On Sat, 13 Oct 2001, Ratti wrote:
Das DSL-Modem kommt also auch an den Hub, genau wie die Linux-Kiste der Rest des Netzwerkes. (Aber Achtung, zumindest bei mir: Gekreuztes Kabel!). Linux macht den Router, die anderen Rechner installieren keinen pppoe-Treiber, sondern nutzen den Pinguin. ... Der andere Nachteil ist, daß Intern und Extern über eine Karte des Servers läuft, was mich dazu bewegt hat, das ganze dann über zwei Karten zu machen. Alle Paketfilter/Firewalls, die ich gefunden habe, nicht davon ausgehen, daß es sowas geben könnte.
Wenn ich das recht verstehe, läuft PPPoE über das "nackte" Ethernet- Protokoll, ohne IP-Schicht dazwischen - dadurch ist das DSL-Modem ip-mäßig eigentlich garnicht vorhanden, oder? (Die Interface-Konfig in Yast ist nur ein Dummy und wird m.W. nirgendwo benutzt.) Daher dürften Paketfilter u.ä. eh' keine Rolle spielen... [Paranoia ON] Die einzige Möglichkeit, wie jemand Zugrif auf das interne Netz bekommen könnte, wäre ein Sniffer, der *auf dem Modem* läuft - aber wer weiß, wie gut das Teil abgesichert ist? In der BugTraq-Liste gab' es schon einige Horrorstories zu DSL-Modems... (unverändertes/kein Default-Paßwort, Flash-Updates übers WAN usw.) [Paranoia OFF]
Letztlich, subjektiv, finde ich den Betrieb über eine Netzwerkkarte sogar einfacher.
Ist wohl letztendlich sicher die sauberere Lösung. Bye, Martin