xDSL.at

[DerNoob]

ok

ich hab mir jetzt etliche Threads (sowohl mit als auch ohne suchfunktion)durchgelesen und jede Menge antworten auf meine Fragen gefunden, aber eines ist mir noch immer nicht so richtig klar:

1.) Was ist der wirkliche Grund für die Mehrheit der Leute hier im Forum, die mehrere Computer ans Internet anschliessen wollen aber nicht die Mehrplatzfähigkeit nehmen, sondern lieber die "Einzelplatz Router" Variante bevorzugen???? Ist es weil's mehr VORTEILE hat oder wollen sie sich ganz einfach nur die 4 ¤ im Monat ersparen?????

mfg
DerNoob

[MHeidinger]

Ich kann zwar hier nur für mich sprechen, aber der wichtigste Grund wird wohl sein, die Konfiguration für den Router selbst ändern zu können, udn viel wichtiger, die Firewall-Funkationalität selbst in der Hand zu haben.

Wenn du Mehrplatzfähigkeit von Inode kaufst, hast du entweder

1) bei der NAT/PAT Variante
einen Router, den Du nicht konfigurieren kannst. Hier bistdu zwar recht sicher, weil Du durch NAT ohnehin mit keinem der Rechner mit einer öffentlichen IP im Internet hängst, dafür kannst Du aber zB auch kein Portforwarding von außen auf bestimmte Rechner in deinem Netz machen, d.h. mit bestimmten Anwendungen kann und wird es Probleme geben (ICQ-Filetransfer, Filesharingtools etc.)

2) bei der VPN-Variante
keinen echten Vorteil, weil Du Dich mit jedem Rechner erst wieder per DFÜ/PPTP ins Internet einwählst, das kannst Du noch dazu m.W. mit max. drei Rechnern machen. hier hat dann jeder Rechner eine echte öffentliche IP, was ein Sicherheitsproblem darstellt, du brauchst also, um Dich vor Angriffen zu schützen, eine Personal Firewall auf jedem Rechner.

Ich hoffe, das erklärt kurz die Gründe, die EUR 4,- im Monat werden es also bei kaum jemandem sein ....

[DerNoob]

1) bei der NAT/PAT Variante
einen Router, den Du nicht konfigurieren kannst. Hier bistdu zwar recht sicher, weil Du durch NAT ohnehin mit keinem der Rechner mit einer öffentlichen IP im Internet hängst, dafür kannst Du aber zB auch kein Portforwarding von außen auf bestimmte Rechner in deinem Netz machen, d.h. mit bestimmten Anwendungen kann und wird es Probleme geben (ICQ-Filetransfer, Filesharingtools etc.)

also soweit ich aber mitbekommen habe, kann man bei der dhcp/nat/pat methode portforwarding (es werden einfach alle ports geöffnet, oder?)machen.
das was du glaub ich mit portforwarding meinst ist das öffnen von nur bestimmten Ports.

[jutta]

bei der DHCP/NAT/PAT variante gibts die moeglichkeit, alle ports auf einen rechner zu forwarden, der die ip 10.xx.0.16 hat. auf diesem rechner funktionieren dann alle programme die einen direkten zugang von aussen brauchen, ohne einschraenkungen.

dann hast du (bei windows) das problem, dass auch die immer wieder angegriffenen sicherheitsrelevanten ports (135-139, 445) von aussen zugaenglich und womoeglich offen sind.

bei einem einzelplatzrechner kannst du das durch konsequentes abstellen der an diesen ports lauschenden dienste verhindern, bei einem lan nicht, weil dann das netzwerk nicht funktioniert (kein zugriff auf netzlaufwerke, netzwerkdrucker usw). daher musst du, wenn du einem pc diese ip gibst, eine personal firewall installieren, immer darauf achten, dass du die aktuellsten windows-sicherheitspatches hast und so weiter.

wenn du einen frei konfigurierbaren router hast, kannst du einzelne ports oder kleine portbereiche forwarden (zb 4662 fuer emule oder 20/21 fuer ftp), die uebrigen bleiben unsichtbar und unerreichbar. damit kannst du das sicherheitsrisiko gering halten. das setzt natuerlich voraus, dass du weisst oder herausfindest, welche programme und dienste welche ports benoetigen und konsequent so wenige wie moeglich freigibst. sonst ist ein privater router eher rausgeschmissenes geld. (um den preis von einem halbwegs ordentlichen router bekommt man immerhin 2-3 jahre "mehrplatzoption" von inode).

ausserdem kannst du (bei manchen routern) zusaetzlich eine firewall einrichten, die logfiles lesen und dadurch auf moegliche probleme aufmerksam werden. den zeitaufwand dafuer sollte man aber nicht unterschaetzen und wirkliche *angriffe* auf private rechner sind imho eher selten.

private bemerkung: wieviele leute es gibt, die fuer die 3,99 im monat zu neidig sind, aber wahllos 2, 3 oder mehr router kaufen, die dann nicht funktionieren, weil sie nicht den anforderungen entsprechen, verwundert mich immer wieder.

[DerNoob]

Danke

habe noch eine kleine frage dazu: bei vpn kann es öfters vorkommen dass die verbindung abbricht.
ist es bei dhcp ebenso der fall?? bei dhcp muss man sich ja nicht einwählen.....folglich kann die verbindung auch nicht automatisch getrennt werden, oder?

[dfx]

habe noch eine kleine frage dazu: bei vpn kann es öfters vorkommen dass die verbindung abbricht.
ist es bei dhcp ebenso der fall?? bei dhcp muss man sich ja nicht einwählen.....folglich kann die verbindung auch nicht automatisch getrennt werden, oder?

eingewählt wird trotzdem, allerdings wählt sich bei der dhcp/nat/pat variante das modem/der router selbsttätig ein. falls durch eine netzwerkstörung diese einwahlsession mal unterbrochen wird, wählt sich das modem sofort neu ein. das passiert in der regel so schnell, daß man normalerweise gar nichts davon merkt, auch wenn man dabei gerade vor dem rechner sitzt und beim surfen ist.

[DerNoob]

hab mir grad xdsl@home bestellt. wollen mal hoffen dass es zu keinen netzwerkstörungen kommt

[hellbringer]

habe noch eine kleine frage dazu: bei vpn kann es öfters vorkommen dass die verbindung abbricht.
ist es bei dhcp ebenso der fall?? bei dhcp muss man sich ja nicht einwählen.....folglich kann die verbindung auch nicht automatisch getrennt werden, oder?

eingewählt wird trotzdem, allerdings wählt sich bei der dhcp/nat/pat variante das modem/der router selbsttätig ein. falls durch eine netzwerkstörung diese einwahlsession mal unterbrochen wird, wählt sich das modem sofort neu ein. das passiert in der regel so schnell, daß man normalerweise gar nichts davon merkt, auch wenn man dabei gerade vor dem rechner sitzt und beim surfen ist.

beim online-gaming merkst es aber wennst auf einmal eine andere IP hast

[Bender]

... (um den preis von einem halbwegs ordentlichen router bekommt man immerhin 2-3 jahre "mehrplatzoption" von inode). ...

Fli4l does it! – Natürlich sind auch hier die Kosten für die Hardware gegenzurechnen. Aber was den Spaß anlangt: der ist mehr als 4 JUROS pro Monat wert!