Re: Verschiedene Fragen zu ADSL
Hallo Liste, vielen Dank an alle die geantwortet haben. Hat perfekt geklappt! Gruss, Tobias -- Diese Email-Adresse dient nur als Spam-Ziel. Nachrichten an diese Adresse werden nicht gelesen! This email address is a spam-tarpit. Mails sent to this address are not read! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschiedene Fragen zu ADSL
Hallo, Eduard Bloch <[EMAIL PROTECTED]>: >> Beim rp-pppoe ist es nötig, die Netzwerkkarte vorher als UP ohne >> IP-Nummer zu konfigurieren, also ein "ifconfig eth0 up" abzusetzen. > >Das war mal. Was war mal? Das UP, oder die nicht vorhandene IP-Nummer? Letzteres steht immer noch in der Anleitung. http://www.roaringpenguin.com/products/rp-pppoe/how-to-connect.txt Wegen dieses Problems melden sich nach wie vor oft Leute in Mailinglisten. Daher fand ich es angebracht, darauf hinzuweisen. >Eh... Das hat alles welchen Zweck? Die IP wird von PPP verwaltet, das >Netzwerkinterface muss lediglich verfügbar und "up" sein (was pppoe >selbst auch sicherstellt) Der Autor des Originalpostings wollte das DSL Modem im hausinternen Netzsegment betreiben. Also hat das Interface neben der PPP IP-Nummer wohl noch eine im Hausnetz. >He? War nicht gerade PPPoE dafür gedacht, die Traffic-Kosten für diese >PPP-Verbindung abzurechnen? Ich will nicht sagen, dass du Unrecht hast, >aber das ist ziemlich unwahrscheinlich. Ich bestreite nicht, dass es unwahrscheinlich ist. Daher habe ich "im schlimmsten Fall" geschrieben. Fakt ist, dass bei der beschriebenen Konstruktion hausnetzinterne Pakete über die DSL Strecke zum Provider gelangen können. Ob dieser die Pakete snifft, accounted oder zu sonstigen hinterlistigen Zwecken einsetzt, entzieht sich der Kontrolle durch den Kunden. >Das ist aber nicht nur eine Netzwerkkarte, u.U. liegt das Modem am >anderen Ende des Hauses. Da will man nicht unbedingt eine neue Leitung >ziehen. In diesem Fall würde den Standort des PPPoE Rechners überdenken, und falls da nichts zu machen ist, über die Beschaffung eines dedizierten DSL Routers nachdenken. >> Das bei Debian beiliegende rp-pppoe hat das Problem, dass die >> ppp Verbindung manchmal nach der Zwangstrennung nicht mehr richtig > >Das hat mit Debian-pppoe an sich nichts zu tun, vielmehr an dem >Config-File, das mit dem Paket kommt. Vermuttlich sind die Timings >nicht, angeblich soll lcp-echo-interval 100-200% höher sein als der >pppoe-Timeout (siehe -T). Wenn das der Fall ist, führt es schlimmstenfalls zu einer Trennung der DSL Verbindung. Theoretisch sollte bei entsprechender Konfiguration der PPP Daemon trotzdem nicht terminieren, sondern die Verbindung neu aufbauen. Der Hinweis von mir bezog sich darauf, dass das praktisch nicht zuverlässig funktioniert. >> 1. pppoe aus der /etc/inittab heraus starten, ODER >> 2. das Skript adsl-start aus der rp-pppoe Source Distribution verwenden > >Dieses Skript ist ein übler Hack und lässt pppoe in einer Schleife >laufen. Was genau ist an dem Skript ein übler Hack? Ich halte es für sauber programmiert und gut lesbar. Das Starten aus der inittab ist auch nichts anderes als eine Schleife. Eine solche Schleife jedwelcher Art ist aber nötig, da der PPP Daemon diese Eigenschaft nicht (verlässlich) mitbringt. Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschiedene Fragen zu ADSL
Hallo Harald, Harald Weidner, 22.05.2004 (d.m.y): > Eine PCI Ethernetkarte mit 10 MBit/s bekommt man auf Ebay für unter > 10 Euro. Da muss man nicht einmal bei ebay nachsehen. Eine Billigkarte mit RTL8139-Chipsatz sollte es beim Kistenschieber um die Ecke fuer unter 10 Euronen geben... Das ist dann zwar besserer Elektronikschrott, aber fuer DSL sollte es in jedem Fall reichen. Gruss, Christian -- Der Jürgen Klinsmann und ich sind schon ein tolles Trio, äh Quartett. -- Fritz Walter jun. signature.asc Description: Digital signature
Re: Verschiedene Fragen zu ADSL
Harald Weidner <[EMAIL PROTECTED]> wrote: > Eine PCI Ethernetkarte mit 10 MBit/s bekommt man auf Ebay für unter > 10 Euro. Daran sollte man nicht sparen... Eine neue PCI Ethernetkarte mit 100 MBit/s bekommt man beim Laden um die Ecke für unter 1o Euro. Dafür sollte man nicht Ebay nehmen. S° -- 142 Reasons, Why You Can't Find Your System Administrator 39. Is busy packing up to go to a site that has contemporary hardware -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschiedene Fragen zu ADSL
Sven Hartge <[EMAIL PROTECTED]> wrote: > Harald Weidner <[EMAIL PROTECTED]> wrote: > >> Eine PCI Ethernetkarte mit 10 MBit/s bekommt man auf Ebay für unter >> 10 Euro. Daran sollte man nicht sparen... > > Eine neue PCI Ethernetkarte mit 100 MBit/s bekommt man beim Laden um die > Ecke für unter 1o Euro. Dafür sollte man nicht Ebay nehmen. Und schon gar keine 10MBit Karte ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschiedene Fragen zu ADSL
Moin Harald! Harald Weidner schrieb am Freitag, den 21. Mai 2004: > >- Sehe ich das richtig, dass es gar nicht notwendig ist, an der > >Netzwerkkarte irgendwelche Einstellungen (z.B. DHCP) vorzunehmen > >(ausser Treiber laden)? > > Beim rp-pppoe ist es nötig, die Netzwerkkarte vorher als UP ohne > IP-Nummer zu konfigurieren, also ein "ifconfig eth0 up" abzusetzen. Das war mal. > >- Ist es möglich, das DSL-Modem an das Switch für das Hausnetzwerk > >anzuschliessen (also nur eine Netzwerkkarte im Einwahlrechner zu > >verwenden) und als Interface z.B. eth0:1 zu verwenden (also so, als > >ob man einer Netzwerkkarte zwei IP-Einstellungen zuweist)? > > Ja, das ist möglich, un man braucht dazu keinen Alias. Allerdings muss > man die Reihenfolge einhalten > > 1. Netzwerkipterface auf UP ohne IP-Nummer setzen > 2. pppoe starten > 3. IP-Nummer zuweisen. He? > Jedesmal, wenn die Verbindung getrennt wird, muss man die IP-Nummer > wieder entfernen; andernfalls funktioniert kein erneuter Connect. He? > Ausserdem muss man das DSL Modem mit einem gekreuzten Kabel an den > Switch anschalten, außer der Switch erkennt das automatisch. Eh... Das hat alles welchen Zweck? Die IP wird von PPP verwaltet, das Netzwerkinterface muss lediglich verfügbar und "up" sein (was pppoe selbst auch sicherstellt) > >Wenn ja, gibt es irgendwelche Sicherheitsprobleme mit dieser > >Konstruktion > > Die gibt es. Der gesamte Broadcast-Traffic aus dem Hausnetz liegt am > Port des DSL Modems an. Je nach Intelligenz des Modems kann es passieren, > dass dieser Traffic über die DSL Strecke übertragen wird, die Bandbreite > belegt und vom Provider gesnifft werden kann. Im schlimmsten Fall kann > es sogar sein, dass der Traffic in die Volumenkosten mit eingeht. He? War nicht gerade PPPoE dafür gedacht, die Traffic-Kosten für diese PPP-Verbindung abzurechnen? Ich will nicht sagen, dass du Unrecht hast, aber das ist ziemlich unwahrscheinlich. > Und wenn der Switch in Wirklichkeit ein Hub ist, geht sogar der > gesamte Traffic zum Modem, nicht nur die Broadcasts. > > Eine PCI Ethernetkarte mit 10 MBit/s bekommt man auf Ebay für unter > 10 Euro. Daran sollte man nicht sparen... Das ist aber nicht nur eine Netzwerkkarte, u.U. liegt das Modem am anderen Ende des Hauses. Da will man nicht unbedingt eine neue Leitung ziehen. > >- Gibt es sonst etwas besonderes zu beachten? > > Das bei Debian beiliegende rp-pppoe hat das Problem, dass die > ppp Verbindung manchmal nach der Zwangstrennung nicht mehr richtig Das hat mit Debian-pppoe an sich nichts zu tun, vielmehr an dem Config-File, das mit dem Paket kommt. Vermuttlich sind die Timings nicht, angeblich soll lcp-echo-interval 100-200% höher sein als der pppoe-Timeout (siehe -T). > hoch kommt, selbst wenn die ppp Konfiguration dies erzwingt. Dieses > Problem wurde hier schon öfter diskutiert. Die Lösungen lassen sich > mit Google finden; in Kürze: > > 1. pppoe aus der /etc/inittab heraus starten, ODER > 2. das Skript adsl-start aus der rp-pppoe Source Distribution verwenden Dieses Skript ist ein übler Hack und lässt pppoe in einer Schleife laufen. Regards, Eduard. -- Politik ist wie Steilwandfahren. Man muß ständig Vollgas geben, sonst stürzt man ab. -- Klaus Kinkel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschiedene Fragen zu ADSL
Harald Weidner <[EMAIL PROTECTED]> wrote: > Hallo, > > Tobias Kraus <[EMAIL PROTECTED]>: > >>- Sehe ich das richtig, dass es gar nicht notwendig ist, an der >>Netzwerkkarte irgendwelche Einstellungen (z.B. DHCP) vorzunehmen >>(ausser Treiber laden)? > > Beim rp-pppoe ist es nötig, die Netzwerkkarte vorher als UP ohne > IP-Nummer zu konfigurieren, also ein "ifconfig eth0 up" abzusetzen. > >>- Ist es möglich, das DSL-Modem an das Switch für das Hausnetzwerk >>anzuschliessen (also nur eine Netzwerkkarte im Einwahlrechner zu >>verwenden) und als Interface z.B. eth0:1 zu verwenden (also so, als >>ob man einer Netzwerkkarte zwei IP-Einstellungen zuweist)? > > Ja, das ist möglich, un man braucht dazu keinen Alias. Allerdings muss > man die Reihenfolge einhalten > > 1. Netzwerkipterface auf UP ohne IP-Nummer setzen > 2. pppoe starten > 3. IP-Nummer zuweisen. > > Jedesmal, wenn die Verbindung getrennt wird, muss man die IP-Nummer > wieder entfernen; andernfalls funktioniert kein erneuter Connect. Äh, also ich habe eine feste IP-Adresse: 10.0.0.0 , | # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) | | # The loopback interface | auto lo | iface lo inet loopback | | # The first network card - this entry was created during the Debian installation | # (network, broadcast and gateway are optional) | auto eth0 | iface eth0 inet static | address 10.0.0.0 | netmask 255.255.255.0 ` Und ich lösche Die auch nie. Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschiedene Fragen zu ADSL
> - Da es ein Volumentarif ist und der Server nicht durchlaufen soll ist > es mit einfachen Mitteln möglich, die durch iptables protokollierte > übertragene Datenrate über einen Reboot zu retten (ohne sie mit jedem > Initialisieren der Firewall manuell mittels --set-counter auf den > alten Wert zu setzen). http://www.rootdir.de/online/ -- ciao Sven
Re: Verschiedene Fragen zu ADSL
Hallo, Tobias Kraus <[EMAIL PROTECTED]>: >- Sehe ich das richtig, dass es gar nicht notwendig ist, an der >Netzwerkkarte irgendwelche Einstellungen (z.B. DHCP) vorzunehmen >(ausser Treiber laden)? Beim rp-pppoe ist es nötig, die Netzwerkkarte vorher als UP ohne IP-Nummer zu konfigurieren, also ein "ifconfig eth0 up" abzusetzen. >- Ist es möglich, das DSL-Modem an das Switch für das Hausnetzwerk >anzuschliessen (also nur eine Netzwerkkarte im Einwahlrechner zu >verwenden) und als Interface z.B. eth0:1 zu verwenden (also so, als >ob man einer Netzwerkkarte zwei IP-Einstellungen zuweist)? Ja, das ist möglich, un man braucht dazu keinen Alias. Allerdings muss man die Reihenfolge einhalten 1. Netzwerkipterface auf UP ohne IP-Nummer setzen 2. pppoe starten 3. IP-Nummer zuweisen. Jedesmal, wenn die Verbindung getrennt wird, muss man die IP-Nummer wieder entfernen; andernfalls funktioniert kein erneuter Connect. Ausserdem muss man das DSL Modem mit einem gekreuzten Kabel an den Switch anschalten, außer der Switch erkennt das automatisch. >Wenn ja, gibt es irgendwelche Sicherheitsprobleme mit dieser >Konstruktion Die gibt es. Der gesamte Broadcast-Traffic aus dem Hausnetz liegt am Port des DSL Modems an. Je nach Intelligenz des Modems kann es passieren, dass dieser Traffic über die DSL Strecke übertragen wird, die Bandbreite belegt und vom Provider gesnifft werden kann. Im schlimmsten Fall kann es sogar sein, dass der Traffic in die Volumenkosten mit eingeht. Und wenn der Switch in Wirklichkeit ein Hub ist, geht sogar der gesamte Traffic zum Modem, nicht nur die Broadcasts. Eine PCI Ethernetkarte mit 10 MBit/s bekommt man auf Ebay für unter 10 Euro. Daran sollte man nicht sparen... >- Da es ein Volumentarif ist und der Server nicht durchlaufen soll ist >es mit einfachen Mitteln möglich, die durch iptables protokollierte >übertragene Datenrate über einen Reboot zu retten (ohne sie mit jedem >Initialisieren der Firewall manuell mittels --set-counter auf den >alten Wert zu setzen). Ich verwende für das Accounting von rp-pppoe einfach den Counter von pppd. Der schreibt am Ende einer Verbindung ins Syslog etwas in der Art May 17 04:45:48 shadowland pppd[12260]: Modem hangup May 17 04:45:48 shadowland pppd[12260]: Connection terminated. May 17 04:45:48 shadowland pppd[12260]: Connect time 1440.1 minutes. May 17 04:45:48 shadowland pppd[12260]: Sent 12276374 bytes, received 180446264 bytes. May 17 04:45:49 shadowland pppd[12260]: Exit. Diese Counter lassen sich gut parsen und aufaddieren. >- Gibt es sonst etwas besonderes zu beachten? Das bei Debian beiliegende rp-pppoe hat das Problem, dass die ppp Verbindung manchmal nach der Zwangstrennung nicht mehr richtig hoch kommt, selbst wenn die ppp Konfiguration dies erzwingt. Dieses Problem wurde hier schon öfter diskutiert. Die Lösungen lassen sich mit Google finden; in Kürze: 1. pppoe aus der /etc/inittab heraus starten, ODER 2. das Skript adsl-start aus der rp-pppoe Source Distribution verwenden Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Verschiedene Fragen zu ADSL
Hallo Liste,
ich muss in einer Woche einen Woody-ISDN-Einwahlserver mit
Masquerading DSL-fähig machen. Dazu werde ich etwa einen halben Tag
Zeit haben und hab praktisch kein Ahnung von DSL und schon gar keine
Erfahrung damit. Als Anleitung hab ich mir das Howto von
adsl4linux.de heruntergezogen (für Woody und T-Online). Diese geht
von der Implementierung rp-pppoe ("Roaring-Penguin-PPPOE") aus.
Meine Fragen:
- Sehe ich das richtig, dass es gar nicht notwendig ist, an der
Netzwerkkarte irgendwelche Einstellungen (z.B. DHCP) vorzunehmen
(ausser Treiber laden)?
- Ist es möglich, das DSL-Modem an das Switch für das Hausnetzwerk
anzuschliessen (also nur eine Netzwerkkarte im Einwahlrechner zu
verwenden) und als Interface z.B. eth0:1 zu verwenden (also so, als
ob man einer Netzwerkkarte zwei IP-Einstellungen zuweist)?
Wenn ja, gibt es irgendwelche Sicherheitsprobleme mit dieser
Konstruktion (btw. die Hausnetzwerksbenutzer sind vertrauenswürdig
und ausreichend untalentiert um ausser durch Unwissenheit
irgendwelchen Schaden anzurichten - dazu zählen auch nicht
aktualisierte Virenscanner: "Wann hast Du den Virenscanner
aktualisiert?" - "Heute." - "Aktualisiert oder den Rechner
gescannt..." (Ich muss nicht mehr sagen, oder?)
- Da es ein Volumentarif ist und der Server nicht durchlaufen soll ist
es mit einfachen Mitteln möglich, die durch iptables protokollierte
übertragene Datenrate über einen Reboot zu retten (ohne sie mit jedem
Initialisieren der Firewall manuell mittels --set-counter auf den
alten Wert zu setzen).
- Gibt es sonst etwas besonderes zu beachten?
Vielen Dank schon mal für Eure Hilfe!
Tobias
--
Diese Email-Adresse dient nur als Spam-Ziel.
Nachrichten an diese Adresse werden nicht gelesen!
This email address is a spam-tarpit.
Mails sent to this address are not read!
