On 17 Feb 2003 at 14:15, Kai Kürschner wrote:
Andreas Kyek wrote:
On 17 Feb 2003 at 13:28, Kai Kürschner wrote:
Hi,
hab gerade den Artikel der c't ueber die active-filter des pppd vor mir liegen. Nun frage ich mich, ob es sowas auch fuer den ipppd gibt, bzw. wie ich bei isdn verhindere, das ungewollte Packete meine Verbindung offen halten?
Wichtig ist bei ISDN nur, das Du evtl. vorhandenen regelmäßigen Traffic (z.B. durch Windows PCs) intern abblockst.
Dafuer ist schon gesorgt. Der Zugriff nach aussen ist nur ueber Proxy moeglich. Es gibt kein Masquerading. Es gibt auch eine Firewall die alles von aussen kommende abblockt. Allerdings sind halt solche Packete dann schon durch das isdn-device durch, sodass die Verbindung offen bleibt.
Wichtig ist, das evtl. Netbios Pakete (samba etc.) nicht über das ISDN-Interface rauskommen! Hier musst Du Deine Firewall/samba etc. entsprechend konfigurieren.
Die massiven externen Zugriffe auf (überwiegend) eDonkey-Ports sind IMO ein DSL-Problem (mit ISDN nimmt da wohl kaum einer teil).
Das ist ja nicht ein Problem ob man mit isdn teilnimmt oder nicht,
Ist es doch! IMO sind die IP-Pools gerade bei T-Online, was ich auch benutze, von DSL und ISDN Einwahlen getrennt. Daher macht es hier durchaus einen _signifikanten_ Unterschied für diese externen Requests, ob man sich mittels DSL oder ISDN einwählt. Die Massen von externen Requests bei DSL kannst Du mit den Requests über ISDN nun wirklich nicht annähernd vergleichen. Jedenfalls zeigen das meine Erfahrungen bei meinem Anschluss sowie den von mir betreuten Rechnern.
sondern das man beim einwaehlen eine dynamische Ip vom Provider bekommt, die evtl. vorher eine hatte der eDonkey & Co. benutzte und ich dadurch ungewollte Packete erhalte. Auserdem hab wir die Telekom als Provider, sodass sich die ungewollten Packete schon haeufen. Ich will einfach nur sicher gehen, das wir nur solange online sind wie _wir_ es wollen.
Der Rest der Beschreibung stimmt. Aber wie gesagt: Ich habe mit ISDN die Probleme nicht wirklich gehabt und mit DSL sehr wohl. Vielleicht hat ab und zu ein falsch adressiertes Netbios Paket meine Leitung ein Zeitlang aufgelassen; aber das war nie lange. (Zumindest hatte ich nie entsprechende Probleme mit der Rechnung) Das alles mag Dir aber, wie schon gesagt, nicht wirklich helfen. Andreas