Hoi all,
Danke erstmal für euren Input!
# echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
genau das /proc/sys/net/ipv4/conf/eth0/send_redirects hat die redirects verhindert.. "all" scheint also nicht nur zu reichen.
Die Frage ist allerdings, was Du damit ueberhaupt erreichen willst. Falls Du den Traffic des Clients ueber den Linuxhost zwingen willst, kann sich der Clients dem sehr leicht entziehen, indem er die Defaultroute von Hand ueber 192.168.105.1 setzt.
Das ist richtig, in meinem Fall aber nicht schlimm.. zum Hintergrund: der "Linuxhost" ist ein RaspberryPi, welcher zusätzlich noch IPv6 Tunnel usw. aufbaut. Ich möchte allen Traffic über diesen Host schicken zu schauen wohin die "Heimelektronik" (TV, Sonos, Xbox usw.) - nach Hause telefoniert. Die DNS abfragen von einigen Geräten sehen schon spannend aus..
Durch ein reines Capture an der Fritzbox erhält man nicht das komplette IPv4/IPv6 Bild und ist weniger flexibel..
Ich habe das Problem jetzt ähnlich wie vorgeschlagen dadurch geloesst, dass ich dem Linuxhost statt einem /24 zwei /25 Netze gegeben habe. Ein Netz für die Kommunikation FB<->Linuxhost und eins für die DHCP Clients. Dies ist auch insofern besser, als dass man den gesamten Traffic sieht. Beim dem vorherigen Setup hatte ich übersehen, dass die Antworten ja von der Fritzbox an den Client direkt geschickt werden können und ich so nur die Requests der Clients gesehen hätte.
Danke nochmal und Gruss,
Andreas