[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ursache für Verbindungsaufbau?

Gruesse!
* Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de> schrieb am [22.07.04 11:54]:

> Hallo Gerhard,
> 
> Gerhard Brauer, 21.07.2004 (d.m.y):
> 
> > Ein zweiter Ansatz wäre halt wie von mir schon mal angesprochen
> > dnsmasq. Dieser arbeitet z.B. ohne automatische Forwarders sondern
> > nutzt *nach* einer Einwahl den DNS vom Provider. Ohne Verbindung zum
> > Internet dient dnsmasq als normaler DNS-Server fürs lokale Lan,
> > externe Adressanfragen werden ohne Internet-Verbindung halt nicht
> > beantwortet.
> > Allerdings würde solch ein Tool z.B. keine Einwahl mehr auslösen,
> > wenn einer im Browser www.debian.org aufruft - aber auch keine
> > ungewollte Verbindung aufbauen.
> 
> Klingt ja zunaechst etwas "umkomfortabel"... ;-)

Bezieht sich aber nur auf DNS-Anfragen. Kleines Beispiel was im
Gegensatz zu DoD damit verhindert werden kann:

- HTML-Mails, die beim Öffnen Bilder etc. aus dem Netz nachziehen
wollen, lösen *keine* Einwahl aus.

- Irgendwelche Betriebsysteme, die von sich aus gerne ungefragt mit
dem Internet kommunizieren, oder deren Viren/Backdoors, lösen
*keine* Einwahl mehr aus bzw. der User kriegt etwas davon mit ("Host
xyz nicht gefunden")

- Ich installiere z.B. den Mozilla irgendwo neu. Nach dem Start will
er sofort eine Verbindung zu mozilla.org. Das will ich nicht, da für
mich kein Anlaß dazu besteht. Und es ohne Nutzen Geld kostet.

Es gibt sicher noch mehr Gründe, die IMHO immer dann Sinn machen,
sobald für die Verbindung in Form von Volumen oder Zeit Geld bezahlt
werden muß.
Und in diesen Fällen bin ich eigentlich (siehe auch andere Mail)
immer für absolute Kontrolle in Form eines Ein-/Aus-Schalters.

> Ich habe die Erfahrun gemacht, dass es fuer die User am bequemsten
> ist, wenn man "normales" DoD hat: Sie brauchen nur den Browser
> anzuwerfen, eine URI einzugeben, und schon sind sie "drin"...
> Dass man zum automatischen Beenden der DSL-Verbindung u.U. einen
> Active-Filter einsetzen muss, hast Du ja schon selbst erwaehnt...
> 
> Ausserdem wuerde mich interessieren, wie Du bei Deiner Loesung
> automatische Vorgaenge wie z.B. den von cron angestossenen Lauf  von
> fetchmail realisierst.

Z.B. in dem im cron-Skript erst die Verbindung hergestellt wird,
etwas wie:
	pppd call $provider oder
	isdnctrl dial $provider
und am Ende wieder getrennt. Oder über den ifconfig up/down
Mechanismus.

GNU/Linux bietet da ja zum Glück diverse Wege zum Ziel an. Auch zum
Punkt DoD ja oder nein.
Ich persönlich bin halt bisher immer gut gefahren mit der Prämisse:

Kein Pauschalpreis für die Internet-Anbindung *und* keine Dienste
ins Internet - dann kein DoD.

Es ist ja evtl. auch eine Frage der Haftbarmachung wenn in einem
nicht ständig administrierten Netzwerk über längere Zeit eine
kostenpflichtige Verbindung (vielleicht sogar mit unerlaubtem
Traffic) besteht und keiner der Benutzer bzw. der Mitarbeiter kriegt
das mit.

> Gruss,
> Christian

Gruß
	Gerhard
Reply to: