bitte um hilfe -> was soll ich kaufen?

[pcmensch]

hallo an alle!

wir sind gerade umgezogen und vor dem umzug habe ich meine gesamte hardware (tv, hifi, computer) verkauft. nun sitzte ich hier mit einem alten schlepptop und einen toaster.

ich möchte mir so schnell wie möglich eine neue dbox kaufen jedoch mit linux. darf ich euch kurz was fragen?


was ich brauche: die neue dbox muss einwandfrei mit PW funzen, Dolby Digital muss weiterhin unterstütz werden, die dbox soll auch als Router laufen und als dhcp server taugen


was muss ich kaufen? eine dbox (welche marke empfehlt ihr mir) aber mit welcher software (version) damit die box auch einwandfrei als router funktioniert? welche erfahrung habt ihr mit der dbox als router? ist das überhaupt zu empfehlen? ich möchte dann einen 8er hub anstopseln und 4 pcs sollen sich dann über die dbox connecten können.

besten dank!!
chris

[psc]

Hallo!

Eine dbox2 als router? Von wo nach wo soll die dbox routen? Dazu wäre es notwendig, daß die dbox2 ein weiteres Interface hätte, auf das sie routen könnte. Routing aufs LCD ist wahrscheinlich nicht so ganz das, was Du Dir vorstellst.

Soweit mir bekannt haben die diversen dbox2-Ausführungen nur eine Netzwerkschnittstelle. Vielleicht wäre es möglich, in einen freien Speicherbereich eine zweite Ethernetschnittstelle einzubasteln, dazu bräuchte man ein freies chipselect Signal.

[chkdesign]

@psc
Also vielleicht solltest Du dich erst mal informieren. Zu einem Router ist wirklich nur eine Netzwerkkarte notwendig. Alles andere (Rechner+DSL Modem) wird an das Hub angeschlossen. Der Router übernimmt dann die Kommunikation zw. den Rechnern und dem Internet und dabei ist es egal, ob das über eine oder zwei Interfaces läuft.
Vorteil dabei ist für den Heimgebrauch, dass man auch mal mit dem Rechner connecten kann, wenn der Router mal nicht will.
Nur wenn man paranoider EDV Leiter ist, muss man es physisch trennen. Aber für zu Hause ist es ok, denn die Firewall greift ja trotzdem, da alles was vom Internet kommt erst mal vom Router abgefangen wird.

@pcmensch
Such mal nach happydude, der hat immer aktuelle Routerimages. Mir ist im Moment nichts negatives darüber bakannt.

Hab' grad mal geschaut das Routerimage bekommst Du da:
http://willi.tuxbox-cvs.sourceforge.net/

[psc]

Hallo!

Sinn und Zweck eines ROUTERS ist es, daß er von einem Interface auf ein anderes ROUTET, und nicht daß er die Daten wieder auf das selbe Interface zurückwirft!

Du fährst ja auch nicht mit angezogener Handbremse im ersten Gang über die Autobahn, oder?

Rein technisch geht beides natürlich, es ist nur die Frage, wie sinnvoll es ist. Wenn man die gerouteten Daten wieder auf das selbe Netzwerkinterface zurückwirft, dann wird der komplette (!!!) interne Datenverkehr auch nach draußen weitergeleitet, im Fall eines DSL-Anschlusses geht also ALLES über die Ethernetbrigde nach draußen (solange die Bridge mit dem Datenaufkommen nachkommt). Der nächste Router irgendwo beim Netzbetreiber wird dann hoffentlich den Datenmüll kostenlos entsorgen.

Der selbe Schwachsinn kommt dabei raus, wenn man ein DSL-Modem an einen Hub hängt und einen der Rechner als Router mit nur einer Netzwerkkarte ausstattet.

Lustig ist sowas vor allem bei Windows-Rechnern, weil da meistens die Netbios-Ports 137 bis 139 offen sind, und man da viele lustige Sachen von außen machen kann! <g>

Also: zum SINNVOLLEN Betrieb eines Routers braucht man mind. ZWEI Interfaces!

[psc]

Nochwas: im übrigen bietet die von Dir vorgeschlagene Version (alles an einen Hub incl. DSL-Modem) zahlreiche Möglichkeiten, an einer Firewall vorbeizuarbeiten.

Das ist ungefähr so sinnvoll wie ein Gartentor, wo links und rechts kein Zaun ist.

Auch für einen primitiven Heimgebrauch möchte ich eine derartige Lösung ausdrücklich NICHT empfehlen.

Für tiefergehende Informationen empfehle ich die FAQ von

news://de.comm.technik.dsl

sowie

news://de.comp.security.firewall

[chkdesign]

selbe Netzwerkinterface zurückwirft, dann wird der komplette (!!!) interne Datenverkehr auch nach draußen weitergeleitet, im Fall eines DSL-Anschlusses geht also ALLES über die Ethernetbrigde nach draußen

Nicht wirklich. Der Router sortiert das schon zurecht und schickt nicht alles aufs PPPoE dann würde ja wenn ich was übers LAN schicke der komplette Internetverkehr zusammenbrechen. Sondern der managed wirklich nur den Internetdatenverkehr zwischen dem DSL-Modem und dem LAN. Und wenn man von DSL ausgeht, reicht ein 10Mbit Interface aus, um die 768kbit vom DSL-Modem zu empfangen und auch übers gleiche Interface wieder an einen Rechner im Netz weiterzuleiten.

[Zahni]

Ich vermute mal, die Box soll hauptsaechlich NAT machen und die ganze PPP over Ethernet-Einwahl im DSL machen. Mit NAT wird dann die eine DSL-IP auf mehrere interne IP's umgesetzt.

Ist das so richtig ?

-Zahni

[chkdesign]

Also ich kann nur sagen, dass funktioniert bei mir und einem fli4l mit einer Netzwerkkarte (hatte keine zweite) einwandfrei. Und klar, es gibt immer möglichkeiten an einer Firewall vorbeizukommen. Aber für den Heimgebrauch ist das IMHO vollkommen ausreichend. Auf jeden Fall besser als direkt ind Netz zu gehen.
Und bisher hatte ich auch keinen erfolgreichen Angriff zu verzeichnen. Der Router fängt ja erst mal alles ab, was über PPPoE vom DSL-Modem kommt. Ich nicht wirklich Ahnung davon, aber müsste man nicht erst mal um das PPPoE drumrumkommen um ins interne Netz zu kommen?

[psc]

Nicht wirklich. Der Router sortiert das schon zurecht und schickt nicht alles aufs PPPoE dann würde ja wenn ich was übers LAN schicke der komplette Internetverkehr zusammenbrechen.

Ne, der bricht nicht zusammen, weil der nächste Router mit Deinen internen Adressen nichts anzufangen weiß und daher die Daten (hoffentlich ungesehen) entsorgt.

Sondern der managed wirklich nur den Internetdatenverkehr zwischen dem DSL-Modem und dem LAN.

Das "DSL-Modem" ist eigentlich eine DSL-Bridge (zumindest die UR2-fähigen Teile von Siemens etc.), und die geben ALLEN anliegenden Datenverkehr weiter (daher auch der Name: Bridge, auf deutsch: Brücke), solange sie mit der Geschwindigkeit hinterherkommen. Wenn Du das DSL-Modem also an Deinen Hb hängst, wird alles, was da drüber läuft, nach draußen weitergeleitet, solange das Modem hinterherkommt.

Und wenn man von DSL ausgeht, reicht ein 10Mbit Interface aus, um die 768kbit vom DSL-Modem zu empfangen und auch übers gleiche Interface wieder an einen Rechner im Netz weiterzuleiten.

Das ist richtig, die Geschwindigkeit des Netzwerkinterfaces reicht aus.

[psc]

Ich vermute mal, die Box soll hauptsaechlich NAT machen und die ganze PPP over Ethernet-Einwahl im DSL machen. Mit NAT wird dann die eine DSL-IP auf mehrere interne IP's umgesetzt.

Ist das so richtig ?

Ja, das ist so richtig.

[psc]

Also ich kann nur sagen, dass funktioniert bei mir und einem fli4l mit einer Netzwerkkarte (hatte keine zweite) einwandfrei.

Funktionieren tut es, wie schon geschrieben kann man auch mit angezogener Handbremse im ersten Gang über die Autobahn fahren.

Aber für den Heimgebrauch ist das IMHO vollkommen ausreichend.

Na, wenn ich mir hier so ansehe, was da täglich an Zugriffsversuchen auf meinem Router landet? Man glaubt es nicht, aber Code Red und Nimda et al sind immer noch aktiv, und zwar oft bei T-Online-DSL-Kunden, die einen Windows-Computer haben. Bei einem Zugriffsversuch kriege ich ja die IP-Adresse mit, und wenn man dann diese Adresse mit einem Netbios-Port bedenkt, findet man manchmal interessante Sachen! <eg>

Auf jeden Fall besser als direkt ind Netz zu gehen.

Nicht wirklich, das ist der Unterschied zwischen Tür sperrangelweit offenstehen lassen und Tür anlehnen.

Der Router fängt ja erst mal alles ab, was über PPPoE vom DSL-Modem kommt. Ich nicht wirklich Ahnung davon, aber müsste man nicht erst mal um das PPPoE drumrumkommen um ins interne Netz zu kommen?

Nein, sobald das DSL-Modem am Hub hängt (und damit Zugriff auf den internen Verkehr hat), kann man am Router vorbeiarbeiten.

Die einzig sinnvolle Variante ist die mit zwei physikalisch getrennten Interfaces. Ansonsten kann man das auch gleich lassen.

[mattiman]

also ich weiß ja nicht, wie das in Deutschland ist, aber die ADSL Modems der TELE-KOM-AUS-TRIA (ist es nicht ein beschissenes Logo??) könnte man zwar im Bride-Modus betreiben, das ist aber nicht so. Man muss eine VPN-Verbindung zum Modem aufbauen.

Ich dachte, dass die Router-Soft der dbox genau dass macht (eine VPN-Verbindung zum Modem), aber so wie psc das schreibt ist das wohl nicht so.

also macht die dbox eine VPN-Verbindung oder routet die einfach nur? (dann hatt psc nämlich recht, alle Packete gehen dann über die Brige nach außen, bei VPN kann dass natürlich nicht sein).

[chkdesign]

Nein, sobald das DSL-Modem am Hub hängt (und damit Zugriff auf den internen Verkehr hat), kann man am Router vorbeiarbeiten.

Aber dann müsste man doch irgendwie Zugriff auf das Modem bekommen? Oder? Kann ich irgendwie Zugriff auf mein poppeliges Telekom DSL Modem bekommen? Hat das überhaupt eine IP Adresse? Denn die zugewiesene IP Adresse vom Provider bekommt ja der Router und nicht das Modem. Und im LAN taucht das auch nicht auf.

[psc]

also ich weiß ja nicht, wie das in Deutschland ist, aber die ADSL Modems der TELE-KOM-AUS-TRIA (ist es nicht ein beschissenes Logo??) könnte man zwar im Bride-Modus betreiben, das ist aber nicht so. Man muss eine VPN-Verbindung zum Modem aufbauen.

Hm ok, meine Aussage bezog sich auf die UR2-Modems im T-DSL der Deutschen Telekom. In at wird ja auch pptp und nicht pppoe benutzt. Ich habe mit österreichischen DSL-Modems (noch) keine Erfahrung, dazu kann ich derzeit nix sagen. (sorry)

Ich dachte, dass die Router-Soft der dbox genau dass macht (eine VPN-Verbindung zum Modem), aber so wie psc das schreibt ist das wohl nicht so.

In Deutschland im T-DSL-Netz mit UR2-fähigen Modems nicht. Da ist das Modem wirklich nur eine transparente Bridge. Es sind allerdings auch Modems unterwegs, die Router-Fähigkeiten haben könnten, wenn man sie lassen würde. Bei anderen Netzbetreibern in Deutschland (Hansenet?) scheinen auch Modems im Einsatz zu sein, die tatsächlich selber Routerfähigkeiten haben.

also macht die dbox eine VPN-Verbindung oder routet die einfach nur? (dann hatt psc nämlich recht, alle Packete gehen dann über die Brige nach außen, bei VPN kann dass natürlich nicht sein).

In Deutschland am T-DSL-Netz mit UR2-Modem gibt es keine VPN-Verbindung. Es ist nicht auszuschließen, daß es in Deutschland auch andere Netzbetreiber gibt, die eine andere Technik einsetzen, davon weiß ich aber nichts konkretes.

Die Verbindung wird beim T-DSL zwischen dem eigenen Router/Computer/wasauchimmer und dem nächsten Router/Konzentrator (z. B. DSLAM) aufgebaut. Anhand der Hardwareadressen kann man erkennen, was da in der OVSt steht. Bei mir ist es ein Produkt einer amerikanischen Tochterfirma von Siemens.

[psc]

Aber dann müsste man doch irgendwie Zugriff auf das Modem bekommen?

Nein, da es...

Hat das überhaupt eine IP Adresse?

... eben KEINE eigene IP hat, zumindest nicht die UR2-fähigen Modems, die im T-DSL-Netz verwendet werden. Andere Betreiber als die Dt. Telekom setzen möglicherweise eine andere Technik ein.

Denn die zugewiesene IP Adresse vom Provider bekommt ja der Router und nicht das Modem.

Richtig!

Und im LAN taucht das auch nicht auf.

Genau, das UR2-Modem ist eine Bridge, und die ist nunmal für den Datenverkehr transparent: an der einen Seite füllt man am 10BaseT-Port Daten ein, und die kommen dann auf der anderen Seite am DSL-Port auf der Kupferdoppelader raus. Umgekehrt auch, nur sind beim T-DSL die Geschwindigkeiten unterschiedlich. Was das für Daten sind, ist der Bridge völlig egal.

Füllt man auf der Ethernetseite so viele Daten ein, daß die Bridge nicht nachkommt, läuft der Puffer über, und es ist Sache der übergeordneten Kontrolleinrichtung, das festzustellen und anzumeckern.


Für technisch Interessierte empfehle ich wirklich, sich mit den Links zu beschäftigen, die ich hier gepostet habe.

[chkdesign]

@psc
hmmm. Wenn das stimmt, was Du sagst, dann müsste ein surfen im Netz bei Hub Belastung (z.B. grabben) nicht mehr möglich sein. Ist es aber. Kann es sein, dass das Modem nicht den gesamten LAN Verkehr nach außen bridged, sondern nur die PPPoE Daten?

[Zahni]

Ich habe zwar kein DSL, aber auch beim PPPOE muss es ja irgendwo eine MAC-Adresse geben. Wenn das DSL-Modem wirklich als transparente Bridge abrbeitet, muss der Router bzw. der PC die MAC-Adresse vom Einwahlserver/Router der Telekom ja per ARP bekommen. Wer hindert nun das Modem daran, nur die MAC des Telekomnetzes durchzulassen und den Rest zu verwerfen. Das ist nicht besonders aufwendig.

MAC-Adressen sind nur im aktuellen LAN-Segment gueltig bzw. adressierbar. Eine gute Bridge sollte selber lernen, welche MAC-Adressen in einem LAN-Segment existieren. Es gibt keinen Grund unbkannte MAC's zu bridgen (Denglisch !!). So arbeiten uebrigens auch Switche. Die LAN-Karte macht einen Link auf, der Switch lernt die MAC-Adresse. Kommt nun ein Paket fuer diese MAC, wird das Paket geswitcht. Wenn MAC unbekannt, dann eben nicht.

Wuerde die Bridge nicht ao arbeiten, waehre die DSL Leitung staendig dicht, wenn im lokalen LAN viel Verkehr ist

-Zahni

[psc]

Wer hindert nun das Modem daran, nur die MAC des Telekomnetzes durchzulassen und den Rest zu verwerfen. Das ist nicht besonders aufwendig.

Dazu müßte aber das Modem den Datenstrom analysieren und nach MAC-Adressen durchforsten.

Es gibt keinen Grund unbkannte MAC's zu bridgen (Denglisch !!).

Warum wieso und weshalb das so ist und warum die Brigde einfach eine Bridge ist und kein Switch/Router etc., wurde in de.comm.technik.dsl schon mehrfach durchgekaut. Diese Diskussionen tauchen da mit schöner Regelmäßigkeit immer wieder im Monatszyklus auf.

Sicher kann man an der Schnittstelle zwischen LAN und DSL jede Menge an Technik einsetzen, aber die UR2-T-DSL-Modems sind nunmal nicht dafür gedacht, direkt mit einem Netzwerk verbunden zu werden.

So arbeiten uebrigens auch Switche.

Dann ist es aber ein Switch und keine einfache Bridge mehr.

Wenn MAC unbekannt, dann eben nicht.

Broadcastpakete gehen immer an alle Ports, und gerade Netbios schmeißt mit Broadcastpaketen ziemlich um sich.

Wuerde die Bridge nicht ao arbeiten, waehre die DSL Leitung staendig dicht, wenn im lokalen LAN viel Verkehr ist

Du hast eines der vielen Probleme erkannt, die vorkommen können, wenn man das DSL-Modem eben direkt an einen Hub im Netzwerk hängt!

[psc]

Kann es sein, dass das Modem nicht den gesamten LAN Verkehr nach außen bridged, sondern nur die PPPoE Daten?

Das Teil von Siemens, das ich hier habe, schmeißt alles nach draußen, was intern am Ethernet ankommt.

[chkdesign]

Ich hab' hier das neue von der Telekom Teledat 300 LAN.

Ist ja auch egal. Bei mir funktionierts ohne Probleme.

Kann man eigtl. irgendwo sehen, ob gerade was nach außen dringt? Mein altes QDSL Router-zu-Modem-Downgrade-Teil hatte ne WAN LED die immer schön geblinkt hat. Das T-DSL Modem hat so was leider nicht.

[psc]

Kann man eigtl. irgendwo sehen, ob gerade was nach außen dringt?

hm, bißchen schwierig... ich hab hier mal nen Networkanalyzer galvanisch getrennt an die DSL-Strecke gehängt, aber da sieht man halt nur die Spread-Spektrum-Modulation und kann evtl. abschätzen, ob gerade Daten übertragen werden oder nicht. Eine direkte Möglichkeit zur Anzeige der demodulierten Daten selbst habe ich hier leider auch nicht.

CU Peter