---- Original Message ----- From: Thomas Trueten To: Stephan Hakuli Cc: Sent: Saturday, May 27, 2000 11:50 AM Subject: Re: Privates LAN mit Gateway ins Internet

Stephan Hakuli wrote:

...

Also: Kann mir jemand einen ISP nennen, der nicht nur die Einwahl von Einzelplatzrechnern zulässt? Oder kennt jemand eine URL, wo ich näheres erfahren kann?

Wie wäre es mit Masquerading? ==> SDB oder nem proxy ?

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, Martin Theis wrote:

Masquerading ist besser wel dabei nahezu alle Protokolle unterstützt werden. Zum Beispiel aktives FTP. Und aktives FTP über einen Proxy wid schon schwierig.

Daher halte ich die Kombination aus Proxy (fuer "http", "ftp" und "gopher") und Masquerading (fuer alle anderen Protokolle) eigentlich fuer ganz sinnvoll. Wer dann zusaetzliche ACLs im Proxy fuer "http" setzen moechte, kann ja fuer "http" immer noch das Masquerading explizit deaktivieren. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

On Thu, Jun 01, 2000 at 04:53:30PM +0200, Andreas Bock wrote:

Stephan Hakuli wrote:

In der aktuelle Computer-Bild ääehem PC-Magazin (na ist fast kein Unterschied mehr) (ab Montag im Laden) ist ein Test der ISPs drin. Es sind da zwei dabei, bei denen es prinzipiell verboten ist, ein LAN dahinterzuhängen. Bei Providern bei denen es nicht explizit verboten ist, ist es also erlaubt.

Es ist zwar möglich, rauszubekommen, ob die Datenpakete vom gleichen Rechner stammen, oder nur für andre Rechner weitergeleitet werden, aber der Aufwand ist relativ hoch. Das wird imho kein ISP machen bei vielleicht 0.1% der Nutzer die sowas technisch machen (können). SOlange es also keiner merkt, dürfte dir auch nix passieren. Schau dir die AGBs aber noch mal etwas genauer an, was ein Vertragsbruch zur Folge haben kann.

Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los.

Moment ein Mal. Wenn hier mehrere Leute privat oder geschäftlich an mehreren Rechnern surfen, kann kein Mensch etwas dagegen haben. Denn, es ist ja auch erlaubt mehrere Browser zu öffnen, und somit sich auch mehrer Seiten aufzurufen. Somit können auch mehrere Browser auf einem Rechnern laufen, die dann alle exportiert werden. Somit laufen auf 10 Rechnern 10 Browser, die aber alle von einem Rechner stammen (VNC ist da ein Paradebeispiel) somit kann Dir da keiner was, wenn der ISP das richtig eng sieht. Das Problem ist, das manche Router sich an Paketen aus dem lokalen (privaten) Lan verschlucken. Somit entstehen dort einige Probleme. Das meint der ISP. Dann ist er auch im Recht, denn Du schädigst Ihn indirekt. Wenn Du aber ein funktionierendes Masquerading laufen hast, ist das schnuppe. Weiterer Punkt, der den ISP nicht zu stören hat, weil es Ihn nichts angeht, und er kein Recht hat mich zu bestrafen: - Der Rechner darf ja intern an einem LAN hängen, und somit können auch falsche Packete über ihn ins Internet gelangen. So nun Beweis mal, das ich "schwarz gesurft" habe. Zudem bezahle ich dafür, und ich darf in vollem Maße das Angebot ausschöpfen. Soll heißen, ich kann Tag und Nacht meine Bandbreite ausnutzen und der ISP kann ebenfalls nichts dagegen haben. Also wo ist denn da das Problem? Oder habe ich hier einige Urteile übersehen? -- M.f.G. Marcus Registered Linux-User : 136595 Mail : mailings-suse@gmx.de Etikette per Mail | mailto: mailings-suse@gmx.de Bitte keine CC Danke! / \ subject: send etikette --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Moin, On Fre, 02 Jun 2000, Steffen Moser wrote:

Marcus Maul wrote: [...]

...

Also wo ist denn da das Problem?

Wuerde mich auch interessieren. Denkbar ist ja, dass der ISP, der eine solche Klausel in seinem Vertragswerk drin hat, einfach verhindern moechte, dass jemand sein ganzes Firmennetz ueber die eine einzige Leitung "ins Internet bringt" und damit auch ueber laengere Zeit eine sehr grosse Datenuebertragung stattfindet (was bei eine, privaten Einzelplatzrechner natuerlich auch moeglich ist, aber vielleicht nicht ganz so wahrscheinlich). Viele Kunden, die keine technische Erfahrung haben, lesen das und handeln mit dem ISP fuer ihr grosses Netzwerk dann einen entsprechend teureren Business-Vertrag aus.

Das Problem sind einfache betriebswirtschaftliche Dinge. Wenn ein ISP einem privaten Anwender einen Zugang anbietet geht er von einer durchschnittlichen Last X aus. Da die ISP's häufig volumenabhängige Verträge haben müssen sie bei höherer Last mehr zahlen. Daher werden spezielle Firmenzugänge angeboten bei denen der ISP weiss das die Last höher ist als bei einem privaten Anwender. Logischerweise kosten diese Zugänge auch mehr. Dadurch arbeitet der ISP wirtschaftlich. Würde z.B. was theoretisch denkbar wäre eine Firma mit 2000 Mitarbeitern ihre Angestellten hinter 20 privaten Accounts "verstecken", so würde das die Kalkulation des ISP völlig über Bord werfen und er müsste über kurz oder lang Konurs anmelden da er nicht mehr wirtschaftlich arbeitet. Das Problem sind also die volumenabhängige Verträge mit denen die Provider am Backbone angeschlossen sind. Zeit und Bandbreite sind für gewöhnlich die kleineren Probleme. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Marcus Maul schrieb in 2,6K (69 Zeilen):

On Thu, Jun 01, 2000 at 04:53:30PM +0200, Andreas Bock wrote:

...

Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los.

Ack. Oder sogar explizit erlaubt.

Moment ein Mal.

Wenn hier mehrere Leute privat oder geschäftlich an mehreren Rechnern surfen, kann kein Mensch etwas dagegen haben. Denn, es ist ja auch erlaubt mehrere Browser zu öffnen, und somit sich auch mehrer Seiten aufzurufen.

Wenn ich eine Kiste mit Aepfeln nach draussen stelle und dranschreibe: "Kostenlos", dann duerfen alle auch in meinen Obstgarten einfallen und die Aepfel von den Baeumen klauen? Wenn in den Nutzungsbedingungen etwas von einem Einzelplatz steht, dann steht das da. Ob das Sinn macht, ist was anderes, aber wenn du die Lizenz/den Vertrag nicht achtest, dann darfst du dich auch nicht beschweren, wenn M$ bei Linux die GPL etwas ... weit ... auslegt und ein proprietaeres Linux rausbringt, z.B.

Somit können auch mehrere Browser auf einem Rechnern laufen, die dann alle exportiert werden. Somit laufen auf 10 Rechnern 10 Browser, die aber alle von einem Rechner stammen (VNC ist da ein Paradebeispiel) somit kann Dir da keiner was, wenn der ISP das richtig eng sieht.

Das sind 10 Arbeitsplaetze. Nicht einer. Und damit ein Vertragsbruch, sofern der Vertrag von Einzelplatz redet.

Weiterer Punkt, der den ISP nicht zu stören hat, weil es Ihn nichts angeht, und er kein Recht hat mich zu bestrafen: - Der Rechner darf ja intern an einem LAN hängen, und somit können auch falsche Packete über ihn ins Internet gelangen.

Der Provider darf ohne weiteres verlangen, dass der Rechner *nicht* am LAN haengt. Oder dass pro Rechner gezahlt wird. Kannst dir ja einen anderen Provider suchen.

Soll heißen, ich kann Tag und Nacht meine Bandbreite ausnutzen und der ISP kann ebenfalls nichts dagegen haben.

Es sei denn, der Vertrag sieht eine Mengenbeschraenkung vor.

Also wo ist denn da das Problem?

Vertragsbruch.

Oder habe ich hier einige Urteile übersehen?

Saemtliche, die sich mit Vertragsbruch beschaeftigen. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Steffen Moser wrote:

Wenn man aber z.B. auf dem Rechner, der die ISDN-Verbindung zum Provider aufbaut, einen SQUID-Proxy als Web-Proxy einsetzt und dann den lokal laufenden Browser und die Browser auf den anderen Rechner im LAN darauf zugreifen laesst, duerfte es wirklich nicht mehr feststellbar sein, woher das Paket letztendlich kam. Denn nach draussen ist es ja nur der Proxy-Server, der die Anfrage stellt.

Ja und nein, der proxy gibt sich als solcher zu erkennen. Auch verrät er, für welchen Client er die Datenpakete an den Webserver weitergeleitet hat. Schau dir mal die Ausgaben von /cgi-bin/printenv an! Hier mal die Ausgaben von meinem lokalen Apache, der über den squid auf dem Rechner gefragt wurde, der meinen Internet-Zugang bereitstellt: HTTP_HOST="andy.amselweg.de" HTTP_USER_AGENT="Mozilla/4.72 [de] (X11; I; Linux 2.2.14 i586)" HTTP_VIA="1.0 gini.amselweg.de:3128 (Squid/2.0.PATCH2)" HTTP_X_FORWARDED_FOR="192.168.1.10" Das kann der ISP über einen transparenten Zwangsproxy mit entsprechenden Filtern sehr schnell herausfinden. Andreas -- ------------------------------------------------------------------- Andreas Bock registered Linux User #136542 mailto:a_bock@gmx.de ICQ #59734306 ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

On Fri, Jun 02, 2000 at 01:39:59PM +0200, Andreas Bock wrote:

Ja und nein, der proxy gibt sich als solcher zu erkennen. Auch verrät er, für welchen Client er die Datenpakete an den Webserver weitergeleitet hat.

HTTP_HOST="andy.amselweg.de" HTTP_USER_AGENT="Mozilla/4.72 [de] (X11; I; Linux 2.2.14 i586)" HTTP_VIA="1.0 gini.amselweg.de:3128 (Squid/2.0.PATCH2)" HTTP_X_FORWARDED_FOR="192.168.1.10"

Ein Blick in die squid.conf sollte erklaeren, dass sich diese Dinge bei entsprechender Konfiguration zumindest teilweise abschalten lassen. Also kein Argument ;-) Gruss, Mario --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Gude, At 11:10 09.06.2000 +0200, Marco Müller wrote:

das verstehe ich nicht, da ich bei mir squid als web Proxy laeuft und wenn ich mit meiner Windoose (192.168.0.6) auf http://cavency.virtualave.net/proxy/ surfe (dort sind html-tools um proxys zu testen) zeigt er mir meine Daten an.

wie er zeigt dir deine Daten an? Die IP von der Win Workstation? Das hat mit der Variable HTTP_FORWARDED_FOR (oder so aehnlich) zu tun. Die wird bei einem Request von Squid 8auch anderne Proxy denke ich) mitgeschickt. Nicht steinigen falls ich da Muell erzaehle *g* ciao --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hi Andreas,

From: Andreas Bock Sent: Thursday, June 01, 2000 4:53 PM

Es ist zwar möglich, rauszubekommen, ob die Datenpakete vom gleichen Rechner stammen, oder nur für andre Rechner weitergeleitet werden, aber der Aufwand ist relativ hoch. Das wird imho kein ISP machen bei vielleicht 0.1% der Nutzer die sowas technisch machen (können).

Wie will der Provider das denn rausfinden? Die einzige Moeglichkeit ist ueber den Traffic, jedenfalls wenn ich ein Netz ueber Masqueradind oder NAT anbinde.

SOlange es also keiner merkt, dürfte dir auch nix passieren. Schau dir die AGBs aber noch mal etwas genauer an, was ein Vertragsbruch zur Folge haben kann.

Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los. Solange mich keiner beim klauen erwischt ist das ok ???? Ich glaubs ja nicht, nur weil irgendeine Handlung unentdeckt bleibt ist Sie doch nicht korrekt. In den einschlaegigen Computermagazinen z.B. ct' sind immer mal wieder Providervergleiche drin. Wer sich aus der Bild oder ihren Ablegern (Computer-Bild ääehem PC-Magazin) informiert ist selber schuld. SCNR. by Joerg

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hi Andreas,

From: Andreas Bock Sent: Friday, June 02, 2000 6:22 PM

Ich wollte damit nicht sagen, dass es ok ist, sondern nur ausdrücken, dass es dem Provider schwer fallen dürfte dir das nachzuweisen.

ok ok, ich wollte Dich auch nicht angreifen.

Mit den Magazinen hast du natürlich recht. Der Artikel im PC-Magazin ist so geschrieben, dass ich den Eindruck habe, dass der Autor gar nicht weiss, wovon er schreibt. Aber dort habe ich zum ersten Mal gelesen, dass es explizit verboten sei, private LANs mittels Routing anzubinden. PC-AMgazin ist übrigens kein Ableger von Computer-Bild nur das Niveau ist halt leider schon fast dahin gesunken, die Tendenzen sind bei ct auch schon zu erkennen. naja, in die ganzen Hefte muss ja auch was rein, gelle ;-) by Joerg

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com