Hallo, ich habe T-DSL (mit T-Online DSL Flat) und das ist das eigentliche Problem !!! Ich habe ein kleines Netz zu Hause aus 2 PCs und einem Notebook + Server die öfters auch gleichzeitig in Internet gehen können!!! (Ist bei der Telekom mit der T-Online DSL Flat eigentlich nicht erlaubt!) Ich habe es soweit damit gelöst: Der PC (SuSE 8.0 Prof mit SuSEFirewall2 und Masquerading - "Server" wie auch immer) soll als Router dienen und gleichzeitig auch noch im Internet als FTP-, HTTP- und SSH-Server vereinzelt genutzt werden. Also gebe ich in der /etc/sysconfig/SuSEFirewall2 die entsprechenden Ports frei... NUR JETZT KOMMT ES: Kann die Telekom sehen das ich mehrere PC im Netz habe die gleichzeitig ins Internet gehen und auch noch Dienste fürs Internet bereitstelle? (z.B. Homepage) Und ist die Firewall relativ sicher, wie ich sie konfiguriert habe? (ins Interne Netz soll alles offen sein!) ------ /etc/sysconfig/SuSEFirewall2 ------ FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="21 ssh 80" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" #FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" ------------ END ------------------ Mit freundlichen Grüßen Hans Schmitt -- Werden Sie mit uns zum "OnlineStar 2002"! Jetzt GMX wählen - und tolle Preise absahnen! http://www.onlinestar.de
Am Montag, 30. September 2002 19:54 schrieb MailMM@gmx.net:
Hallo, ich habe T-DSL (mit T-Online DSL Flat) und das ist das eigentliche Problem !!! Ich habe ein kleines Netz zu Hause aus 2 PCs und einem Notebook + Server die öfters auch gleichzeitig in Internet gehen können!!! (Ist bei der Telekom mit der T-Online DSL Flat eigentlich nicht erlaubt!)
Ich habe es soweit damit gelöst: Der PC (SuSE 8.0 Prof mit SuSEFirewall2 und Masquerading - "Server" wie auch immer) soll als Router dienen und gleichzeitig auch noch im Internet als FTP-, HTTP- und SSH-Server vereinzelt genutzt werden. Also gebe ich in der /etc/sysconfig/SuSEFirewall2 die entsprechenden Ports frei...
NUR JETZT KOMMT ES: Kann die Telekom sehen das ich mehrere PC im Netz habe die gleichzeitig ins Internet gehen und auch noch Dienste fürs Internet bereitstelle? (z.B. Homepage) Und ist die Firewall relativ sicher, wie ich sie konfiguriert habe? (ins Interne Netz soll alles offen sein!)
Hi! Wenn dein Router/Server per Masquerading dein Netz ins Internet routet (ich nehme nicht an, das dein Netz öffentliche IPs hat), so kann T-Online nicht feststellen, von welchem Rechner die Anfrage kommt. Der Router schreibt Pakeet so um, das es für andere Rechner aussieht, als kämen sie nur von ihm und nicht von anderen Rechnern. Die zurückkehrenden Pakete werden anhand der Sequenznummer und der Quelle wieder auf den anfragenden Rechner zurückkonvertiert und ins private Netz übertragen. Da ich weder SuSEFirewall (1 oder 2) oder die Personal-Firewall verwende, kann ich dir leider nicht sagen, ob deine Firewallkonfig stimmt. Gruß Udo -- Mail: udo.neist@t-online.de Hompage: http://neist.dnsalias.org
Hallo, * On Mon, Sep 30, 2002 at 07:54 PM (+0200), MailMM@gmx.net wrote:
ich habe T-DSL (mit T-Online DSL Flat) und das ist das eigentliche Problem !!! Ich habe ein kleines Netz zu Hause aus 2 PCs und einem Notebook + Server die öfters auch gleichzeitig in Internet gehen können!!! (Ist bei der Telekom mit der T-Online DSL Flat eigentlich nicht erlaubt!)
Das ist AFAIK eben schon erlaubt. Router sind nicht verboten, und die Anzahl der Rechner, die dahinter den Zugang nutzen dürfen, ist auch nicht begrenzt. In den AGB steht meines Wissens (sofern sich das nicht in den letzten Monaten geändert hat), dass nicht _mehrere Personen_ den Flat-Zugang nutzen dürfen. Auch ich kann Dir zu den SuSE-Firewall-Regeln nicht viel sagen, da ich sie bisher nie verwendet habe. Gruß, Steffen
participants (3)
-
MailMM@gmx.net
-
Steffen Moser
-
udo.neist@t-online.de