Hallo! On 11 Sep 2004 at 16:58 +0200, Andreas Pakulat wrote:
> On 11.Sep 2004 - 13:26:36, Dirk Salva wrote: > > Nicht ganz. Bei mir hat mit ipppd0 absolut gar nichts funktioniert. > > Da waere dann Ursachenforschung dran gewesen. Ausserdem ist es ippp0 > (ohne d) *klugscheiss* ;-) Also bei meinem Woody ging das ohne > Probleme, einfach in die vorhandene Datei die Nummer eingetragen und > in die ipppd.ippp0 den Nutzernamen. Ganz recht. Der einzige Unterschied, den ein out-of-the-box-Debian zwischen ippp0 und ipppN (N >= 1) macht, ist IIRC das automatische Setzen der Default-Route auf diese Schnittstelle. Ansonsten muss ippp0 genauso gut/schlecht funktionieren wie ippp1 usw., korrekte Konfiguration vorausgesetzt. > Irrtum, pap-secrects ist besser, weil chap AFAIK unsicher ist. Woran machst du das fest? Auszug aus RFC 1334, Abschnitt 2: | PAP is not a strong authentication method. Passwords are sent over | the circuit "in the clear", and there is no protection from playback | or repeated trial and error attacks. The peer is in control of the | frequency and timing of the attempts. | | Any implementations which include a stronger authentication method | (such as CHAP, described below) MUST offer to negotiate that method | prior to PAP. | [...] Die Beschreibung von CHAP ist �brigens in RFC 1994 erneuert worden, f�r den Fall, dass jetzt jemand die Details in RFC 1334 nachlesen will... (Gut f�rs schnelle stichwortbasierte Auffinden von Sicherheitsinformationen ist �brigens RFC 2828, "Internet Security Glossary" von 2000. Ob dieser RFC inzwischen ein Update erfahren hat, wei� ich auf die Schnelle nicht.) > > Da gabs doch was von Rat... ein tool? /usr/sbin/isdnconfig? Gru�, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ����������������������������������������������������������������������� Wenn der Deutsche hinf�llt, dann steht er nicht auf, sondern schaut, wer schadenersatzpflichtig ist. -- Kurt Tucholsky
pgpLIGec8Sypm.pgp
Description: PGP signature
