Hallo Liste! Karsten Keil schrieb:
On Fri, Oct 25, 2002 at 06:46:30PM +0200, Lars Oeschey wrote:
Langsam verliere ich das Vertrauen in "Auto-dial", da hat zwar sehr gut funktioniert, aber jetzt weiss ich nicht mal, wie lange die firewall das schon macht. Mal sehen was die nächste Rechnung sagt.
Richtig. DOD ins Internet sollte man nur mit einer FLAT machen. Und Auto-Dial ist ja auch nicht "schuld" (wenn das eigene Netz richtig konfiguriert ist), sondern die Tatsache, das PointToPoint eben zwei Points hat ;-) die jeweils senden und empfangen.
Nur bei privaten Netzen, wo man auch die andere Seite unter Kontrolle hat ist es relativ ungefaehrlich (Ich habe aber auch schonmal durch einen vergessenen ping meine Rechnung verdreifacht).
SIC! Bis vor 1,2 Jahren denke ich konnte man DoD noch "riskieren" (sofern die eigene Konfiguration ok war). Mittlerweile, mit P2P-Tauschbörsen und dynamischer IP, ist das ein Vabanque-Spiel. Ich bevorzuge eine kontrollierte Ein/Abwahl. Jetzt ist es natürlich nicht sehr komfortabel jedesmal auf dem Router/Firewall "zu Fuß" oder per ssh die Verbindung händisch auf- bzw. abzubauen. Aber vielleicht als Vorschlag (und weil ich es mehrfach mit guten Erfahrungen installiert habe): Remote-Dial Tools In der Regel werdet ihr (wie ich auch) mit einem oder mehreren Clients (vielleicht noch mit unterschiedlichen Systemen) über den Linux-Router ins Internet gehen. Warum nicht von den *Clients* die Verbindung aufbauen bzw. eine bestehende Verbindung mitbenutzen lassen. Und das auch noch komfortabel. Ich benutze dazu den LineControl Server (http://linecontrol.sourceforge.net/) Server wird auf dem Router/FW installiert und konfiguriert. Client-Programme gibt es für Linux, WinX und als Java-Applikation. Das Prinip ist folgendes: Auf dem Router wird DoD nach manuell umgestellt. Serverseitig werden eine oder mehrere "Lines" konfiguriert die jeweils über ein seperates Script die Verbindung ausbauen. Das funktioniert sowohl mit ipppx (isdnctrl dial ...) als auch mit CAPI (pppd call ...). Abgebaut wird dann über ein Script was diese Verbindung wieder trennt. Die Möglichkeit mit verschiedenen Lines bietet auch eine sehr einfache Lösung, verschiedene Provider bzw. Zugänge zur Verfügung zu stellen. Kurz: Der Server verbindet auf Anfrage der Clients ins Internet zu einem jeweils vom Client gewählten Provider und trennt diese Verbindung auch auf Anfrage wieder. Wenn schon eine Verbindung besteht wird diese von anderen Clients mitbenutzt. Clientseitig gibt es die Tools um mit dem Server zu kommunizieren. Für KDE und Windows gibt es Tools die sich sehr gut in die jeweilige Oberfläche einbinden, ansonsten noch einen GTK-X-Client und als Java-Anwendung. Die Clients sehen die einzelnen "Lines" des Servers, können diese auswählen und eben eine Verbindung starten bzw. (wenn es der einzige oder "letzte" Client ist) eben wieder beenden. Datendurchsatz und Online-Zeit wird natürlich auch angezeigt. Das Paket masqdialer (oder so ähnlich) leistet IMHO ähnliches, das kenne ich aber nicht. Vielleicht kannte ja der eine oder andere diese Möglichkeit noch nicht. Ich werde (jedenfall ohne FLAT) nur noch diese Art der Einwahl verwenden, so schön DoD auch war). Schönes Wochenende Gruß Gerhard