Ist das krass oder ist das krass ??

Bonjour liebe forenmitglieder und dslnutzer,

das solltet ihr unbedingt mal lesen:
Code:
Hintergründe zum Freigabe-Fehler bei DSL-Providern
Private PCs auf Ethernet-Ebene verbunden, nicht per Internet

http://www.golem.de/0707/53633.html

denke daraufhin solltet ihr mal eure provider kontaktieren !

ist das krass oder ist das krass

salü nicolas
 

I.MC

Watt soll denn hier hin?
Dort stand auch, dass man bei der Verwendung eines Routers keine Probleme zu befürchten hat.
 

Bummibaer

Registered Schwarzbär
Der 'Fehler' liegt wohl eher daran, dass DSL-Kunden durch falsche Konfiguration Ihrer Rechner Dienste anbieten, welche unter Umständen gar nicht extern zur Verfügung stehen sollen. Oft sind diese noch nicht einmal gegen die unbefugte Nutzung Dritter abgesichert. Natürlich könnte man auf Seiten des Providers die Kundenverbindungen mittels Vlan separieren, doch das Problem an sich würde damit nicht gelöst. Dienste auf Kundenseite können über die IP-Adresse immer noch erreicht werden. Lediglich das Auffinden solcher würde etwas erschwert.

Der sinnvollste Ansatz ist somit wie üblich klar. Nur Dienste anbieten die auch zugänglich sein sollen und ausreichend gegen unbefugte Nutzung durch unberechtigte Dritte absichern. Der Einsatz einer Firewall ist ebenfalls anzuraten, zumal die meisten DSL-Router einen solchen bereits integriert mitbringen und ein DSL-Router wirklich nicht mehr die Welt kostet.

Gruß Bummibaer
 

Yamagi

Possessed With Psi Powers
Teammitglied
Das Prob ist einfach, dass ca. 99,5% aller Internetnutzer (auch als DAU bekannt) das Konzept der Subnetze nicht verstanden haben -_-
 

marzl

Well-Known Member
Ein Dau kann gar nix dafür das Windows bei fehlendem DHCP-Server auf den 169-Bereich (zeroconf) schwenkt und so ein astreines Netzwerk bildet. So soll es sein, so muss es sein.

Das DSL Endpunkte dann aber auf einem Switch auflaufen, der auch ohne Inet-Anwahl die (Level 2) Kommunikation mit dem Nachbarn erlaubt ist auf eine zum himmelschreiende Fehlkonfiguration zurückzuführen, das einem als Netzadmin schlecht wird. Einfach nur Peinlich.
Jeder noch so bessere Switch kann das. Geiz ist geil.
 

soul_rebel

ist immer auf der flucht
Ein Dau kann gar nix dafür das Windows bei fehlendem DHCP-Server auf den 169-Bereich (zeroconf) schwenkt und so ein astreines Netzwerk bildet. So soll es sein, so muss es sein.
das macht der networkmanager unter ubuntu auch :eek:

ich finda das konzept eigentlich super muss ich sagen, ich meine wann hat man schonmal die chance mit tausenden anderen leuten ein netzwerk auf lan-ebene zu betreiben? wahrscheinlich ging der verkehr von denen nichtmal durch den schäuble-filter ;)
 

marzl

Well-Known Member
ich finda das konzept eigentlich super muss ich sagen, ich meine wann hat man schonmal die chance mit tausenden anderen leuten ein netzwerk auf lan-ebene zu betreiben?
Es ist in der Tat spannend, muss ich zugeben.
Da würde sogar ne IPX-SPX Session mit Duke Nukem wieder spannend :)
 

Elwood

Naiver Mutmaßlicher
Moin,

mal ehrlich, wer keinen Router benutzt, ist selbst schuld. Wie schon oben geschrieben: Die Dinger sind schon recht günstig zu bekommen, zumal damit VoIP wunderbar mit entsprechendem Hardware-Set funktioniert (hier Gigaset S450 IP).

Gruss
 

mcas

Well-Known Member
Also wenn das stimmt, dass da einer böse Sachen über einen anderen Anschluß verteilt hat, bin ich froh, einen Router zu haben. Das Problem mit den unnötigen Diensten ist einfach, dass der DAU nichts davon weiss, was er alles anbeitet. Woher soll er dann wissen, dass er es abschalten muss? Ich glaube beim ccc gab es da mal einen Vortrag zum Thema WIndows und unnötige Dienste (abschalten). Aber mal ehrlich, welcher Aldi-PC und Provider XY Nutzer der "nur" eMail und etwas "surft", weiss was darüber? Ich denke, dass hier die Provider auf solche Probleme hinweisen sollten und Betriebssysteme in Zukunft mit weniger aktiven Diensten ausgeliefert werden sollen.
Das ganze ist allerdings in erster Linie peinlich für den/die betroffenen Provider.
 

soul_rebel

ist immer auf der flucht
naja ich bekomme internet sowieso durch openvpn über wlan. und sie haben den traffic von teilnehmern zu anderen gesperrt (aus sicherheitsgründen wegen den windows nutzern)...

ps..: und ich glaube bei meinem non-profit isp würden da sowieso nicht allzu viele nutzer zusammenkommen... erst recht nicht so viele die duke nukem 3d spielen ;)
 

dettus

Bicycle User
also, ich kann in das subnetz von meinem internet provider auch problemlos reinpingen.

und wenn jemand da einen offenen sshd-port hat kann ich mich sogar connecten.

und wenn jemand eine offene windows-freigabe hat kann ich mir davon auch was ziehen.

das geht sogar noch weiter.
wenn IRGENDJEMAND im internet eine offene windows-freigabe hat, und ich seine ip-adresse kenne und ich eine route zu ihm habe kann ich mir von dem auch was runterladen.

jaha!
ich bin ja auch voll der hacker ;)

ernsthaft: das ist das was in meinen augen ein server ausmacht. nur... windows sucht den sich halt automatisch. was ich viel schlimmer finde ist der ganze unnoetige traffic der dabei verursacht wird.
 
Zuletzt bearbeitet:

CommanderZed

OpenBSD User
Teammitglied
:D Also ich finde das auch interresant - wie schaut das denn mit dsl-routern mit eingebautem Modem aus, die sonne pass-through funktion haben, um sie als reines modem zu betreiben, aus? Leiten die es auch ins interne netz weiter? Evtl. nur wenn sie nicht konfiguriert sind?

Naja, wohl dem der nen vernünftig konfigurierten Rechner und ein ebensolches Netzwerk hat.

Ich könnte mir übrigens auch ne ganze menge benutzer vorstellen die, von beiden seiten unbemerkt, das wlan eines anderen mitbenutzen, schlicht aus unwissen e.t.c.
 

soul_rebel

ist immer auf der flucht
das internet ist ein netzwerk, computer öffnen sich prinzipiell anderen nutzern über dieses netz. der benutzer hat also dafür zu sorgen, dass er dadurch niemanden schadet und sich selbst vor problemen schützt.
wenn er das gefühl hat, dass sein produkt ihn mit schlechten default-werten versorgt kann er ja dessen hersteller verklagen (wenn er geld dafür bezahlt hat) oder ein anderes nehmen, aber er ist nunmal dafür verantwortlich was seine maschine da tut!
 

Kamikaze

Warrior of Sunlight
Das eigentliche Problem ist doch, dass Microsoft die Handbücher abgeschafft hat, in dem die Einrichtung des Systems beschrieben wird. Dadurch ließen sich sicherlich viele Probleme vermeiden.
 

CommanderZed

OpenBSD User
Teammitglied
das internet ist ein netzwerk, computer öffnen sich prinzipiell anderen nutzern über dieses netz. der benutzer hat also dafür zu sorgen, dass er dadurch niemanden schadet und sich selbst vor problemen schützt.
wenn er das gefühl hat, dass sein produkt ihn mit schlechten default-werten versorgt kann er ja dessen hersteller verklagen (wenn er geld dafür bezahlt hat) oder ein anderes nehmen, aber er ist nunmal dafür verantwortlich was seine maschine da tut!

Jupps, oder natürlich jemanden bezahlen, der sich damit auskennt, und das macht.
(aber bitte bitte nicht diese Hobby-Bastelbuden mit ganz ohne Ahnung *da schon ganz ganz furchtbare dinge gesehen hat*)
 

peterle

Forenkasper
(aber bitte bitte nicht diese Hobby-Bastelbuden mit ganz ohne Ahnung *da schon ganz ganz furchtbare dinge gesehen hat*)

Also ich kenne Leute in Profibuden, da geht man aber schreiend laufen ... :rolleyes:

Ich mag so allgemeines Ablatschen von die Profis und die Bastler nicht. Es gibt in beiden Lagern solche und solche. Da sind wir uns aber sicher einig. ;)
 

CommanderZed

OpenBSD User
Teammitglied
Also ich kenne Leute in Profibuden, da geht man aber schreiend laufen ... :rolleyes:

Ich mag so allgemeines Ablatschen von die Profis und die Bastler nicht. Es gibt in beiden Lagern solche und solche. Da sind wir uns aber sicher einig. ;)

Da hast du mich falsch verstanden: Ich meinte damit ganz genau diese "Hobby-Bastelbuden mit ohne Ahnung" - ich meinte nicht "diese Hobby-Bastelbuden mit viel Ahnung"
Wir haben von ersteren hier gleich mehrere inner umgebung (ja klar, in nen server kommt ne 10/100er realtec karte - dafür aber für die 4 arbeitsplätze mindestens nen Dualcore 2,2 Ghz innen Server^^)

Ab wann etwas keine Bastelbude sondern Profi ist, ist eh fließend, und zudem beides nicht unbedingt zutreffend - auch eine Bastelbude kann imho zugleich profi sein und war nicht abwertend gemeint.

Ich meinte vor allem Menschen, die VILLEICHT mal nen pc-aufgeschraubt haben, nichtmal eine einfach Ausbildung haben, einmal vill. Windows installiert haben und meinen sich selbständig damit machen zu können. Die meinen"Der PC krams ist ja einfach und man kann damit gut geld verdienen" - leider merken viele leute nicht WIE wenig die machen/wissen, das dort nichtmal die einfachsten Grunsätze beachtet werden e.t.c.
 

daiv

AgainstAllAuthority
...
Ich meinte vor allem Menschen, die VILLEICHT mal nen pc-aufgeschraubt haben, nichtmal eine einfach Ausbildung haben, einmal vill. Windows installiert haben und meinen sich selbständig damit machen zu können. Die meinen"Der PC krams ist ja einfach und man kann damit gut geld verdienen" - leider merken viele leute nicht WIE wenig die machen/wissen, das dort nichtmal die einfachsten Grunsätze beachtet werden e.t.c.

Leider verkaufen sich aber diese Leute meistens besonders gut. Und so fallen viele darauf rein, weil sie selbst nicht viel mehr Ahnung haben.
Wann merkt denn der Standardbenutzer dass der pseudo Verkäufer nichts drauf hat?

Mir geht es ja nicht anders, wenn ich einen Automechaniker mein Auto anvertraue. Was weiß ich was der da alles macht. Der kann mir sonst was erzählen, Hauptsache das Auto läuft und unterm Strich ist es relativ günstig.
 

Columbo0815

Kaffeemann
Teammitglied
Mir geht es ja nicht anders, wenn ich einen Automechaniker mein Auto anvertraue. Was weiß ich was der da alles macht. Der kann mir sonst was erzählen, Hauptsache das Auto läuft und unterm Strich ist es relativ günstig.

Damit jemand an dein Auto darf, muss er idR eine Ausbildung gemacht haben, was beim PC leider nicht der Fall ist. Einen PC-Reperatur-Dienst kann jeder eröffnen/anbieten...
 

marzl

Well-Known Member
Wir haben von ersteren hier gleich mehrere inner umgebung (ja klar, in nen server kommt ne 10/100er realtec karte - dafür aber für die 4 arbeitsplätze mindestens nen Dualcore 2,2 Ghz innen Server^^)
Solche Strolche gibts wie Sand am Meer und hinerlassen ordnentlich verbrannte Erde. Ekelig, ein Schande für uns alle "IT'ler". Frei nach dem Motto: Nach mir die Sinnflut, hauptsache die Kohle stimmt.
 
Oben