Hallo, zunächst mal vielen Dank all denen die auf meine vorangegangenen Fragen geantwortet haben. Es hat mir bei der Entscheidungsfindung doch sehr geholfen. Nun ist es also so weit und ich werde in ein paar Tagen auf DSL umgestellt. Im Moment gehe ich mit einem kleinen Netzwerk mittels Masquerading über meinen Linux Rechner ins Internet, so dass nur dieser die Möglichkeit hat eine Verbindung zum Internet herzustellen, das alles läuft noch über ISDN und soll in kürze auch mit DSL funktionieren. Nun ist es aber für Maquerading notwendig 2 Netzwerkkarten zu betreiben von denen eine meine ISDN-Karte ist. Wie funktioniert das bei DSL? Wie wird die Verbindung zum Modem (Teledat 300 LAN) aufgebaut (konfiguriert) und kann ich dann auch noch masquerading verwenden, wenn ja was gebe ich als externe Netzwerkkarte an? Ihr seht ich stehe noch ganz schön im Wald. ;-) Vorab schon vielen Dand für Eure Ratschläge. Frank
Hallo,
Nun ist es also so weit und ich werde in ein paar Tagen auf DSL umgestellt.
Schön :-)
Im Moment gehe ich mit einem kleinen Netzwerk mittels Masquerading über meinen Linux Rechner ins Internet, so dass nur dieser die Möglichkeit hat eine Verbindung zum Internet herzustellen, das alles läuft noch über ISDN und soll in kürze auch mit DSL funktionieren.
Kein Problem
Nun ist es aber für Maquerading notwendig 2 Netzwerkkarten zu betreiben von denen eine meine ISDN-Karte ist.
Yepp
Wie funktioniert das bei DSL? Wie wird die Verbindung zum Modem (Teledat 300 LAN) aufgebaut (konfiguriert) und kann ich dann auch noch masquerading verwenden, wenn ja was gebe ich als externe Netzwerkkarte an?
DSL geht über eine zweite Netzwerk-Karte (echte Hardware-Netzwerk-Karte) rein. (z. B. eth1). Nun benötigt man zur Kommunikation zwischen Modem und PC das Protokoll PPPoE. (Jedenfalls bei den meisten deutschen _A_DSL-Providern) Wie man PPPoE benutzt, ob mit User-Space implementierungen oder sonstwie, bleibt jedem selbst überlassen. Verwendest du den pppd für deinen DSL-Anschluss, heißt dein Interface z. B. ppp0. So musst du also zwischen ethX (lokales Netzwerk) und pppX (DSL) Masquerading einsetzen. Heißer Tipp: http://www.adsl4linux.de/
Vorab schon vielen Dand für Eure Ratschläge.
Bitte. _________________________________________ Sebastian Steins [mailto:steins@epost.de] ______________________________________ This email was sent using SquirrelMail
Am Freitag, 10. Januar 2003 15:26 schrieb Frank Wagner:
Im Moment gehe ich mit einem kleinen Netzwerk mittels Masquerading über meinen Linux Rechner ins Internet, so dass nur dieser die Möglichkeit hat eine Verbindung zum Internet herzustellen, das alles läuft noch über ISDN und soll in kürze auch mit DSL funktionieren. Nun ist es aber für Maquerading notwendig 2 Netzwerkkarten zu betreiben von denen eine meine ISDN-Karte ist. Wie funktioniert das bei DSL? Wie wird die Verbindung zum Modem
Har genauso. Im augenblick hast Du wohl ein eth0 für das Netzwerk und ein ippp0 für die ISDN-Karte. Wenn Du ne zweite Netzwerkkarte drinnen hast, diese mit dem DSL-Modem verbindest und DSL einrichtest, kriegst Du ein ppp0 Device fürs Internet (nicht eth1!) und enderst entsprechend die Firewall-Eintragungen ab.
(Teledat 300 LAN) aufgebaut (konfiguriert) und kann ich dann auch noch masquerading verwenden, wenn ja was gebe ich als externe Netzwerkkarte an?
Ist relativ egal. Ich hab einfach die Netzwerkkarte eingerichtet (eth1) ne IP-Adresse aus nem anderen Subnetz verpasst und mit Yast2 (SuSE 7.3) meine T-Online-Zugangsdaten eingegeben. Hatte ich damals noch vor erhalt des DSL-Modems gemacht. Nachdem das Teil da war angestöpselt und lief ohne irgend ein Murren, ein Ping ins Netz, der erste Seitenaufruf, ... Hatte mich eigentlich auf eine langwierigere Prozedur eingestellt, aber gut, wenns so auch geht ;-) Ach ja, hab mein eigenes Firewallscript (liegt auf meiner Homepage), sollte aber mit der SuSE-Firwall2 oder was auch immer genauso gehen. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Manfred Tremmel wrote:
Am Freitag, 10. Januar 2003 15:26 schrieb Frank Wagner:
Im Moment gehe ich mit einem kleinen Netzwerk mittels Masquerading über meinen Linux Rechner ins Internet, so dass nur dieser die Möglichkeit hat eine Verbindung zum Internet herzustellen, das alles läuft noch über ISDN und soll in kürze auch mit DSL funktionieren. Nun ist es aber für Maquerading notwendig 2 Netzwerkkarten zu betreiben von denen eine meine ISDN-Karte ist. Wie funktioniert das bei DSL? Wie wird die Verbindung zum Modem
Har genauso. Im augenblick hast Du wohl ein eth0 für das Netzwerk und ein ippp0 für die ISDN-Karte. Wenn Du ne zweite Netzwerkkarte drinnen hast, diese mit dem DSL-Modem verbindest und DSL einrichtest, kriegst Du ein ppp0 Device fürs Internet (nicht eth1!) und enderst entsprechend die Firewall-Eintragungen ab.
... aber eigentlich benötigt man gar keine zweite Ethernet-Karte! Ich habe das bei all meinen Kunden und mir einfach so über den vorhandenen Hub/Switch mit ange- stöpselt. Achtung: der Teledat300 hat eine 'verdrehte' Leitungsbelegung, verhält sich also wie ein HUB -- entweder mittels Cross-Connect Kabel an den Netzwerkhub hängen oder den Uplink-Port benutzen. Andererseits vereinfacht das die Installation an einer normalen Netzwerkkarte, da hier nur eine einfache TP-Leitung erforderlich ist.
(Teledat 300 LAN) aufgebaut (konfiguriert) und kann ich dann auch noch masquerading verwenden, wenn ja was gebe ich als externe Netzwerkkarte an?
Ist relativ egal. Ich hab einfach die Netzwerkkarte eingerichtet (eth1) ne IP-Adresse aus nem anderen Subnetz verpasst und mit Yast2 (SuSE 7.3) meine T-Online-Zugangsdaten eingegeben. Hatte ich damals noch vor erhalt des DSL-Modems gemacht. Nachdem das Teil da war angestöpselt und lief ohne irgend ein Murren, ein Ping ins Netz, der erste Seitenaufruf, ... Hatte mich eigentlich auf eine langwierigere Prozedur eingestellt, aber gut, wenns so auch geht ;-)
Ach ja, hab mein eigenes Firewallscript (liegt auf meiner Homepage), sollte aber mit der SuSE-Firwall2 oder was auch immer genauso gehen.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi! On Saturday 11 January 2003 07:39, Andreas Kretzer wrote:
Manfred Tremmel wrote: ... aber eigentlich benötigt man gar keine zweite Ethernet-Karte! Ich habe das bei all meinen Kunden und mir einfach so über den vorhandenen Hub/Switch mit ange- stöpselt.
Das ist *technisch* kein Problem. Vom Sicherheitsstandpunkt dagegen nicht unbedingt zu unterstützen, da es IMHO noch keinen glaubwürdigen Nachweis gibt, dass die Telekom (oder Hacker) nicht den internen Netzwerkverkehr abhören können, wenn das DSL-Modem am internen Hub steckt. Die T sagt zwar, dass das technisch nicht möglich sei, aber einen überzeugenden Beweis dafür habe ich noch nicht gehört. Achja, und was auch noch vielleicht zu betrachten ist: jeder, der am selben Hub hängt, könnte sich theoretisch die T-DSL-Software (Win) oder den Linux-Zugang (Lin) selber einrichten und so unabhängig von einem zentralen Server ins Netz gehen, was ein eventuelles Firewallkonzept für eine Firma ad absurdum führt. Man muss hier halt eine Kosten-/Nutzen-Rechnung machen und abwägen, ob einen das Risiko betrifft. Speziell für Firmen würde ich mir dies nochmal überlegen. Hier sollte eine zusätzliche Netzkarte nun wirklich keine nennenswerte Ausgabe darstellen. Ich persönlich betreibe das DSL-Modem auch an meinem Hub - vor allem, weil ich keinen PCI-Steckplatz für eine weitere Netzkarte mehr frei habe ;) - -- Ciao, Gernot "Der Horizont vieler Menschen ist ein Kreis mit Radius Null - und das nennen sie ihren Standpunkt." (A. Einstein) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+H9kVk997/GGeSeIRAtVCAJ0X4aj6h/vbw/DEolPLy2OPm9CdQgCglQH/ /E/5QXJ3OO6g+DzJv78qsNk= =O2mC -----END PGP SIGNATURE-----
Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Saturday 11 January 2003 07:39, Andreas Kretzer wrote:
Manfred Tremmel wrote: ... aber eigentlich benötigt man gar keine zweite Ethernet-Karte! Ich habe das bei all meinen Kunden und mir einfach so über den vorhandenen Hub/Switch mit ange- stöpselt.
Das ist *technisch* kein Problem.
Vom Sicherheitsstandpunkt dagegen nicht unbedingt zu unterstützen, da es IMHO noch keinen glaubwürdigen Nachweis gibt, dass die Telekom (oder Hacker) nicht den internen Netzwerkverkehr abhören können, wenn das DSL-Modem am internen Hub steckt. Die T sagt zwar, dass das technisch nicht möglich sei, aber einen überzeugenden Beweis dafür habe ich noch nicht gehört.
Hmm .... schwer vorstellbar (aber nicht unmöglich) ...
Achja, und was auch noch vielleicht zu betrachten ist: jeder, der am selben Hub hängt, könnte sich theoretisch die T-DSL-Software (Win) oder den Linux-Zugang (Lin) selber einrichten und so unabhängig von einem zentralen Server ins Netz gehen, was ein eventuelles Firewallkonzept für eine Firma ad absurdum führt.
Stimmt :-( Also hat man bei den Leuten besser ein Auge auf das, was auf den Kisten installiert wird. In der Praxis reicht allerdings das Nutzer-Wissen nicht weit genug um so etwas zu installieren. Aber wie das dann mit Viren oder Dialern (die werden ja auch immer dreister) ist weiß man halt nicht ...
Man muss hier halt eine Kosten-/Nutzen-Rechnung machen und abwägen, ob einen das Risiko betrifft. Speziell für Firmen würde ich mir dies nochmal überlegen. Hier sollte eine zusätzliche Netzkarte nun wirklich keine nennenswerte Ausgabe darstellen.
Auch hier gebe ich Dir natürlich recht :-)
Ich persönlich betreibe das DSL-Modem auch an meinem Hub - vor allem, weil ich keinen PCI-Steckplatz für eine weitere Netzkarte mehr frei habe ;)
Im Großen und Ganzen: ich glaube hier geht's um 'ne private Installation, aber trotzdem danke für die gedanklichen Anregungen zum Thema! Andreas
Hi! On Saturday 11 January 2003 10:45, Andreas Kretzer wrote:
Stimmt :-( Also hat man bei den Leuten besser ein Auge auf das, was auf den Kisten installiert wird. In der Praxis reicht allerdings das Nutzer-Wissen nicht weit genug um so etwas zu installieren.
Naja, eine T-Online-CD ist unter Windows schnell eingelegt - bei einem Linux-Client müsste der Nutzer zumindest das root-Passwort haben, was das Missbrauchspotential schon wesentlich einschränkt. Keine Ahnung, wie das unter WinNT (=2000,XP) ist.
Aber wie das dann mit Viren oder Dialern (die werden ja auch immer dreister) ist weiß man halt nicht ...
Nur zur Klarstellung: Dialer kann es bei DSL technisch nicht geben, da DSL immer eine feste Verbindung zum DSLAM in der Vermittlungsstelle voraussetzt. Ein DSL-Modem kann nicht "wählen".
Im Großen und Ganzen: ich glaube hier geht's um 'ne private Installation, aber trotzdem danke für die gedanklichen Anregungen zum Thema!
Klar. Ich wollte nur auf das damit verbundene Risiko hinweisen, nicht Deinen Vorschlag kritisieren. Wahrscheinlich hätte ich dasselbe Vorgehen wie Du ebenfalls vorgeschlagen, wenn Du mir nicht zuvorgekommen wärst ;-) -- Ciao, Gernot "Und wenn hier noch Einwände bestehen, dann müssen eben die Gesetze geändert werden." (Bayerns Innenminister Dr. Beckstein zu Einwänden des Datenschutzbeauftragten)
Andreas Kretzer schrieb:
Manfred Tremmel wrote: ... aber eigentlich benötigt man gar keine zweite Ethernet-Karte! Ich habe das bei all meinen Kunden und mir einfach so über den vorhandenen Hub/Switch mit ange- stöpselt.
Das ist *technisch* kein Problem.
Vom Sicherheitsstandpunkt dagegen nicht unbedingt zu unterstützen, da es IMHO noch keinen glaubwürdigen Nachweis gibt, dass die Telekom (oder Hacker) nicht den internen Netzwerkverkehr abhören können, wenn das DSL-Modem am internen Hub steckt. Die T sagt zwar, dass das technisch nicht möglich sei, aber einen überzeugenden Beweis dafür habe ich noch nicht gehört.
Und dann dürfte wohl die Übertragung des internen Netzverkehrs die ohnehin knappe Bandbreite mit beanspruchen, was auch nicht im Sinne des Erfinders sein kann. Jochen
Am Samstag, 11. Januar 2003 07:39 schrieb Andreas Kretzer:
... aber eigentlich benötigt man gar keine zweite Ethernet-Karte! Ich habe das bei all meinen Kunden und mir einfach so über den vorhandenen Hub/Switch mit ange- stöpselt.
Es wird nicht zwangsweise eine zweite Netzwerkkarte benötigt, das stimmt schon, aber dann kann jeder Rechner selber eine Verbindung zum Modem aufnehmen, eine Firewall kann man dadurch wunderbar aushebeln und sich alle Probleme wieder ins Haus holen.
Achtung: der Teledat300 hat eine 'verdrehte' Leitungsbelegung, verhält sich also wie ein HUB -- entweder mittels Cross-Connect Kabel an den Netzwerkhub hängen oder den Uplink-Port benutzen. Andererseits vereinfacht das die Installation an einer normalen Netzwerkkarte, da hier nur eine einfache TP-Leitung erforderlich ist.
Einfach beigelegtes Kabel verwenden, sollte jedenfalls passend sein. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Hi! On Saturday 11 January 2003 12:32, Manfred Tremmel wrote:
Achtung: der Teledat300 hat eine 'verdrehte' Leitungsbelegung, verhält sich also wie ein HUB -- entweder mittels Cross-Connect Kabel an den Netzwerkhub hängen oder den Uplink-Port benutzen. Andererseits vereinfacht das die Installation an einer normalen Netzwerkkarte, da hier nur eine einfache TP-Leitung erforderlich ist.
Einfach beigelegtes Kabel verwenden, sollte jedenfalls passend sein.
Nein, eben nicht. Um Kosten zu sparen, ist der Anschluss in besagtem Modem gekreuzt, damit man es mit einem normalen Ethernet-Kabel an eine Netzwerkkarte hängen kann. Dafür bräuchte man normalerweise ein gekreuztes Kabel, was teurer wäre. Will man das Modem dagegen an einen Hub hängen, dann bräuchte man normalerweise ein ungekreuztes Kabel, da aber der Anschluss im Gerät schon gekreuzt ist, gleicht man das mit einem gekreuzten Kabel wieder aus. Also um es kurz zu sagen: für den Anschluss an eine Netzwerkkarte das beigelegte Kabel nehmen, für den Anschluss an einen Hub das gekreuzte. Da hat Andreas schon recht. Das läuft bei mir genauso mit einem gekreuzten Kabel am Hub. -- Ciao, Gernot "Und wenn hier noch Einwände bestehen, dann müssen eben die Gesetze geändert werden." (Bayerns Innenminister Dr. Beckstein zu Einwänden des Datenschutzbeauftragten)
participants (7)
-
Andreas Kretzer
-
Frank Wagner
-
Gernot Hillier
-
Gernot Hillier
-
Jochen Roedenbeck
-
Manfred Tremmel
-
Sebastian Steins