Re: Kein LAN-Anschluß möglich. - T-DSL-Tarif für LANs
tarif, die IP-Bereiche nach RFC1918 sind ausdrücklich als “nicht
> geroutete IP-Adressen” bezeichnet. D.h. sie taugen nicht als Nutzung
> für den Internetzugang, da solche Pakete nicht weiter geleitet
> werden.
Hmms, naja kenn mich da ja nicht so genau aus - ich hab da bisher
auch nur kleinere Firmennetze mit aufgebaut.
Und da haben wir entweder die 10.xx oder die 192.168.xx Netze
benutzt.
Sicherlich werden die nicht direkt ins Internet umgesetzt, aber ein
simpler Linux Rechner mit 2 netzwerkkarten kann dort problemlos die
Adressen so umsetzen, dass ueber eine gateway Adresse alle Rechner
erreichen bin (allerdings nicht von aussen direkt).
> Der Trick heißt “Network Address Translation” und ist ein Proxy, der
> ausgehende Verbindungen umsetzt. Damit funktioniert ohne Hacks kein
> FTP, kein IRC/DCC und fast keine P2P-Software mehr. Nur zum
> WWW-Seiten und E-Mailabrufen reicht es ja.
Also bei denen, die ich selebr mit aufgebaut habe, konnten wir
problemlos mit saemtlicher Software arbeiten (von innen ins Internet,
aber nicht umgedreht).
Zum einen bietet das einen gewissen Schutz gegen Hacker (minimaler
Schutz) - zum anderen muss man eh noch eine Firewall davorschalten.
Mit ftp oder irc hatte ich jedenfalls nie probleme.
> Die Bereitstellung eines gerouteten Subnetzes ist Voraussetzung, um
> ein LAN vollwertig ans Internet anschließen zu können. T-Online
> bietet nur sein krankes “Mitbenutzer” an, um die Rechner jeweils
> direkt für sich ins Internet zu hängen. Nur das will man nicht, denn
> damit ist eine im LAN installierte Firewall sinnlos.
Naja aber wenn ich eine Firewall habe und dahinter einen solchen
Proxy Router (simple linux kiste, 486er sollte schon fast reichen)
haette ich doch genau was ich wil? Oder nicht?
Sicher haben die Kisten hinter dem Proxy keine Adressen, die man
direkt von aussen erreichen kann - aber wer will das denn schon?
Gruss Karsten