Q-DSL unter BSD?

I.MC

Watt soll denn hier hin?
Hi,

da ein DSL Wechsel ansteht und ich upstream brauche werde ich wohl zu Q-DSL wechseln. Die haben seit gestern auch eine Aktion, bei dem man einiges sparen kann. Daher mal die Frage, ob das auch unter FreeBSD an's laufen zu bekommen ist. Weitere FRage: Die verbieten Multiuser Netzwerk, ist das riskierbar wie damals bei der Telekom, oder sind die da extrem pingelig? Ich weiss, mittels pf kann man das unausspionierbar machen... habe ich aber noch nicht.

Gruß, I.MC
 
kann ich mir ehrlichgesagt nicht vorstellen das die das kontrollieren. wenn sie das nämlich anfangen, dann müßten sie das immer und überall machen, dafür stellen die bestimmt kein personal ab und vergraulen obendrein noch die kunden.
 
Mal eine andere Frage: zählt denn ein Terminvalserver, der im Internet ist als im "Netzwerkbetrieb" befindlich? :)
 
I.MC schrieb:
Hi,

da ein DSL Wechsel ansteht und ich upstream brauche werde ich wohl zu Q-DSL wechseln. Die haben seit gestern auch eine Aktion, bei dem man einiges sparen kann. Daher mal die Frage, ob das auch unter FreeBSD an's laufen zu bekommen ist. Weitere FRage: Die verbieten Multiuser Netzwerk, ist das riskierbar wie damals bei der Telekom, oder sind die da extrem pingelig? Ich weiss, mittels pf kann man das unausspionierbar machen... habe ich aber noch nicht.

Gruß, I.MC
hallo

da ich selbst q-dsl-kunde bin kann ich dich in beiderlei hinsicht beruhigen. die einrichtung von q-dsl funktioniert (unter bsd) genauso wie die von t-dsl. du musst lediglich die benutzerdaten austauschen. und zum multiuserbetrieb kann ich nur sagen, dass ich seit anbeginn meiner kundschaft da den anschluss jederzeit mit mindestens 2 rechnern gleichzeitig benutzt habe. bisher hat sich da noch keiner deswegen bei mir beschwert.

mfg
matze
 
I.MC schrieb:
Ich weiss, mittels pf kann man das unausspionierbar machen... habe ich aber noch nicht.
Wie soll das gehen?
Die Pakete werden von den Clients durchnummeriert. *BSD nimmt AFAIK keine fortlaufenden Nummern.

BTW: bei T-Online ist Multiuserbetrieb erlaubt.


wolkenlos
 
pf, scrub hin oder her.

das machst du ja wohl mit NAT (hast ja sicher nur eine non-priv IP) selbst wenn die bei qsc sich die seq nummer von den packeten ansehen, koennen sie ja ned ermitteln wieviele clienst hinter dem NAT stehen. dabei ist es unwichtig wie das OS die seq nummer bildet.

gruss
 
gamlix schrieb:
das machst du ja wohl mit NAT (hast ja sicher nur eine non-priv IP) selbst wenn die bei qsc sich die seq nummer von den packeten ansehen, koennen sie ja ned ermitteln wieviele clienst hinter dem NAT stehen. dabei ist es unwichtig wie das OS die seq nummer bildet.
Bei NAT kann ermittelt werden ob mehre Clients am Netz hängen. Die Art und Weise wie die Clients nummerieren kann den Aufwand für so eine Ermittlung erhöhen.


wolkenlos
 
@wolkenlos: aha, das wusst ich ned!
hast du vllt da ne url zu? wuerde mich mal gerne genauer nachlesen wie man das macht.

BTW, und was is wenn alle das gleiche OS verwenden?
 
gamlix schrieb:
hast du vllt da ne url zu? wuerde mich mal gerne genauer nachlesen wie man das macht.
'Tschuldige, aber ich finde den (heise?)-link nicht der den Vorgang gerafft erläutert. Ansonsten: man TCP , man SEQ und man ACK. (schwach von mir, ich weiss ...)
BTW, und was is wenn alle das gleiche OS verwenden?
Das ändert nichts am Protokoll. Windoze nummeriert SEQ durch, das macht es für den Provider einfach. *BSD nummeriert wild. Dennoch kann es passieren, dass zwei Pakete die selbe SEQ haben - theoretisch.


wolkenlos
 
Zuletzt bearbeitet:
gamlix schrieb:
pf, scrub hin oder her.

das machst du ja wohl mit NAT (hast ja sicher nur eine non-priv IP) selbst wenn die bei qsc sich die seq nummer von den packeten ansehen, koennen sie ja ned ermitteln wieviele clienst hinter dem NAT stehen. dabei ist es unwichtig wie das OS die seq nummer bildet.

gruss

Hier muss ich Dir leider widersprechen: gerade mit einer genauen Analyse aller Seq-Nummern aller Pakete lässt sich feststellen, wieviele Maschinen hinter dem NAT hängen. Die Reihenfolge ist ja nicht bei allen Maschinen syncron.

Beispiel: M1 von 16000 aufsteigend
aber M2 von 28000 fortlaufend

usw. Nummern willkürlich gewählt zur Demo.

Richtig verschleirn kann man es nur mit echten Anwendungsproxys, die auf dem Router laufen.

Gruss
:cool:
 
@wolkenlos

Und wieso ist ein Proxy sooo gefährlich falsch auf einem Router?

@Arjan

Oder mit pf :-)

Gruß, incmc
 
wolkenlos schrieb:
Ein proxy hat auf einem router nichts zu suchen. Das ist gefährlich falsch.
ohoh, dann will ich gar nicht wissen was du zir mir sagen würdest... (samba auf router) naja, wozu gibts iptables? (ach nee, das ist ja jetzt durch was neues ersetzt worden...)
 
wolkenlos schrieb:
Wenn der Router gleichzeitig auch Internet-Gateway ist, würde mir sowas wie "Wahnsinniger" einfallen ...
tja, bin ich halt ein wahnsinniger... aber gut das es noch sowas wie konfigurationen und sicheritseinstellungen (vor allem in bezug auf das netzwerk) gibt, aber ich will deine prinzipialen ansichten nicht zerstören...
 
EyeDacor schrieb:
tja, bin ich halt ein wahnsinniger... aber gut das es noch sowas wie konfigurationen und sicheritseinstellungen (vor allem in bezug auf das netzwerk) gibt, aber ich will deine prinzipialen ansichten nicht zerstören...
Ich bestreite ja nicht, dass es Gründe dafür gibt, Samba ans Internet zu hängen oder auf einem Internet-Gateway laufen zu lassen. Mir fällt bloss keiner ein. Das "Wahnsinniger" meinte ich positiv, ohne wenn und aber.
Vielleicht magst du uns ja erläutern, warum und wie du das machst.

Jackass für IT'ler!?


wolkenlos
 
habe leider kein haufen geld im arsch stecken, dass ich mir für jeden netzwerkdienst hier einen eigenen rechner kaufen kann, daher habe ich einen client und einen gateway, auf dem eben alle anderen benötigten dienste installiert sind und laufen... tja, und die entsprechenden konfigurationen plus iptables firewall machen das ganze schon recht sicher imo...

naja, wenn hier jemand so nen leet-haxor-kiddie ist oder noch so ein selbsterklärter netzwerktheorieprofi, und meint das wäre ja voll unsicher und ich wär 'nen wahnsinniger und so: meine ip ist 217.82.105.96 und wird es auch bis ungefähr 3 uhr morgen früh bleiben...
 
na dann wollen wir mal en nmap drauf ansetzten. :)


ne nur ein spass. verbraucht zu viel bandbreite.
 
Zurück
Oben