Seite 1 von 1
Wie so oft xdsl@home mit mehrplatz
Verfasst:
Mo 02 Aug, 2004 22:25von DerNoob
ok
ich hab mir jetzt etliche Threads (sowohl mit als auch ohne suchfunktion)durchgelesen und jede Menge antworten auf meine Fragen gefunden, aber eines ist mir noch immer nicht so richtig klar:
1.) Was ist der wirkliche Grund für die Mehrheit der Leute hier im Forum, die mehrere Computer ans Internet anschliessen wollen aber nicht die Mehrplatzfähigkeit nehmen, sondern lieber die "Einzelplatz Router" Variante bevorzugen???? Ist es weil's mehr VORTEILE hat oder wollen sie sich ganz einfach nur die 4 ¤ im Monat ersparen?????
mfg
DerNoob
Verfasst:
Mo 02 Aug, 2004 23:33von MHeidinger
Ich kann zwar hier nur für mich sprechen, aber der wichtigste Grund wird wohl sein, die Konfiguration für den Router selbst ändern zu können, udn viel wichtiger, die Firewall-Funkationalität selbst in der Hand zu haben.
Wenn du Mehrplatzfähigkeit von Inode kaufst, hast du entweder
1) bei der NAT/PAT Variante
einen Router, den Du nicht konfigurieren kannst. Hier bistdu zwar recht sicher, weil Du durch NAT ohnehin mit keinem der Rechner mit einer öffentlichen IP im Internet hängst, dafür kannst Du aber zB auch kein Portforwarding von außen auf bestimmte Rechner in deinem Netz machen, d.h. mit bestimmten Anwendungen kann und wird es Probleme geben (ICQ-Filetransfer, Filesharingtools etc.)
2) bei der VPN-Variante
keinen echten Vorteil, weil Du Dich mit jedem Rechner erst wieder per DFÜ/PPTP ins Internet einwählst, das kannst Du noch dazu m.W. mit max. drei Rechnern machen. hier hat dann jeder Rechner eine echte öffentliche IP, was ein Sicherheitsproblem darstellt, du brauchst also, um Dich vor Angriffen zu schützen, eine Personal Firewall auf jedem Rechner.
Ich hoffe, das erklärt kurz die Gründe, die EUR 4,- im Monat werden es also bei kaum jemandem sein ....
Verfasst:
Di 03 Aug, 2004 00:47von DerNoob
MHeidinger hat geschrieben:1) bei der NAT/PAT Variante
einen Router, den Du nicht konfigurieren kannst. Hier bistdu zwar recht sicher, weil Du durch NAT ohnehin mit keinem der Rechner mit einer öffentlichen IP im Internet hängst, dafür kannst Du aber zB auch kein Portforwarding von außen auf bestimmte Rechner in deinem Netz machen, d.h. mit bestimmten Anwendungen kann und wird es Probleme geben (ICQ-Filetransfer, Filesharingtools etc.)
also soweit ich aber mitbekommen habe, kann man bei der dhcp/nat/pat methode portforwarding (es werden einfach alle ports geöffnet, oder?)machen.
das was du glaub ich mit portforwarding meinst ist das öffnen von nur bestimmten Ports.
Verfasst:
Di 03 Aug, 2004 04:06von jutta
bei der DHCP/NAT/PAT variante gibts die moeglichkeit, alle ports auf einen rechner zu forwarden, der die ip 10.xx.0.16 hat. auf diesem rechner funktionieren dann alle programme die einen direkten zugang von aussen brauchen, ohne einschraenkungen.
dann hast du (bei windows) das problem, dass auch die immer wieder angegriffenen sicherheitsrelevanten ports (135-139, 445) von aussen zugaenglich und womoeglich offen sind.
bei einem einzelplatzrechner kannst du das durch konsequentes abstellen der an diesen ports lauschenden dienste verhindern, bei einem lan nicht, weil dann das netzwerk nicht funktioniert (kein zugriff auf netzlaufwerke, netzwerkdrucker usw). daher musst du, wenn du einem pc diese ip gibst, eine personal firewall installieren, immer darauf achten, dass du die aktuellsten windows-sicherheitspatches hast und so weiter.
wenn du einen frei konfigurierbaren router hast, kannst du einzelne ports oder kleine portbereiche forwarden (zb 4662 fuer emule oder 20/21 fuer ftp), die uebrigen bleiben unsichtbar und unerreichbar. damit kannst du das sicherheitsrisiko gering halten. das setzt natuerlich voraus, dass du weisst oder herausfindest, welche programme und dienste welche ports benoetigen und konsequent so wenige wie moeglich freigibst. sonst ist ein privater router eher rausgeschmissenes geld. (um den preis von einem halbwegs ordentlichen router bekommt man immerhin 2-3 jahre "mehrplatzoption" von inode).
ausserdem kannst du (bei manchen routern) zusaetzlich eine firewall einrichten, die logfiles lesen und dadurch auf moegliche probleme aufmerksam werden. den zeitaufwand dafuer sollte man aber nicht unterschaetzen und wirkliche *angriffe* auf private rechner sind imho eher selten.
private bemerkung: wieviele leute es gibt, die fuer die 3,99 im monat zu neidig sind, aber wahllos 2, 3 oder mehr router kaufen, die dann nicht funktionieren, weil sie nicht den anforderungen entsprechen, verwundert mich immer wieder.
Verfasst:
Di 03 Aug, 2004 06:27von DerNoob
Danke
habe noch eine kleine frage dazu: bei vpn kann es öfters vorkommen dass die verbindung abbricht.
ist es bei dhcp ebenso der fall?? bei dhcp muss man sich ja nicht einwählen.....folglich kann die verbindung auch nicht automatisch getrennt werden, oder?
Verfasst:
Di 03 Aug, 2004 09:32von dfx
DerNoob hat geschrieben:habe noch eine kleine frage dazu: bei vpn kann es öfters vorkommen dass die verbindung abbricht.
ist es bei dhcp ebenso der fall?? bei dhcp muss man sich ja nicht einwählen.....folglich kann die verbindung auch nicht automatisch getrennt werden, oder?
eingewählt wird trotzdem, allerdings wählt sich bei der dhcp/nat/pat variante das modem/der router selbsttätig ein. falls durch eine netzwerkstörung diese einwahlsession mal unterbrochen wird, wählt sich das modem sofort neu ein. das passiert in der regel so schnell, daß man normalerweise gar nichts davon merkt, auch wenn man dabei gerade vor dem rechner sitzt und beim surfen ist.
Verfasst:
Di 03 Aug, 2004 12:07von DerNoob
Verfasst:
Di 03 Aug, 2004 12:40von hellbringer
dfx hat geschrieben:DerNoob hat geschrieben:habe noch eine kleine frage dazu: bei vpn kann es öfters vorkommen dass die verbindung abbricht.
ist es bei dhcp ebenso der fall?? bei dhcp muss man sich ja nicht einwählen.....folglich kann die verbindung auch nicht automatisch getrennt werden, oder?
eingewählt wird trotzdem, allerdings wählt sich bei der dhcp/nat/pat variante das modem/der router selbsttätig ein. falls durch eine netzwerkstörung diese einwahlsession mal unterbrochen wird, wählt sich das modem sofort neu ein. das passiert in der regel so schnell, daß man normalerweise gar nichts davon merkt, auch wenn man dabei gerade vor dem rechner sitzt und beim surfen ist.
beim online-gaming merkst es aber wennst auf einmal eine andere IP hast
Verfasst:
Di 03 Aug, 2004 12:40von Bender
jutta hat geschrieben:... (um den preis von einem halbwegs ordentlichen router bekommt man immerhin 2-3 jahre "mehrplatzoption" von inode). ...
Fli4l does it! – Natürlich sind auch hier die Kosten für die Hardware gegenzurechnen. Aber was den Spaß anlangt: der ist mehr als 4 JUROS pro Monat wert!
