* Montag, 30. Oktober 2000 um 12:27 (+0100) schrieb Jens-Christian Guenther:
Das ist problematisch, wenn diese Netze nicht durch einen Router vom Rest der Welt getrennt sind,
Ein Router trennt keine Netze, sondern verbindet sie...
weil sonst z.B. alle Pakete, die die Rechner mit privaten IP-Adressen erzeugen, über den Hub auch auf die DSL-Leitung bis zum ersten Router der Telekom gelangen und dann dort (hoffentlich) verworfen werden. Bis diese allerdings dorthin gelangen, erzeugen sie (unnötigen) Traffic auf Deiner DSL-Leitung.
Nein, das tun sie nicht: Alle ADSL-Modems der DTAG haben eine sog. "Self-Learning-Bridge": Alle Ethernet-Frames mit Ziel-MACs lokaler Netzwerkkarten werden *nicht* an die DSL-Strecke weitergeleitet.
Wenn Du eingewählt bist, kannst Dein Server weiterhin nicht mit den übrigen Rechnern in Deinem Netz sprechen, weil Dein Server zu dieser Zeit die dynamische IP der Telekom besitzt, die die anderen Rechner in Deinem Netz nicht kennen.
Nein, so einfach ist das nicht: Die DTAG benutzt für T-DSL ppp-over-Ethernet, das bedeutet, die dynamische IP wird einem pppX-Interface zugeteilt, nicht dem ethX-Interface: Das lokale Netz ist weiterhin über das ethX erreichbar. Der "Einwahl"-Rechner muss zwischen pppX und ethX routen.
3. Desweiteren steht Dein Netz bei Deiner Idee völlig ungeschützt im Netz.
Nun mal "Butter bei die Fische" ;-): Wie willst du bei T-DSL und damit
pppoE mein lokales Netz, das mit dem ADSL-Modem am Hub "hängt",
angreifen *ohne* über den Router zu gehen?
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke