) vom Router liest oder Daten dort ablegt (z.B. Dateien zum Download). Es geht z.B das Gerücht, dass man den Router rebooten kann, wenn man das Imonc-Password kennt. Das halte ich für Schwachfug, denn dazu müsste man zusätzlich erstmal auf den Imond-Port connecten können. Wenn natürlich jemand so dämlich ist, jegliche Sicherheitsmechanismen auszuschalten, dann ist alles möglich. -- twm
fli4l selbst zu hacken ist sogut wie unmoeglich. Erst Zusatzpakete machen es angreifbar (ohne welche fli4l aber nicht wirklich zu gebrauchen ist)
- Dieser Fall ist aber schon mehr als einmal eingetreten, einem User wurde der Router beinahe im Stundentakt über den Zeitraum einer Woche immer wieder per imonc runtergefahren. Er hatte "fli4l" als Passwort und im Paketfilter (trotz der eingehenden Hinweise in der Dokumentation) den Port 5000 aufgemacht.
Ein erster etwas weniger nebulöser Fall wurde auf spline.fli4l geschildert: In einer alten Version von opt_extremail wurde eine Version von eXtremail verwendet, für die es einen root-Exploit gab. Wenn auf einem solchen Router Port 25 zum Internet hin offen war, so konnte der Router gehackt werden. Die aktuelle Version von opt_extremail (siehe oben unter /MailOpts) ist dafür nicht mehr verwundbar.
- Ich habe seit 2 Jahren Tripwire sowohl auf Fli4l als auch auf dem dahinterliegenden Eisfair laufen. Zusaetzlich Snort als IDS auf dem Eis. Bislang ist nicht eine einzige verdächtige Veränderung aufgetreten bzw. ein verdächtiges Paket durchgekommen (außer dem normalen Zeug wie Code Red und Nimda, die von verseuchten MS IIS Servern agieren und hin und wieder ein Wurm, der im Squid Cache stecken bleibt - Dank Linux No Problem). -- hs
Plattform für Werkzeuge für fli4l
Ich habe ein kleines Skript geschrieben, womit ich fli4l-Configdateien gut miteinander vergleichen kann. Es ist leistungsfähiger als ein diff, weil es die Config-Infos parst und sich z.B. nicht um Kommentare kümmert. Ich war es einfach leid, bei Updates mit teilweise geänderten Config-Parametern oder Ergänzungen, immer wieder lange nach Veränderungen zu suchen bzw. nochmal alles in den neuen Dateien zu konfigurieren. Nun wollte ich dieses und vielleicht noch weitere Werkzeuge der Community zur Verfügung stellen, finde aber keine Plattform dafür. Wo würdet ihr sowas unterbringen? Oder sollte man mal mit den fli4l-Leuten sprechen, damit die eine neue Rubrik auf ihrer Seite aufmachen? -- WinfriedMueller
- Für sowas hat dieses Wiki die Möglichkeit, Dateien hochzuladen.
Setze es auf eine Webseite zum Download und poste die URL dazu in spline.fli4l.dev, dort wird man sich deiner sicher gerne annehmen
Oder schreibe den Downloadlink hier rein. Falls Du keine eigene Webseite zum Download hast, melde Dich bei mir.
- Zu diesem Zweck kann ich übrigens "Beyond Compare" von Scooter Software empfehlen. (Bevor das jetzt ein übereifriger wieder löscht: Ja, das ist ein Windows-Programm (welches übrigens auch unter Wine funktioniert). Kann mir jemand ein grafisches Side-by-Side Diff-Programm für Linux empfehlen, welches neben der Differenzenanzeige auch erlaubt, Zeilen oder Bereiche von einer Datei in die andere zu kopieren oder einzufügen? Und welches die aktuell selektierten Zeilen nochmal untereinander anzeigt, so dass man einfacher vergleichen kann, was sich genau geändert hat? Diese Funktionen hatte von allen solchen Programmen (Linux und Windows), die ich mir angesehen habe, nur Beyond Compare. Und diese Funktionen sind *sehr* praktisch.)
- vimdiff
Der stellt die aktuell selektierten Zeilen aber nicht nochmal untereinander dar (falls nicht klar ist, was ich damit meine, siehe Screenshot, die beiden Zeilen unterhalb des Dateilistings enthalten die linke und rechte Seite der ausgewaehlten Zeile.)
winmerge http://winmerge.sourceforge.net (siehe Dateianhänge)
- vimdiff
Frage
- Gibt es ein Archiv der 2er Versionen? Auf der offiziellen Seite reicht das Archiv nur bis 3.0. Und irgendwie ärgere ich mich, dass ich aus einer dummen Laune heraus auf 3 geupdatet habe. Aber damals sah ich noch nicht, dass das Team wohl alle externen vergrault.Und wie man selbst ein opt erstellt wird mir einfach nicht klar. Stephan
--Finde ebenso "schade", damals upgedatet zu haben. yaps und die anderen kleinen Helferlein fehlen mir einfach. Z.B. dauerte es recht lange, bis wieder Portforwardings über's WWW konfigurierbar waren... :/ -- Und über ein Schritt-für-Schritt-HowTo für Wenig-Linuxnutzer, wie man ein einfaches opt-Paket basteln kann, würde ich mich auch freuen. Dann würde ich mir u.U. selbst mal zutrauen, yaps und Co. upzugraden. -Markus-