[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschiedene Fragen zu ADSL

Hallo,

Tobias Kraus <kraus.mailingliste.01@gmx.de>:

>- Sehe ich das richtig, dass es gar nicht notwendig ist, an der 
>Netzwerkkarte irgendwelche Einstellungen (z.B. DHCP) vorzunehmen 
>(ausser Treiber laden)?

Beim rp-pppoe ist es nötig, die Netzwerkkarte vorher als UP ohne
IP-Nummer zu konfigurieren, also ein "ifconfig eth0 up" abzusetzen.

>- Ist es möglich, das DSL-Modem an das Switch für das Hausnetzwerk 
>anzuschliessen (also nur eine Netzwerkkarte im Einwahlrechner zu 
>verwenden) und als Interface z.B. eth0:1 zu verwenden (also so, als 
>ob man einer Netzwerkkarte zwei IP-Einstellungen zuweist)?

Ja, das ist möglich, un man braucht dazu keinen Alias. Allerdings muss
man die Reihenfolge einhalten

1. Netzwerkipterface auf UP ohne IP-Nummer setzen
2. pppoe starten
3. IP-Nummer zuweisen.

Jedesmal, wenn die Verbindung getrennt wird, muss man die IP-Nummer
wieder entfernen; andernfalls funktioniert kein erneuter Connect.

Ausserdem muss man das DSL Modem mit einem gekreuzten Kabel an den
Switch anschalten, außer der Switch erkennt das automatisch.

>Wenn ja, gibt es irgendwelche Sicherheitsprobleme mit dieser 
>Konstruktion

Die gibt es. Der gesamte Broadcast-Traffic aus dem Hausnetz liegt am
Port des DSL Modems an. Je nach Intelligenz des Modems kann es passieren,
dass dieser Traffic über die DSL Strecke übertragen wird, die Bandbreite
belegt und vom Provider gesnifft werden kann. Im schlimmsten Fall kann
es sogar sein, dass der Traffic in die Volumenkosten mit eingeht.
Und wenn der Switch in Wirklichkeit ein Hub ist, geht sogar der
gesamte Traffic zum Modem, nicht nur die Broadcasts.

Eine PCI Ethernetkarte mit 10 MBit/s bekommt man auf Ebay für unter
10 Euro. Daran sollte man nicht sparen...

>- Da es ein Volumentarif ist und der Server nicht durchlaufen soll ist 
>es mit einfachen Mitteln möglich, die durch iptables protokollierte 
>übertragene Datenrate über einen Reboot zu retten (ohne sie mit jedem 
>Initialisieren der Firewall manuell mittels --set-counter auf den 
>alten Wert zu setzen).

Ich verwende für das Accounting von rp-pppoe einfach den Counter von
pppd. Der schreibt am Ende einer Verbindung ins Syslog etwas in der Art

May 17 04:45:48 shadowland pppd[12260]: Modem hangup
May 17 04:45:48 shadowland pppd[12260]: Connection terminated.
May 17 04:45:48 shadowland pppd[12260]: Connect time 1440.1 minutes.
May 17 04:45:48 shadowland pppd[12260]: Sent 12276374 bytes, received 180446264 bytes.
May 17 04:45:49 shadowland pppd[12260]: Exit.

Diese Counter lassen sich gut parsen und aufaddieren.

>- Gibt es sonst etwas besonderes zu beachten?

Das bei Debian beiliegende rp-pppoe hat das Problem, dass die
ppp Verbindung manchmal nach der Zwangstrennung nicht mehr richtig
hoch kommt, selbst wenn die ppp Konfiguration dies erzwingt. Dieses
Problem wurde hier schon öfter diskutiert. Die Lösungen lassen sich
mit Google finden; in Kürze:

1. pppoe aus der /etc/inittab heraus starten, ODER
2. das Skript adsl-start aus der rp-pppoe Source Distribution verwenden

Gruß, Harald

-- 
Harald Weidner                           hweidner@gmx.net
Reply to: