Hallo! On 11 Sep 2004 at 16:58 +0200, Andreas Pakulat wrote: > On 11.Sep 2004 - 13:26:36, Dirk Salva wrote: > > Nicht ganz. Bei mir hat mit ipppd0 absolut gar nichts funktioniert. > > Da waere dann Ursachenforschung dran gewesen. Ausserdem ist es ippp0 > (ohne d) *klugscheiss* ;-) Also bei meinem Woody ging das ohne > Probleme, einfach in die vorhandene Datei die Nummer eingetragen und > in die ipppd.ippp0 den Nutzernamen. Ganz recht. Der einzige Unterschied, den ein out-of-the-box-Debian zwischen ippp0 und ipppN (N >= 1) macht, ist IIRC das automatische Setzen der Default-Route auf diese Schnittstelle. Ansonsten muss ippp0 genauso gut/schlecht funktionieren wie ippp1 usw., korrekte Konfiguration vorausgesetzt. > Irrtum, pap-secrects ist besser, weil chap AFAIK unsicher ist. Woran machst du das fest? Auszug aus RFC 1334, Abschnitt 2: | PAP is not a strong authentication method. Passwords are sent over | the circuit "in the clear", and there is no protection from playback | or repeated trial and error attacks. The peer is in control of the | frequency and timing of the attempts. | | Any implementations which include a stronger authentication method | (such as CHAP, described below) MUST offer to negotiate that method | prior to PAP. | [...] Die Beschreibung von CHAP ist übrigens in RFC 1994 erneuert worden, für den Fall, dass jetzt jemand die Details in RFC 1334 nachlesen will... (Gut fürs schnelle stichwortbasierte Auffinden von Sicherheitsinformationen ist übrigens RFC 2828, "Internet Security Glossary" von 2000. Ob dieser RFC inzwischen ein Update erfahren hat, weiß ich auf die Schnelle nicht.) > > Da gabs doch was von Rat... ein tool? /usr/sbin/isdnconfig? Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ······································································· Wenn der Deutsche hinfällt, dann steht er nicht auf, sondern schaut, wer schadenersatzpflichtig ist. -- Kurt Tucholsky
Attachment:
pgpBj992qZUKx.pgp
Description: PGP signature