DSL und Netzwerk an einer Netzwerkkarte
Hallo Liste, ist es moeglich DSL und LAN ueber eine Netzwerkkarte laufen zu lassen? Ich habe eine Level One Switch Card mit 4 RJ45 Ports, d.h. es waere praktisch, wenn ich pppoed einfach an eth0 binden kann und er sucht sich dann einfach das T-DSL Modem. MaFstenG Tobias Tobias Wilken Otterbach 38 D - 53902 Bad Muenstereifel +49 2253 9329029 TooAngel@TooAngel.de http://www.TooAngel.de
Tach auch! On Sat, 13 Oct 2001, Tobias Wilken wrote:
ist es moeglich DSL und LAN ueber eine Netzwerkkarte laufen zu lassen? Ich habe eine Level One Switch Card mit 4 RJ45 Ports, d.h. es waere praktisch, wenn ich pppoed einfach an eth0 binden kann und er sucht sich dann einfach das T-DSL Modem.
Jau, das geht, haben einige, die den Diskettenrouter fli4l (http://www.fli4l.de) einsetzen, auch schon gemacht. Allerdings ist es sicherheitstechnisch nicht so das Beste, da der innere und äußere Trafic nicht wirklich gut nach Device getrennt werden können. Ciao, Schöppi -- Christian Schoepplein | http://www.lily-rockt.de mail@schoeppi.net | http://www.lavish.de
Hallo Tobias
ist es moeglich DSL und LAN ueber eine Netzwerkkarte laufen zu lassen? Ich habe eine Level One Switch Card mit 4 RJ45 Ports, d.h. es waere praktisch, wenn ich pppoed einfach an eth0 binden kann und er sucht sich dann einfach das T-DSL Modem.
es geht schon ... ABER: es kann nur ein Rechner die Verbindung zum Internet aufbauen, versucht es ein zweiter gibts Ärger! Es kann auch nur ein Rechner ins Internet. Wenn Du zwei Karten einbaust (kostet ja such nicht die Welt, 40 DM), kann dieser Rechner als Router für alle laufen. Viel Spaß damit Gruß Philip P.S.: noch Fragen, dann melde Dich.
From: "Philip Heidemann"
ist es moeglich DSL und LAN ueber eine Netzwerkkarte laufen zu lassen?
Ja.
es geht schon ... ABER: es kann nur ein Rechner die Verbindung zum Internet aufbauen, versucht es ein zweiter gibts Ärger! Es kann auch nur ein Rechner ins Internet. Wenn Du zwei Karten einbaust (kostet ja such nicht die Welt, 40 DM), kann dieser Rechner als Router für alle laufen.
Nein, das ist nicht richtig. DSL und LAN über "eine Karte" setzt natürlich voraus, daß man einen Hub hat. Sonst würde es ohnehin recht eng mit den Steckern werden. :-) Das DSL-Modem kommt also auch an den Hub, genau wie die Linux-Kiste der Rest des Netzwerkes. (Aber Achtung, zumindest bei mir: Gekreuztes Kabel!). Linux macht den Router, die anderen Rechner installieren keinen pppoe-Treiber, sondern nutzen den Pinguin. Ich habe mit dieser Konfiguration bis vor drei Wochen gearbeitet. Der Nachteil ist, daß auf die Weise alle Rechner Zugriff auf das Modem nehmen _könnten_, wenn sich z.B. ein Windows-Client einen DSL-Treiber installiert. Das dürfte aber im typischen Familien/WG-Netzwerk bedeutungslos sein. Wenn es sich um ein Firmennetzwerk handelt, ist das schon eher ein Thema. Der andere Nachteil ist, daß Intern und Extern über eine Karte des Servers läuft, was mich dazu bewegt hat, das ganze dann über zwei Karten zu machen. Alle Paketfilter/Firewalls, die ich gefunden habe, nicht davon ausgehen, daß es sowas geben könnte. Letztlich, subjektiv, finde ich den Betrieb über eine Netzwerkkarte sogar einfacher. Vielleicht bin ich auch zu doof, aber der Versuch, zwei Netzwerkkarten über yast2 zu administrieren endete bei mir in einer mehrfachen Totalzerstörung der Netzwerk-Config. (Ich will eine Karte löschen - zack, sind beide weg. Ich habe endlich nur eine Karte und will eine zweite hinzufügen - zack, habe ich drei.) Ich nehme alles positive zurück, was ich je über yast2 gesagt habe. Gruß, Ratti
Am Samstag, 13. Oktober 2001 15:31 schrieb Ratti:
From: "Philip Heidemann"
ist es moeglich DSL und LAN ueber eine Netzwerkkarte laufen zu lassen?
Ja.
es geht schon ... ABER: es kann nur ein Rechner die Verbindung zum Internet aufbauen, versucht es ein zweiter gibts Ärger! Es kann auch nur ein Rechner ins Internet. Wenn Du zwei Karten einbaust (kostet ja such nicht die Welt, 40 DM), kann dieser Rechner als Router für alle laufen.
Nein, das ist nicht richtig.
DSL und LAN über "eine Karte" setzt natürlich voraus, daß man einen Hub hat. Sonst würde es ohnehin recht eng mit den Steckern werden. :-)
Das DSL-Modem kommt also auch an den Hub, genau wie die Linux-Kiste der Rest des Netzwerkes. (Aber Achtung, zumindest bei mir: Gekreuztes Kabel!). Linux macht den Router, die anderen Rechner installieren keinen pppoe-Treiber, sondern nutzen den Pinguin.
Ich habe mit dieser Konfiguration bis vor drei Wochen gearbeitet. Der Nachteil ist, daß auf die Weise alle Rechner Zugriff auf das Modem nehmen _könnten_, wenn sich z.B. ein Windows-Client einen DSL-Treiber installiert. Das dürfte aber im typischen Familien/WG-Netzwerk bedeutungslos sein. Wenn es sich um ein Firmennetzwerk handelt, ist das schon eher ein Thema.
Der andere Nachteil ist, daß Intern und Extern über eine Karte des Servers läuft, was mich dazu bewegt hat, das ganze dann über zwei Karten zu machen. Alle Paketfilter/Firewalls, die ich gefunden habe, nicht davon ausgehen, daß es sowas geben könnte.
Es gibt noch ein weiteres Problem: Wenn das PPPOE und das TCP/IP-Protokoll an die gleiche Netzwerkkarte gebunden sind, wird möglicherweise der gesamte interne Netzwerkverkehr in der Telekomgegenstelle gespiegelt. Und das ist ein Sicherheitsproblem und auch sehr unschön. Falk
On Sat, 13 Oct 2001, Ratti wrote:
Das DSL-Modem kommt also auch an den Hub, genau wie die Linux-Kiste der Rest des Netzwerkes. (Aber Achtung, zumindest bei mir: Gekreuztes Kabel!). Linux macht den Router, die anderen Rechner installieren keinen pppoe-Treiber, sondern nutzen den Pinguin. ... Der andere Nachteil ist, daß Intern und Extern über eine Karte des Servers läuft, was mich dazu bewegt hat, das ganze dann über zwei Karten zu machen. Alle Paketfilter/Firewalls, die ich gefunden habe, nicht davon ausgehen, daß es sowas geben könnte.
Wenn ich das recht verstehe, läuft PPPoE über das "nackte" Ethernet- Protokoll, ohne IP-Schicht dazwischen - dadurch ist das DSL-Modem ip-mäßig eigentlich garnicht vorhanden, oder? (Die Interface-Konfig in Yast ist nur ein Dummy und wird m.W. nirgendwo benutzt.) Daher dürften Paketfilter u.ä. eh' keine Rolle spielen... [Paranoia ON] Die einzige Möglichkeit, wie jemand Zugrif auf das interne Netz bekommen könnte, wäre ein Sniffer, der *auf dem Modem* läuft - aber wer weiß, wie gut das Teil abgesichert ist? In der BugTraq-Liste gab' es schon einige Horrorstories zu DSL-Modems... (unverändertes/kein Default-Paßwort, Flash-Updates übers WAN usw.) [Paranoia OFF]
Letztlich, subjektiv, finde ich den Betrieb über eine Netzwerkkarte sogar einfacher.
Ist wohl letztendlich sicher die sauberere Lösung. Bye, Martin
Hallo, * On Mon, Oct 15, 2001 at 12:33 PM (+0200), Martin Köhling wrote:
Wenn ich das recht verstehe, läuft PPPoE über das "nackte" Ethernet- Protokoll, ohne IP-Schicht dazwischen - dadurch ist das DSL-Modem ip-mäßig eigentlich garnicht vorhanden, oder?
So ist es. Wenn man z.B. mal ein "iptraf" mitlaufen laesst, dann sieht man, wie der eigene Rechner "Non-IP-Ethernet-Frames" mit der Gegenstelle austauscht... ;-) Wobei die Gegenstelle hier nicht das ADSL-Modem ist, sondern erst der Access-Concentrator. Das ADSL-Modem verpackt meines Wissens die vom Rechner ausgeschickten Ethernet-Frames nochmals in ATM. Dieses ATM-Signal wird, durch den Splitter hindurch, ueber eine Kupferdoppelader (Telefonkabel) in die Vermittlungsstelle transportiert und dort mit im DSLAM wieder abgesplittet. Im DSLAM laufen alle ADSL-Anschluesse des Vermittlungsstellenbereichs zusammen und von dort aus gehts via LWL zum Access Concentrator. Der "entfernt" dann wieder das ATM und kommuniziert auf jeden Fall mal auf Ethernet-Basis mit dem Rechner des Kunden. Ich nehme an, dass der AC dann auch gleich das PPP aus dem Ethernet auspackt und gleichzeitig als eine Art "Einwaehlknoten" dient, also auch Anfragen an RADIUS-Server bzgl. Account und Authentifizierung stellt, IP-Adressen zuweist, usw... Soweit ich weiss, sind die ADSL-Modems, die bei der DTAG zum Einsatz kommen, weder per IP noch auf Ethernet-Ebene "erreichbar", zumindest hat es keine MAC-Adresse. Ein Firmware-Upload ist meines Wissens nur vom DSLAM aus moeglich - vielleicht dass es hier also auf ATM-Ebene Zugriffs- moeglichkeiten gibt.
(Die Interface-Konfig in Yast ist nur ein Dummy und wird m.W. nirgendwo benutzt.)
Wobei Du fuer die Ethernet-Karte, an der der NTBBA haengt, nicht mal eine IP-Adresse vergeben musst. Wenn man es direkt in die "/etc/rc.config" eintraegt, dann geht's auch ohne Dummy-IP-Adresse (es sei denn, da haengt noch ein LAN mit dran - aber ich wuerde hier auf jeden Fall mit separaten Karten arbeiten, das ist doch eine viel "ordentlichere" Loesung). ;-)
Daher dürften Paketfilter u.ä. eh' keine Rolle spielen...
ACK.
[Paranoia ON] Die einzige Möglichkeit, wie jemand Zugrif auf das interne Netz bekommen könnte, wäre ein Sniffer, der *auf dem Modem* läuft - aber wer weiß, wie gut das Teil abgesichert ist? In der BugTraq-Liste gab' es schon einige Horrorstories zu DSL-Modems... (unverändertes/kein Default-Paßwort, Flash-Updates übers WAN usw.) [Paranoia OFF]
Klar, hierzu kann ich als "Kunde" natuerlich nicht viel sagen... ;-) Viele Gruesse, Steffen
From: "Martin Köhling"
Der andere Nachteil ist, daß Intern und Extern über eine Karte des Servers läuft, was mich dazu bewegt hat, das ganze dann über zwei Karten zu machen. Alle Paketfilter/Firewalls, die ich gefunden habe, gehen nicht davon aus, daß es sowas geben könnte.
Wenn ich das recht verstehe, läuft PPPoE über das "nackte" Ethernet- Protokoll, ohne IP-Schicht dazwischen - dadurch ist das DSL-Modem ip-mäßig eigentlich garnicht vorhanden, oder? (Die Interface-Konfig in Yast ist nur ein Dummy und wird m.W. nirgendwo benutzt.) Daher dürften Paketfilter u.ä. eh' keine Rolle spielen...
Ja, Nein. :-) Nach meinem laienhaften Verständnis liegt PPPoE "unterhalb" der IP-Schicht. Also wird ipchains/iptables nicht die PPPoE-"Komunikation" beeinflußen. Aber: Über PPPoE wird ja dann eine "echte" TCP/IP-Verbindung aufgebaut. Du hängst ja praktisch in zwei Netzwerken: 192.168.x.x (Beispielsweise) und "Rest-der-Welt". Und da ist es von Vorteil, wenn du deinen internen samba-ssh-werweisswasKram einfach auf eth0 beschränken kannt, und wenn auf dieser Karte "Rest-der-Welt" auftaucht, dann auf die Finger. Und auf eth1 wird dann einfach maskiert und "macht doch, was ihr wollt". :-) Zwei Geräte für zwei Anwendungen - nur eben "zufälligerweise" gleichwertige Hardware. Diverse Firewall-Tools, die ich in die Finger bekam, fragten mich nach meinen Schnittstellen und generierten dann (nach meinem Verständnis) Schwachsinnsregeln (eth0 MASQieren, und eth0 DENYen...) Weil ich dort nicht duchgeblickt habe, habe ich auf zwei Karten umgestellt. Gruß, Ratti
Hallo Tobias
ist es moeglich DSL und LAN ueber eine Netzwerkkarte laufen zu lassen? Ich habe eine Level One Switch Card mit 4 RJ45 Ports, d.h. es waere
Es ist durchaus möglich, TDSL und Netzwerk über eine Netzwerkkarte
zu routen.
Hierzu wird einfach das Maquerading aktiviert. Die default-Route zum
Internet besteht ja nach der Einwahl mit pppoed, d.h. sobald ip-forwarding
aktiviert ist und routing, können mehrere Nutzer gleichzeitig surfen.
Gruß
Danny
----- Original Message -----
From: "Philip Heidemann"
wenn ich pppoed einfach an eth0 binden kann und er sucht sich dann einfach das T-DSL Modem.
es geht schon ... ABER: es kann nur ein Rechner die Verbindung zum Internet aufbauen, versucht es ein zweiter gibts Ärger! Es kann auch nur ein Rechner ins Internet. Wenn Du zwei Karten einbaust (kostet ja such nicht die Welt, 40 DM), kann dieser Rechner als Router für alle laufen.
Viel Spaß damit
Gruß
Philip
P.S.: noch Fragen, dann melde Dich.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Tobias, Tobias Wilken wrote:
ist es moeglich DSL und LAN ueber eine Netzwerkkarte laufen zu lassen? Ich habe eine Level One Switch Card mit 4 RJ45 Ports, d.h. es waere praktisch, wenn ich pppoed einfach an eth0 binden kann und er sucht sich dann einfach das T-DSL Modem.
Im Prinzip geht das. Wir aber nicht empfohlen, da es die Geschindigkeit im Netzwerk beeintraechtigen kann, wenn du die Verbidnung Netzwerkkarte<->DSL-Modem fuer einen Hub faehrst. Jan -- ETES - Espenhain & Theofel EDV-Systemhaus GbR Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de
participants (9)
-
Christian Schoepplein -
Danny Busch -
Falk Gebauer -
Jan Theofel -
Martin Köhling -
pjll.heidemann@t-online.de -
Ratti -
Steffen Moser -
Tobias Wilken