Hallo zusammen, ich habe angefangen, mir ein kleines LAN zusammenzubauen, in der Absicht, einem Rechner die Funktion eines Gateways ins Internet für alle anderen Rechner zu geben, die Verbindung soll über PPP erfolgen. Meine Bemühungen haben allerdings einen herben Dämpfer erhalten, als ich erfuhr, dass mein Provider planet-interkom das nicht zulässt. Ich wende mich deshalb an diese Liste, weil hier unter anderem Leute posten, die tagtäglich im Beruf mit diesem Thema zutun haben. Falls es doch dem einen oder anderen etwas zu OT erscheinen sollte: Sorry! Also: Kann mir jemand einen ISP nennen, der nicht nur die Einwahl von Einzelplatzrechnern zulässt? Oder kennt jemand eine URL, wo ich näheres erfahren kann? Vielen Dank! Stephan Hakuli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Stephan Hakuli wrote:
Also: Kann mir jemand einen ISP nennen, der nicht nur die Einwahl von Einzelplatzrechnern zulässt? Oder kennt jemand eine URL, wo ich näheres erfahren kann?
Wie wäre es mit Masquerading? ==> SDB -- Bonan tagon, Thomas Trueten PGP-encrypted Mails welcome, Key on Request (subj: get pgpkey) AC 9E DF 5A F4 A9 1F FC AD 09 2B CB A4 9A D4 FB 2F E4 96 E6 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
---- Original Message -----
From: Thomas Trueten
Stephan Hakuli wrote:
Also: Kann mir jemand einen ISP nennen, der nicht nur die Einwahl von Einzelplatzrechnern zulässt? Oder kennt jemand eine URL, wo ich näheres erfahren kann?
Wie wäre es mit Masquerading? ==> SDB oder nem proxy ?
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Carsten Henkel schrieb:
---- Original Message ----- From: Thomas Trueten
To: Stephan Hakuli Cc: Sent: Saturday, May 27, 2000 11:50 AM Subject: Re: Privates LAN mit Gateway ins Internet Stephan Hakuli wrote:
Also: Kann mir jemand einen ISP nennen, der nicht nur die Einwahl von Einzelplatzrechnern zulässt? Oder kennt jemand eine URL, wo ich näheres erfahren kann?
Wie wäre es mit Masquerading? ==> SDB oder nem proxy ?
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Masquerading ist besser wel dabei nahezu alle Protokolle unterstützt werden. Zum Beispiel aktives FTP. Und aktives FTP über einen Proxy wid schon schwierig. -- mfg Martin Theis mail@theis-web.de ICQ: 57455109 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Martin Theis wrote:
Masquerading ist besser wel dabei nahezu alle Protokolle unterstützt werden. Zum Beispiel aktives FTP. Und aktives FTP über einen Proxy wid schon schwierig.
Daher halte ich die Kombination aus Proxy (fuer "http", "ftp" und "gopher") und Masquerading (fuer alle anderen Protokolle) eigentlich fuer ganz sinnvoll. Wer dann zusaetzliche ACLs im Proxy fuer "http" setzen moechte, kann ja fuer "http" immer noch das Masquerading explizit deaktivieren. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Stephan Hakuli wrote:
Hallo zusammen,
ich habe angefangen, mir ein kleines LAN zusammenzubauen, in der Absicht, einem Rechner die Funktion eines Gateways ins Internet für alle anderen Rechner zu geben, die Verbindung soll über PPP erfolgen. Meine Bemühungen haben allerdings einen herben Dämpfer erhalten, als ich erfuhr, dass mein Provider planet-interkom das nicht zulässt. Ich wende mich deshalb an diese Liste, weil hier unter anderem Leute posten, die tagtäglich im Beruf mit diesem Thema zutun haben. Falls es doch dem einen oder anderen etwas zu OT erscheinen sollte: Sorry!
Also: Kann mir jemand einen ISP nennen, der nicht nur die Einwahl von Einzelplatzrechnern zulässt? Oder kennt jemand eine URL, wo ich
In der aktuelle Computer-Bild ääehem PC-Magazin (na ist fast kein Unterschied mehr) (ab Montag im Laden) ist ein Test der ISPs drin. Es sind da zwei dabei, bei denen es prinzipiell verboten ist, ein LAN dahinterzuhängen. Bei Providern bei denen es nicht explizit verboten ist, ist es also erlaubt. Es ist zwar möglich, rauszubekommen, ob die Datenpakete vom gleichen Rechner stammen, oder nur für andre Rechner weitergeleitet werden, aber der Aufwand ist relativ hoch. Das wird imho kein ISP machen bei vielleicht 0.1% der Nutzer die sowas technisch machen (können). SOlange es also keiner merkt, dürfte dir auch nix passieren. Schau dir die AGBs aber noch mal etwas genauer an, was ein Vertragsbruch zur Folge haben kann. Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los. Andreas -- ------------------------------------------------------------------- Andreas Bock registered Linux User #136542 mailto:a_bock@gmx.de ICQ #59734306 ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Thu, Jun 01, 2000 at 04:53:30PM +0200, Andreas Bock wrote:
Stephan Hakuli wrote:
In der aktuelle Computer-Bild ääehem PC-Magazin (na ist fast kein Unterschied mehr) (ab Montag im Laden) ist ein Test der ISPs drin. Es sind da zwei dabei, bei denen es prinzipiell verboten ist, ein LAN dahinterzuhängen. Bei Providern bei denen es nicht explizit verboten ist, ist es also erlaubt.
Es ist zwar möglich, rauszubekommen, ob die Datenpakete vom gleichen Rechner stammen, oder nur für andre Rechner weitergeleitet werden, aber der Aufwand ist relativ hoch. Das wird imho kein ISP machen bei vielleicht 0.1% der Nutzer die sowas technisch machen (können). SOlange es also keiner merkt, dürfte dir auch nix passieren. Schau dir die AGBs aber noch mal etwas genauer an, was ein Vertragsbruch zur Folge haben kann.
Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los.
Moment ein Mal. Wenn hier mehrere Leute privat oder geschäftlich an mehreren Rechnern surfen, kann kein Mensch etwas dagegen haben. Denn, es ist ja auch erlaubt mehrere Browser zu öffnen, und somit sich auch mehrer Seiten aufzurufen. Somit können auch mehrere Browser auf einem Rechnern laufen, die dann alle exportiert werden. Somit laufen auf 10 Rechnern 10 Browser, die aber alle von einem Rechner stammen (VNC ist da ein Paradebeispiel) somit kann Dir da keiner was, wenn der ISP das richtig eng sieht. Das Problem ist, das manche Router sich an Paketen aus dem lokalen (privaten) Lan verschlucken. Somit entstehen dort einige Probleme. Das meint der ISP. Dann ist er auch im Recht, denn Du schädigst Ihn indirekt. Wenn Du aber ein funktionierendes Masquerading laufen hast, ist das schnuppe. Weiterer Punkt, der den ISP nicht zu stören hat, weil es Ihn nichts angeht, und er kein Recht hat mich zu bestrafen: - Der Rechner darf ja intern an einem LAN hängen, und somit können auch falsche Packete über ihn ins Internet gelangen. So nun Beweis mal, das ich "schwarz gesurft" habe. Zudem bezahle ich dafür, und ich darf in vollem Maße das Angebot ausschöpfen. Soll heißen, ich kann Tag und Nacht meine Bandbreite ausnutzen und der ISP kann ebenfalls nichts dagegen haben. Also wo ist denn da das Problem? Oder habe ich hier einige Urteile übersehen? -- M.f.G. Marcus Registered Linux-User : 136595 Mail : mailings-suse@gmx.de Etikette per Mail | mailto: mailings-suse@gmx.de Bitte keine CC Danke! / \ subject: send etikette --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Marcus Maul wrote:
Das Problem ist, das manche Router sich an Paketen aus dem lokalen (privaten) Lan verschlucken. Somit entstehen dort einige Probleme. Das meint der ISP. Dann ist er auch im Recht, denn Du schädigst Ihn indirekt.
Du meinst also, dass der ISP einfach verhindern moechte, dass durch ein nicht oder ein falsch aufgesetztes Masquerading aus Deinem LAN evtl. Pakete mit "nicht-routbaren" Absender-IP-Adressen beim ISP ankommen. Das waere ja eine Erklaerung. Andererseits: wie koennen solche Pakete die Router des ISPs "stoeren"? Wenn der ISP die Router halbwegs richtig konfiguriert hat, duerfte das nichts ausmachen...
Also wo ist denn da das Problem?
Wuerde mich auch interessieren. Denkbar ist ja, dass der ISP, der eine solche Klausel in seinem Vertragswerk drin hat, einfach verhindern moechte, dass jemand sein ganzes Firmennetz ueber die eine einzige Leitung "ins Internet bringt" und damit auch ueber laengere Zeit eine sehr grosse Datenuebertragung stattfindet (was bei eine, privaten Einzelplatzrechner natuerlich auch moeglich ist, aber vielleicht nicht ganz so wahrscheinlich). Viele Kunden, die keine technische Erfahrung haben, lesen das und handeln mit dem ISP fuer ihr grosses Netzwerk dann einen entsprechend teureren Business-Vertrag aus. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Fre, 02 Jun 2000, Steffen Moser wrote:
Marcus Maul wrote: [...]
Also wo ist denn da das Problem?
Wuerde mich auch interessieren. Denkbar ist ja, dass der ISP, der eine solche Klausel in seinem Vertragswerk drin hat, einfach verhindern moechte, dass jemand sein ganzes Firmennetz ueber die eine einzige Leitung "ins Internet bringt" und damit auch ueber laengere Zeit eine sehr grosse Datenuebertragung stattfindet (was bei eine, privaten Einzelplatzrechner natuerlich auch moeglich ist, aber vielleicht nicht ganz so wahrscheinlich). Viele Kunden, die keine technische Erfahrung haben, lesen das und handeln mit dem ISP fuer ihr grosses Netzwerk dann einen entsprechend teureren Business-Vertrag aus.
Das Problem sind einfache betriebswirtschaftliche Dinge. Wenn ein ISP einem privaten Anwender einen Zugang anbietet geht er von einer durchschnittlichen Last X aus. Da die ISP's häufig volumenabhängige Verträge haben müssen sie bei höherer Last mehr zahlen. Daher werden spezielle Firmenzugänge angeboten bei denen der ISP weiss das die Last höher ist als bei einem privaten Anwender. Logischerweise kosten diese Zugänge auch mehr. Dadurch arbeitet der ISP wirtschaftlich. Würde z.B. was theoretisch denkbar wäre eine Firma mit 2000 Mitarbeitern ihre Angestellten hinter 20 privaten Accounts "verstecken", so würde das die Kalkulation des ISP völlig über Bord werfen und er müsste über kurz oder lang Konurs anmelden da er nicht mehr wirtschaftlich arbeitet. Das Problem sind also die volumenabhängige Verträge mit denen die Provider am Backbone angeschlossen sind. Zeit und Bandbreite sind für gewöhnlich die kleineren Probleme. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Marcus,
From: Marcus Maul
Sent: Friday, June 02, 2000 12:25 AM
Weiterer Punkt, der den ISP nicht zu stören hat, weil es Ihn nichts angeht, und er kein Recht hat mich zu bestrafen: - Der Rechner darf ja intern an einem LAN hängen, und somit können auch falsche Packete über ihn ins Internet gelangen. So nun Beweis mal, das ich "schwarz gesurft" habe.
Zudem bezahle ich dafür, und ich darf in vollem Maße das Angebot ausschöpfen. Soll heißen, ich kann Tag und Nacht meine Bandbreite ausnutzen und der ISP kann ebenfalls nichts dagegen haben.
Also wo ist denn da das Problem? Oder habe ich hier einige Urteile übersehen? die Provider stellen in der Regel eine theoretische Bandbreite zur Verfuegung, welche kalkuliert ist fuer Privat-Einzelpersonen. Wenn jemand ein kleines Netzwerk z.B. Familiennetzwerk hat, haben die meisten Provider auch nichts dagegen. Werden jedoch Firmen angebunden, sieht das schon ganz anders aus. Jeder mir bekannte Provider hat in seinen Nutzungsbestimmungen irgendwo eine Punkt dazu. by Joerg
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Marcus Maul schrieb in 2,6K (69 Zeilen):
On Thu, Jun 01, 2000 at 04:53:30PM +0200, Andreas Bock wrote:
Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los.
Ack. Oder sogar explizit erlaubt.
Moment ein Mal.
Wenn hier mehrere Leute privat oder geschäftlich an mehreren Rechnern surfen, kann kein Mensch etwas dagegen haben. Denn, es ist ja auch erlaubt mehrere Browser zu öffnen, und somit sich auch mehrer Seiten aufzurufen.
Wenn ich eine Kiste mit Aepfeln nach draussen stelle und dranschreibe: "Kostenlos", dann duerfen alle auch in meinen Obstgarten einfallen und die Aepfel von den Baeumen klauen? Wenn in den Nutzungsbedingungen etwas von einem Einzelplatz steht, dann steht das da. Ob das Sinn macht, ist was anderes, aber wenn du die Lizenz/den Vertrag nicht achtest, dann darfst du dich auch nicht beschweren, wenn M$ bei Linux die GPL etwas ... weit ... auslegt und ein proprietaeres Linux rausbringt, z.B.
Somit können auch mehrere Browser auf einem Rechnern laufen, die dann alle exportiert werden. Somit laufen auf 10 Rechnern 10 Browser, die aber alle von einem Rechner stammen (VNC ist da ein Paradebeispiel) somit kann Dir da keiner was, wenn der ISP das richtig eng sieht.
Das sind 10 Arbeitsplaetze. Nicht einer. Und damit ein Vertragsbruch, sofern der Vertrag von Einzelplatz redet.
Weiterer Punkt, der den ISP nicht zu stören hat, weil es Ihn nichts angeht, und er kein Recht hat mich zu bestrafen: - Der Rechner darf ja intern an einem LAN hängen, und somit können auch falsche Packete über ihn ins Internet gelangen.
Der Provider darf ohne weiteres verlangen, dass der Rechner *nicht* am LAN haengt. Oder dass pro Rechner gezahlt wird. Kannst dir ja einen anderen Provider suchen.
Soll heißen, ich kann Tag und Nacht meine Bandbreite ausnutzen und der ISP kann ebenfalls nichts dagegen haben.
Es sei denn, der Vertrag sieht eine Mengenbeschraenkung vor.
Also wo ist denn da das Problem?
Vertragsbruch.
Oder habe ich hier einige Urteile übersehen?
Saemtliche, die sich mit Vertragsbruch beschaeftigen. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Andreas Bock wrote:
In der aktuelle Computer-Bild ääehem PC-Magazin (na ist fast kein Unterschied mehr) (ab Montag im Laden) ist ein Test der ISPs drin. Es sind da zwei dabei, bei denen es prinzipiell verboten ist, ein LAN dahinterzuhängen.
Ich habe mich in den letzten Tagen ein wenig bzgl. "Flatrate" umgesehen und bin dabei auch auf das Angebot von "N.G.I." (http://www.ngi.de) gestossen. Dort steht u.a. drin: "Der Betrieb in einem Netzwerk (Router) ist allerdings nicht gestattet." Ich verstehe das so, dass es nicht gestattet ist, den "N.G.I."-Flatrate-Zugang zu nutzen, um mehreren Rechnern (die intern in einem LAN haengen) einen Internet-Zugang zu ermoeglichen.
Bei Providern bei denen es nicht explizit verboten ist, ist es also erlaubt.
Klar.
Es ist zwar möglich, rauszubekommen, ob die Datenpakete vom gleichen Rechner stammen, oder nur für andre Rechner weitergeleitet werden, aber der Aufwand ist relativ hoch.
Das einzige was mir einfaellt, sind die hohen Nummern der verwendeten Ports beim IP-Masquerading. Wenn man aber z.B. auf dem Rechner, der die ISDN-Verbindung zum Provider aufbaut, einen SQUID-Proxy als Web-Proxy einsetzt und dann den lokal laufenden Browser und die Browser auf den anderen Rechner im LAN darauf zugreifen laesst, duerfte es wirklich nicht mehr feststellbar sein, woher das Paket letztendlich kam. Denn nach draussen ist es ja nur der Proxy-Server, der die Anfrage stellt. Gut, ohne Masquerading ist man dann auf "http", "ftp", "gopher" beschraenkt, da der SQUID andere Protokolle nicht bearbeitet. Aber das duerfte den meisten reichen, da Mail und News ja ueber einen internen Mail-/News-Dienst machbar ist (d.h. Mail-/News-Server laufen auf der Maschine, die die ISDN-Verbindung zum Provider aufbaut).
Das wird imho kein ISP machen bei vielleicht 0.1% der Nutzer die sowas technisch machen (können).
Denke ich auch.
SOlange es also keiner merkt, dürfte dir auch nix passieren. Schau dir die AGBs aber noch mal etwas genauer an, was ein Vertragsbruch zur Folge haben kann.
Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los.
Werde ich wohl auch machen, sofern ich mich fuer ein Flatrate-Angebot entscheiden sollte. Auch wenn es technisch nur recht aufwendig und nicht absolt sicher (Masquerading) oder gar nicht (Proxy) nachgewiesen werden kann, ist man auf jeden Fall juristisch abgesichert, wenn man sich einen ISP sucht, bei dem das nicht ausdruecklich im Vertragswerk steht. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Steffen Moser wrote:
Wenn man aber z.B. auf dem Rechner, der die ISDN-Verbindung zum Provider aufbaut, einen SQUID-Proxy als Web-Proxy einsetzt und dann den lokal laufenden Browser und die Browser auf den anderen Rechner im LAN darauf zugreifen laesst, duerfte es wirklich nicht mehr feststellbar sein, woher das Paket letztendlich kam. Denn nach draussen ist es ja nur der Proxy-Server, der die Anfrage stellt.
Ja und nein, der proxy gibt sich als solcher zu erkennen. Auch verrät er, für welchen Client er die Datenpakete an den Webserver weitergeleitet hat. Schau dir mal die Ausgaben von /cgi-bin/printenv an! Hier mal die Ausgaben von meinem lokalen Apache, der über den squid auf dem Rechner gefragt wurde, der meinen Internet-Zugang bereitstellt: HTTP_HOST="andy.amselweg.de" HTTP_USER_AGENT="Mozilla/4.72 [de] (X11; I; Linux 2.2.14 i586)" HTTP_VIA="1.0 gini.amselweg.de:3128 (Squid/2.0.PATCH2)" HTTP_X_FORWARDED_FOR="192.168.1.10" Das kann der ISP über einen transparenten Zwangsproxy mit entsprechenden Filtern sehr schnell herausfinden. Andreas -- ------------------------------------------------------------------- Andreas Bock registered Linux User #136542 mailto:a_bock@gmx.de ICQ #59734306 ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Andreas Bock wrote:
Ja und nein, der proxy gibt sich als solcher zu erkennen. Auch verrät er, für welchen Client er die Datenpakete an den Webserver weitergeleitet hat.
Da hast Du natuerlich Recht. Es sei denn, man stellt es in der "squid.conf" ab. Schau Dir mal die Parameter: anonymize_headers forwarded_for fake_user_agent an. Zumindest SQUID/2.3STABLE2 bietet diese Moeglichkeiten.
Das kann der ISP über einen transparenten Zwangsproxy mit entsprechenden Filtern sehr schnell herausfinden.
Evtl. laesst sich mit den oben genannten Optionen in der "squid.conf" ja das Zeug (zumindest teilweise) unterdruecken. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Fri, Jun 02, 2000 at 01:39:59PM +0200, Andreas Bock wrote:
Ja und nein, der proxy gibt sich als solcher zu erkennen. Auch verrät er, für welchen Client er die Datenpakete an den Webserver weitergeleitet hat.
HTTP_HOST="andy.amselweg.de" HTTP_USER_AGENT="Mozilla/4.72 [de] (X11; I; Linux 2.2.14 i586)" HTTP_VIA="1.0 gini.amselweg.de:3128 (Squid/2.0.PATCH2)" HTTP_X_FORWARDED_FOR="192.168.1.10"
Ein Blick in die squid.conf sollte erklaeren, dass sich diese Dinge bei entsprechender Konfiguration zumindest teilweise abschalten lassen. Also kein Argument ;-) Gruss, Mario --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Wenn man aber z.B. auf dem Rechner, der die ISDN-Verbindung zum Provider aufbaut, einen SQUID-Proxy als Web-Proxy einsetzt und dann den lokal laufenden Browser und die Browser auf den anderen Rechner im LAN darauf zugreifen laesst, duerfte es wirklich nicht mehr feststellbar sein, woher das Paket letztendlich kam. Denn nach draussen ist es ja nur der Proxy-Server, der die Anfrage stellt.
das verstehe ich nicht, da ich bei mir squid als web Proxy laeuft und wenn ich mit meiner Windoose (192.168.0.6) auf http://cavency.virtualave.net/proxy/ surfe (dort sind html-tools um proxys zu testen) zeigt er mir meine Daten an. Wie kann das sein ? Marco Müller --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Gude, At 11:10 09.06.2000 +0200, Marco Müller wrote:
das verstehe ich nicht, da ich bei mir squid als web Proxy laeuft und wenn ich mit meiner Windoose (192.168.0.6) auf http://cavency.virtualave.net/proxy/ surfe (dort sind html-tools um proxys zu testen) zeigt er mir meine Daten an.
wie er zeigt dir deine Daten an? Die IP von der Win Workstation? Das hat mit der Variable HTTP_FORWARDED_FOR (oder so aehnlich) zu tun. Die wird bei einem Request von Squid 8auch anderne Proxy denke ich) mitgeschickt. Nicht steinigen falls ich da Muell erzaehle *g* ciao --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Marco Müller wrote:
das verstehe ich nicht, da ich bei mir squid als web Proxy laeuft und wenn ich mit meiner Windoose (192.168.0.6) auf http://cavency.virtualave.net/proxy/ surfe (dort sind html-tools um proxys zu testen) zeigt er mir meine Daten an.
Wie kann das sein ?
Schau Dir mal die Parameter in der "squid.conf" an: anonymize_headers forwarded_for fake_user_agent Ich denke, dass sich mit "forwarded_for" die IP-Adresse des Clients verstecken laesst und die anderen Optionen in der Lage sind, die uebrigen Informationen des Clients und des dort verwendeten Browsers zu faken bzw. deren Veroeffentlichung zu unterbinden. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Andreas,
From: Andreas Bock
Sent: Thursday, June 01, 2000 4:53 PM
Es ist zwar möglich, rauszubekommen, ob die Datenpakete vom gleichen Rechner stammen, oder nur für andre Rechner weitergeleitet werden, aber der Aufwand ist relativ hoch. Das wird imho kein ISP machen bei vielleicht 0.1% der Nutzer die sowas technisch machen (können).
Wie will der Provider das denn rausfinden? Die einzige Moeglichkeit ist ueber den Traffic, jedenfalls wenn ich ein Netz ueber Masqueradind oder NAT anbinde.
SOlange es also keiner merkt, dürfte dir auch nix passieren. Schau dir die AGBs aber noch mal etwas genauer an, was ein Vertragsbruch zur Folge haben kann.
Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los. Solange mich keiner beim klauen erwischt ist das ok ???? Ich glaubs ja nicht, nur weil irgendeine Handlung unentdeckt bleibt ist Sie doch nicht korrekt. In den einschlaegigen Computermagazinen z.B. ct' sind immer mal wieder Providervergleiche drin. Wer sich aus der Bild oder ihren Ablegern (Computer-Bild ääehem PC-Magazin) informiert ist selber schuld. SCNR. by Joerg
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Joerg Zimmermann wrote:
SOlange es also keiner merkt, dürfte dir auch nix passieren. Schau dir die AGBs aber noch mal etwas genauer an, was ein Vertragsbruch zur Folge haben kann.
Am besten suchst du einen ISP, bei dem das nicht explizit verboten ist und du bist die Probleme los. Solange mich keiner beim klauen erwischt ist das ok ???? Ich glaubs ja nicht, nur weil irgendeine Handlung unentdeckt bleibt ist Sie doch nicht korrekt. In den einschlaegigen Computermagazinen z.B. ct' sind immer mal wieder Providervergleiche drin. Wer sich aus der Bild oder ihren Ablegern (Computer-Bild ääehem PC-Magazin) informiert ist selber schuld. SCNR.
Ich wollte damit nicht sagen, dass es ok ist, sondern nur ausdrücken, dass es dem Provider schwer fallen dürfte dir das nachzuweisen. Mit den Magazinen hast du natürlich recht. Der Artikel im PC-Magazin ist so geschrieben, dass ich den Eindruck habe, dass der Autor gar nicht weiss, wovon er schreibt. Aber dort habe ich zum ersten Mal gelesen, dass es explizit verboten sei, private LANs mittels Routing anzubinden. PC-AMgazin ist übrigens kein Ableger von Computer-Bild nur das Niveau ist halt leider schon fast dahin gesunken, die Tendenzen sind bei ct auch schon zu erkennen. Andreas -- ------------------------------------------------------------------- Andreas Bock registered Linux User #136542 mailto:a_bock@gmx.de ICQ #59734306 ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Andreas,
From: Andreas Bock
Sent: Friday, June 02, 2000 6:22 PM
Ich wollte damit nicht sagen, dass es ok ist, sondern nur ausdrücken, dass es dem Provider schwer fallen dürfte dir das nachzuweisen.
ok ok, ich wollte Dich auch nicht angreifen.
Mit den Magazinen hast du natürlich recht. Der Artikel im PC-Magazin ist so geschrieben, dass ich den Eindruck habe, dass der Autor gar nicht weiss, wovon er schreibt. Aber dort habe ich zum ersten Mal gelesen, dass es explizit verboten sei, private LANs mittels Routing anzubinden. PC-AMgazin ist übrigens kein Ableger von Computer-Bild nur das Niveau ist halt leider schon fast dahin gesunken, die Tendenzen sind bei ct auch schon zu erkennen. naja, in die ganzen Hefte muss ja auch was rein, gelle ;-) by Joerg
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Joerg Zimmermann wrote:
From: Andreas Bock
Ich wollte damit nicht sagen, dass es ok ist, sondern nur ausdrücken, dass es dem Provider schwer fallen dürfte dir das nachzuweisen.
Also beim Kammquoting produzieren ist der OE immer noch ungeschlagen an der Spitze... ;-) cu flo --
Und dazu eignet sich ein Tonbandgeraet recht gut; einfach das Lieb- lingsband mit der Lieblingsstille auflegen, Kopfhoerer auf und los geht's. Kopfhörer? Ich spiele die Stille immer mit voller Lautstärke über die Disaster-Area-PA-Anlage ab! [Udo Burghardt und Dieter Bruegmann in dtb]
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (14)
-
a_bock@gmx.de
-
carsten@vage.de
-
florian.gross@gmx.net
-
j.zimmermann@xsiteing.de
-
linux@theis-web.de
-
mailings-suse@gmx.de
-
ml@bendler-net.de
-
mm1999@gmx.de
-
mmaureraks@t-online.de
-
moser@egu.schule.ulm.de
-
stephan@hakuli.de
-
suse@egelsbach.nu
-
thomas@trueten.de
-
weissel@netcologne.de