dbox2Router

[BlueAngel]

Ich hoffe, dass ich hier mit meinem Vorschlag richtig bin. Wäre es nicht interessant im Forum eine Sektion nur zum Thema dbox2Router zu eröffnen ? Im Netz habe ich bis heute nichts vergleichbares gefunden und sonst gibt es auch wenig zum Thema ( zumindest an User-Erfahrungen ).

Gruß aus Bielefeld, Blue Angel

[klez]

Also meiner Meinung nach sollte man die D-Box sowieso nicht als Router einsetzen. PPPoE und TCP sind dabei ohnehin nicht sauber voneinander getrennt.
Jeder alte PC (486 dx2-66 reich völlig aus) ist als Router besser geeignet. Hierzu nimmt man einfach das 1-Disk Paket von http://www.fli4l.de und hat einen perfekten Router da stehen, oder man nimmt einen Hardware Router die ja auch nicht mehr so teuer sind.

[Schubimice]

Warum nicht als Router? Die dbox ist schön ruhig. So einen lauten 486 im Wohnzimmer? Klar man kann auch so ein WAN / HUB Router kaufen, aber der hat dann kein Linux

[klez]

Genau. Der läuft auf Hardware Basis und ist daher noch absturz-sicherer.
Abgesehen davon ist ein 486er nicht laut. Passiv Kühler aufm Proz reichen völlig und das Netzteil wird nicht allzu warm, so daß man auch getrost versuchen kann die Kiste ohne Lüfter laufen zu lassen.

[indanet]

Hallo Klez!

Also meiner Meinung nach sollte man die D-Box sowieso nicht als Router einsetzen. PPPoE und TCP sind dabei ohnehin nicht sauber voneinander getrennt.

Du hast sicherlich Recht, wenn du sagst, dass ein "Linux-486er" es ebenso tut. Wenn man diesen aber nicht hat, dafür aber eine D-Box zu viel, finde ich die Lösung mit dem Router-Image auch elegant. Ich beispielsweise möchte mittels der D-Box meinen Hardware-Router entsorgen, da die D-Box mit Linux beispielsweise QOS-Funktionalität besitzt.

Mich würde interessieren, ob es irgendeinen Nachteil hat, wenn PPPoE und TCP nicht getrennt werden.


Gruß

Christian

[Homar]

Weil die DBox nur eine Netzwerkkarte besitzt und beide Protokolle an diese einzige karte gebunden ist, könnte ein Zugriff über das Internet auf das lokale Netzwerk gegeben sein.

Damit das nicht passieren kann, werden Filterregel festgelegt.
Diese regeln ganz genau, welche Packete reingehen dürfen ins lokale Netz (Incomming) und welche ins Internet rausgehen dürfen (Outgoing).

Das sind aber nocht lange nicht alle Einstellmöglichkeiten...

Die meisten Low-Cost Hardware-Router haben eine Croupleware als Betriebssoftware. Die Möglichkeiten, die eine Routersoftware auf der DBox2 bieten, die hätte man sicherlich gerne in einem Hardware-Router.

Da normalerweise in einem Wohnzimmer kein 486 eer oder 386 eer seinen Platz findet, ist die DBox2 für meine Bedürfnisse die bessere Wahl...

P.S.: DBox-Router ist bei mir nicht im Einsatz, da mein HW-Router mehr (?) kann.

[indanet]

Hallo Homar!

Vielen Dank für deine Erklärung.

P.S.: DBox-Router ist bei mir nicht im Einsatz, da mein HW-Router mehr (?) kann.

Ich bin mit meinem Hardware-Router sehr zufrieden. Da ich aber immer eDonkey-/Overnet- laufen habe, werden FTP-Uploads, POP3-Abfragen und das normale Surfen im Internet teilweise stark gebremst. Die Lösung ist die seit Dezember in den Dbox2Router eingebaute HTB bandwidth control, die bestimmte Dienste favorisieren kann, in dem sie Datenpakete von Diensten mit niedrigerer Priorität künstlich zurückhält. Kann das dein (Consumer-)Router?


Viele Grüße

Christian

[Homar]

nein !!!

Deswegen war auch das Fragezeichen

[happydude]

Weil die DBox nur eine Netzwerkkarte besitzt und beide Protokolle an diese einzige karte gebunden ist, könnte ein Zugriff über das Internet auf das lokale Netzwerk gegeben sein.

Also, um das mal klarzustellen, mit der Tatsache, daß pppoe und tcp/ip auf eine Karte gebunden werden, hat das erstmal wenig zu tun, denn die Software des Routers unterscheidet das genauso als wären es 2 Netzwerkkarten (in beiden Fällen gibt es die unabhängigen Interfaces eth0 und ppp0).

Das einzige "Problem", was bei Nutzung nur einer Netzwerkkarte entsteht ist, daß das DSL-Modem an den gleichen Netzwerkstrang angeschlossen werden muß, auf dem auch die LAN Pakete verschickt werden. Dabei kann das DSL-Modem in diesem Fall also sämtliche LAN-Pakete mithören, auch wenn sie gar nichts mit Internet-Zugriff und Routing zu tun haben.

Entsprechende Bosheit des Herstellers des DSL-Modems vorrausgesetzt, könnte man nun die Befürchtung haben, daß das DSL-Modem diese LAN-Pakete auch über die T-DSL Leitung zur Vermittlungstelle und von dort wohin auch immer verschickt. Die Telekom beteuerte in der Vergangenheit wiederholt, daß in ihren DSL-Modems eine derartige Weiterleitung von LAN-Paketen auf jeden Fall abgeblockt wird.

Grundsätzlich hängt das mögliche Sicherheitsrisiko also davon ab, für wie zuverlässig man die eigenen Internetprovider / DSL-Modem Hersteller hält.

Geht es aber um Zugriffe "irgendwelcher" Personen aus dem Internet, die nichts mit dem Internetprovider zu tun haben, dann hat die Ein-Karten Lösung keinerlei Nachteile gegenüber einer Zwei-Karten Lösung

[happydude]

Ich bin mit meinem Hardware-Router sehr zufrieden. Da ich aber immer eDonkey-/Overnet- laufen habe, werden FTP-Uploads, POP3-Abfragen und das normale Surfen im Internet teilweise stark gebremst. Die Lösung ist die seit Dezember in den Dbox2Router eingebaute HTB bandwidth control, die bestimmte Dienste favorisieren kann, in dem sie Datenpakete von Diensten mit niedrigerer Priorität künstlich zurückhält. Kann das dein (Consumer-)Router?

Echt, das funktioniert sogar im dbox2 Router? Wenn ich das c't Skript durchlaufen lasse, bekam ich nämlich irgendwann:

root@dbox2:~ # tc filter add dev ppp0 parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
RTNETLINK answers: Invalid argument

Na ja, und die Person, die das Feature ursprünglich haben wollte, hat auch keinerlei Erfahrungsberichte abgegeben.

Indanet, magst du deine HTB-Skripte mal als Beispiele zur Verfügung stellen?

[indanet]

Hallo happydude!

Das einzige "Problem", was bei Nutzung nur einer Netzwerkkarte entsteht ist, daß das DSL-Modem an den gleichen Netzwerkstrang angeschlossen werden muß, auf dem auch die LAN Pakete verschickt werden. Dabei kann das DSL-Modem in diesem Fall also sämtliche LAN-Pakete mithören, auch wenn sie gar nichts mit Internet- Zugriff und Routing zu tun haben.

Dieses "Problem" sollte aber doch eigentlich nicht bei einem Switch auftreten, da dieser die Pakete nur an die Bestimmungsadresse weiterleitet. (Ich weiß nicht, wie das T-DSL-Modem angesprochen wird, und ob eine direkte Adressierung dieses Gerätes überhaupt möglich ist.)

Ich bin mit meinem Hardware-Router sehr zufrieden. Da ich aber immer eDonkey-/Overnet- laufen habe, werden FTP-Uploads, POP3-Abfragen und das normale Surfen im Internet teilweise stark gebremst. Die Lösung ist die seit Dezember in den Dbox2Router eingebaute HTB bandwidth control, die bestimmte Dienste favorisieren kann, in dem sie Datenpakete von Diensten mit niedrigerer Priorität künstlich zurückhält. Kann das dein (Consumer-)Router?

Echt, das funktioniert sogar im dbox2 Router? Wenn ich das c't Skript durchlaufen lasse, bekam ich nämlich irgendwann:
[...]
Indanet, magst du deine HTB-Skripte mal als Beispiele zur Verfügung stellen?

Wie oben geschrieben habe ich das Dbox2Router-Image noch nicht aufgespielt. Ich bin bisher davon ausgegangen, dass das Feature funktioniert, denn deswegen habe ich mir gerade einen Switch gekauft, um die D-Box 2 "umzurüsten" und meinen Hardware-Router aus dem Fenster werfen zu können. Deine Info ist für mich jetzt etwas ernüchternd... ;-)

Wenn ich also in Kürze den neuen Switch und das neue Patch-Panel installiert habe, werde ich die ganze Sache auf jeden Fall austesten. (Obwohl ich glaube, dass du mehr Ahnung davon hast.)


Gruß

Christian

[happydude]

Das einzige "Problem", was bei Nutzung nur einer Netzwerkkarte entsteht ist, daß das DSL-Modem an den gleichen Netzwerkstrang angeschlossen werden muß, auf dem auch die LAN Pakete verschickt werden. Dabei kann das DSL-Modem in diesem Fall also sämtliche LAN-Pakete mithören, auch wenn sie gar nichts mit Internet- Zugriff und Routing zu tun haben.

Dieses "Problem" sollte aber doch eigentlich nicht bei einem Switch auftreten, da dieser die Pakete nur an die Bestimmungsadresse weiterleitet. (Ich weiß nicht, wie das T-DSL-Modem angesprochen wird, und ob eine direkte Adressierung dieses Gerätes überhaupt möglich ist.)

Hat eine MAC-Adresse, aber keine IP.

Wie oben geschrieben habe ich das Dbox2Router-Image noch nicht aufgespielt. Ich bin bisher davon ausgegangen, dass das Feature funktioniert, denn deswegen habe ich mir gerade einen Switch gekauft, um die D-Box 2 "umzurüsten" und meinen Hardware-Router aus dem Fenster werfen zu können. Deine Info ist für mich jetzt etwas ernüchternd... ;-)

Nun ja, wer lesen kann...

V 2.2.1e – 05 Dec 02
added ReceiveWindow Config
added HTB bandwidth control, this is *totally untested* and undocumented, for more information see German computer magazine c’t issue 24/2002, page 224

Wenn ich also in Kürze den neuen Switch und das neue Patch-Panel installiert habe, werde ich die ganze Sache auf jeden Fall austesten. (Obwohl ich glaube, dass du mehr Ahnung davon hast.)

Nicht unbedingt. Mich fragte jemand nach dem Feature, da habe ich's mal eben eingebaut. Seit Kernel 2.4.20 ist es sowieso integraler Bestandteil des Kernels, also automatisch vorhanden. Hab's aber noch nicht benutzt.

[indanet]

Hi!

Das einzige "Problem", was bei Nutzung nur einer Netzwerkkarte entsteht ist, daß das DSL-Modem an den gleichen Netzwerkstrang angeschlossen werden muß, auf dem auch die LAN Pakete verschickt werden. Dabei kann das DSL-Modem in diesem Fall also sämtliche LAN-Pakete mithören, auch wenn sie gar nichts mit Internet- Zugriff und Routing zu tun haben.

Dieses "Problem" sollte aber doch eigentlich nicht bei einem Switch auftreten, da dieser die Pakete nur an die Bestimmungsadresse weiterleitet. (Ich weiß nicht, wie das T-DSL-Modem angesprochen wird, und ob eine direkte Adressierung dieses Gerätes überhaupt möglich ist.)

Hat eine MAC-Adresse, aber keine IP.

Achso. Dann existiert nach meinem Wissen bei Switches keine Sicherheitslücke. Denn der Switch kennt die MAC-Adresse des T-DSL-Modems und leitet die von der D-Box an eben dieses adressierten Datenpakete nur an das Modem weiter.

Nun ja, wer lesen kann...

V 2.2.1e – 05 Dec 02
added ReceiveWindow Config
added HTB bandwidth control, this is *totally untested* and undocumented, for more information see German computer magazine c’t issue 24/2002, page 224

Ich hab's gelesen, ehrlich. Ich muss zugeben, dass ich die Zeile sehr optimistisch interpretiert habe. ;-)


Alles Gute!

Christian