Re: "Netzwerk verstecken"

[Jochen Schulz]

Andreas Pakulat:
> On 01.Jul 2005 - 18:36:28, Andreas Pakulat wrote:
>
> > Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
> > Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.
> 
> So, um das mal zum Abschluss zu bringen: Nach den Diskussionen hier, ner
> Nacht drueber schlafen werde ich nun folgendes tun
> 
> 1. Anrufen, wie der Passus zu verstehen ist (sprich ob Router fuer ein
> Heimnetz OK ist)

Falls die auch Angebote mit dem gleichen Vertrag inkl. WLAN-Router im
Angebit haben, würde ich das als implizite Erlaubnis auffassen.

> 2. Wenn Antwort nein ist: OpenBSD aufsetzen und NATten und hoffen, dass
> sie das nicht mitkriegen oder sich nicht dafuer interessieren, weil sie
> an mir mehr verdienen als ich sie koste...

AFAIK ist ein weiteres Problem, daß der Linuxkernel für NAT immer
charakteristische Portnummern für die Antworten aufmacht (Hallo
webserver:80, schick index.html an foo.bar:"). Daraus läßt sich dann
recht sicher schließen, daß NAT im Spiel ist. Aber ich denke auch, daß
die sich das erst anschauen, wenn du ein ungewöhnliches Trafficvolumen
hast. Vielleicht mögen die auch gar keine 24/7-Leute, kann ich mir aber
kaum vorstellen.

J.
-- 
I think the environment will be okay.
[Agree]   [Disagree]
 


signature.asc
Description: Digital signature

Re: "Netzwerk verstecken"

[Mart Frauenlob]

Micha Beyer wrote:

Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von Dir 
Gewollte IMHO nicht mit Linux möglich.


Einige schrieben was vom transparenten Proxy, andere was von der TTL, aber das 
hilft alles nicht. Alle IP-Packete die z.B. aus einer NAT rausgehen tragen 
alle eine fortlaufende ID, das einzige OS das zufällige ID an die Packete 
hängt ist OpenBSD. So habe ich es zumindestens in Erinnerung.


Soweit ich weiß, trifft das nicht auf Linux Kernel greosser als 2.2 zu.
2.4 od. 2.6 sollten die IP IDs zufällig generieren.
Deswegen wahrscheinlich auch nicht mehr als grsec Funktionalität verfügbar.

MfG
Mart


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Micha Beyer]

Am Samstag, 2. Juli 2005 13:29 schrieb Philipp Kern:

> Der grsecurity[1] Kernel-Patch kann IIRC dem Kernel zufällige TCP/IP-IDs
> beibringen.

Besten Dank für den Tip, wie sich das so verändert. Ich hatte mal 2003 mit dem 
Thema zu tun.
-- 
Mfg,
 Michael

Re: "Netzwerk verstecken"

[Gerald Holl]

On 2005-07-02 13:29, Philipp Kern wrote:
> Micha Beyer wrote:
> 
>>>Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von 
>>>Dir 
>>>Gewollte IMHO nicht mit Linux möglich.
> 
> 
> Der grsecurity[1] Kernel-Patch kann IIRC dem Kernel zufällige TCP/IP-IDs
> beibringen.

Hab mir mal den neuen grsecurity patch angeschaut, und so wie es
ausschaut gibt es leider keine randomized IP IDs mehr.

cheers,
-- 
Gerald Holl
http://holl.co.at

Re: "Netzwerk verstecken"

[Philipp Kern]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Micha Beyer wrote:
> Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von 
> Dir 
> Gewollte IMHO nicht mit Linux möglich.

Der grsecurity[1] Kernel-Patch kann IIRC dem Kernel zufällige TCP/IP-IDs
beibringen.

Ciao,
Philipp Kern

[1] http://www.grsecurity.net/
-BEGIN PGP SIGNATURE-
Comment: Fingerprint: 1710 7DB1 9A28 42FF B699  7654 ED1A 3933 B2CF CDD8
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iEYEARECAAYFAkLGeo8ACgkQ7Ro5M7LPzdimqQCfYwp2glmRoxhZ/MpzV/AnlKPb
2NgAoNQpamxVq6fwZima0876dotqQRSD
=ntpM
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 18:36:28, Andreas Pakulat wrote:
> Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
> Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.

So, um das mal zum Abschluss zu bringen: Nach den Diskussionen hier, ner
Nacht drueber schlafen werde ich nun folgendes tun

1. Anrufen, wie der Passus zu verstehen ist (sprich ob Router fuer ein
Heimnetz OK ist)

2. Wenn Antwort nein ist: OpenBSD aufsetzen und NATten und hoffen, dass
sie das nicht mitkriegen oder sich nicht dafuer interessieren, weil sie
an mir mehr verdienen als ich sie koste...

Danke fuer die hilfreichen Antworten

Andreas

-- 
Hope that the day after you die is a nice day.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 21:30:36, Micha Beyer wrote:
> Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat:
> 
> > Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
> > Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.
> >
> > Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen
> > kann): Der Router ist ein Sarge-System und demzufolge sollten die
> > Programme auch dort enthalten sein...
> 
> Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von 
> Dir 
> Gewollte IMHO nicht mit Linux möglich.

Ich wollte auch schon immer mal nen BSD ausprobieren... 

> Einige schrieben was vom transparenten Proxy, andere was von der TTL, aber 
> das 
> hilft alles nicht. Alle IP-Packete die z.B. aus einer NAT rausgehen tragen 

Beim transparenten Proxy hab ich ja kein NAT mehr... Jedenfalls wenns
ordentlich geht..

Andreas

-- 
You are fighting for survival in your own sweet and gentle way.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 21:45:01, Daniel Leidert wrote:
> Am Freitag, den 01.07.2005, 20:28 +0200 schrieb Andreas Pakulat:
> > Und ich weiss das hier in der Stadt schon Leute deswegen gekuendigt
> > wurde (also der Internetzugang)...
> 
> Dann klingt das nicht viel besser.

Das war aber (wie anderswo hier schon erwaehnt) wieder ne andere Firma
(hatte ich zeitweise verdraengt) die Internetzugang ueber Fernseh-Kabel
anbietet (aber ebend auch nicht in meiner Huette...)

> > Vllt. mach ich mir auch wirklich zuviele Sorgen, aber das Ding ist: Die
> > Firma ist die einzige die hier DSL anbieten kann und da will ich ja nun
> > nicht unbedingt nach 3 Monaten gekuendigt werden...
> 
> Frag doch explizit nach.

Das werd ich auch machen...

> Ich kann mir nicht vorstellen, dass eine Firma
> derart weltfremd ist und von den Kunden für jeden PC in einem Haushalt
> einen eigenen Zugang verlangt

Geht das ueberhaupt? Ich meine 2 Telefon+DSL-Anschluesse pro Haushalt
mag ja noch gehen, aber 10 oder 20???

> - falls doch, gibt es evtl. Routernutzung gegen Aufpreis.

Nichts gesehen nicht...

> Allerdings scheint diese Firma bei euch eine Art Monopol
> zu besitzen, so dass ich besser keine Mutmaßungen über die Preise
> anstelle. 

Hmm, ich fand das ging - 37.90 fuer 1.5MBit Flat inkl. Analoganschluss.
Einrichtungsgebuehr liegt bei 159 Euro (hab ich aber noch gespart
bekommen, wg. Sommerangebot). Sicherlich gehts guenstige, aber nen
normaler Telefonanschluss-T-DSL kostet doch auch schon fast 30 Euro
(T-Kom) oder?

Andreas

-- 
You will be called upon to help a friend in trouble.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Gerald Holl]

On 2005-07-01 21:30, Micha Beyer wrote:
> Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat:
> 
> 
>>Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
>>Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.
>>
>>Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen
>>kann): Der Router ist ein Sarge-System und demzufolge sollten die
>>Programme auch dort enthalten sein...
> 
> 
> Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von 
> Dir 
> Gewollte IMHO nicht mit Linux möglich.
> 
> Einige schrieben was vom transparenten Proxy, andere was von der TTL, aber 
> das 
> hilft alles nicht. Alle IP-Packete die z.B. aus einer NAT rausgehen tragen 
> alle eine fortlaufende ID, das einzige OS das zufällige ID an die Packete 
> hängt ist OpenBSD. So habe ich es zumindestens in Erinnerung.

Hallo!

Der grsecurity kernel patch stellt die Funtionalität zur Verfügung, um
die IP IDs zufällig zu vergeben.

cheers,
-- 
Gerald Holl
http://holl.co.at

Re: "Netzwerk verstecken"

[Dirk Salva]

On Fri, Jul 01, 2005 at 08:28:24PM +0200, Andreas Pakulat wrote:
> > gleichzeitig über das selbe Konto eingewählt sind. Das wird nicht
> > geduldet. Einem kleinen LAN über einen Router den Zugang zum Internet zu
> > gewähren, ist in den meisten Fällen erlaubt.
> Hier der Satz aus den AGB:
> ,
> | Der Internetzugang ist auf eine max. Anzahl von einem Computer begrenzt.
> `
> Und ich weiss das hier in der Stadt schon Leute deswegen gekuendigt
> wurde (also der Internetzugang)...

Dieser Satz ist mir viel zu schwammig. Was ist "ein Computer"? Stell'
einen Router dazwischen, schon wird der Internetzugang nur von "einem
Computer" benutzt. Das dieser NAT macht und weiterleitet - na und, es
steht dort nix über die Art und Weise, wie dieser "eine Computer" zu
agieren hat.
Ich kenne die Gesamt-AGB nicht, aber aus diesem einen Satz
abzuleiten, daß ich zu Hause nur mit einem Computer ins Internet
darf, würde IMHO einer gerichtlichen Prüfung kaum standhalten.

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The "Ruhrgebiet", best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Matthias Houdek]

Hallo Andreas Pakulat, hallo auch an alle anderen

Am Freitag, 1. Juli 2005 21:34 schrieb Andreas Pakulat:
> On 01.Jul 2005 - 20:39:16, Heino Tiedemann wrote:
> > Den anwendungsfall "Browser umstellen" haste sicher nur an einem
> > Laptop. Wie viele Laptops sind im haushalt? Wie hoch ist der
> > aufwand, einen Brwoser einzustellen auf einen neuen Proxy?
>
> Auch wenn das Thema nach nochmaliger Ueberlegung quasi hinfaellig
> ist:
>
> Ich hab 1 Laptop der allerdings sehr regelmaessig den Standord
> wechselt (mind. woechentlich) und mind 3 u.U. 5 Browser einzurichten
> (http_proxy Umgebungsvariable koennte ich ja sogar noch dynamisch
> setzen lassen).
>
> Aber ich bin faul, wenn sowas nicht automatisch geht, mache ich es
> nicht, jedenfalls nicht wenn ich das 4x in der Woche machen muss
> (mindestens). Deswegen wird meine X11-Konfig ja auch Anhand des
> Netzwerkeschemas passend kopiert...

Hm, trag in die Browser statt IP-Adresse einen Rechnernamen, z.B. 
"proxy" ein und in die /etc/hosts dann die entsprechenden Zeilen

#a.b.c.d proxy
#e.f.g.h proxy
#i.j.k.l proxy
#m.n.o.p proxy

Jetzt brauchst du nur noch die entsprechende Zeile freizuschalten, 
fertig is für alle Browser.

Notfalls übernimmt das auch ein Script in ifup, falls du laptop-netconf 
verwendest.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: "Netzwerk verstecken"

[Daniel Leidert]

Am Freitag, den 01.07.2005, 20:28 +0200 schrieb Andreas Pakulat:

[..]
> Hier der Satz aus den AGB:
> 
> ,
> | Der Internetzugang ist auf eine max. Anzahl von einem Computer begrenzt.
> `

Hmm. Klingt nicht gut. Allerdings _könnte_ damit auch die angesprochene
Situation gemeint sein, dass es nicht erlaubt ist, das Konto auf
mehreren PCs (gleichzeitig) zu nutzen - was technisch in den meisten
Fällen möglich ist - alsa A wählt sich ein und B wählt sich zeitgleich
ebenfalls über das Konto ein.

> Und ich weiss das hier in der Stadt schon Leute deswegen gekuendigt
> wurde (also der Internetzugang)...

Dann klingt das nicht viel besser.

> Vllt. mach ich mir auch wirklich zuviele Sorgen, aber das Ding ist: Die
> Firma ist die einzige die hier DSL anbieten kann und da will ich ja nun
> nicht unbedingt nach 3 Monaten gekuendigt werden...

Frag doch explizit nach. Ich kann mir nicht vorstellen, dass eine Firma
derart weltfremd ist und von den Kunden für jeden PC in einem Haushalt
einen eigenen Zugang verlangt - falls doch, gibt es evtl. Routernutzung
gegen Aufpreis. Allerdings scheint diese Firma bei euch eine Art Monopol
zu besitzen, so dass ich besser keine Mutmaßungen über die Preise
anstelle. 

MfG Daniel

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 20:39:16, Heino Tiedemann wrote:
> Den anwendungsfall "Browser umstellen" haste sicher nur an einem
> Laptop. Wie viele Laptops sind im haushalt? Wie hoch ist der aufwand,
> einen Brwoser einzustellen auf einen neuen Proxy?

Auch wenn das Thema nach nochmaliger Ueberlegung quasi hinfaellig ist:

Ich hab 1 Laptop der allerdings sehr regelmaessig den Standord wechselt
(mind. woechentlich) und mind 3 u.U. 5 Browser einzurichten (http_proxy
Umgebungsvariable koennte ich ja sogar noch dynamisch setzen lassen).

Aber ich bin faul, wenn sowas nicht automatisch geht, mache ich es
nicht, jedenfalls nicht wenn ich das 4x in der Woche machen muss
(mindestens). Deswegen wird meine X11-Konfig ja auch Anhand des
Netzwerkeschemas passend kopiert...

Andreas

-- 
You may worry about your hair-do today, but tomorrow much peanut butter will
be sold.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 20:15:26, [EMAIL PROTECTED] wrote:
> Mittlerweile ist es so, daß es den Providern egal ist.

Das kann ich leider nicht bestaetigen, auch wenn es im speziellen Fall
um einen Betreiber fuer Internet ueber Fernsehkabel geht

> Meines Wissens nach hatte auch nur die Telekom diesen
> Passus ausdrücklich in den AGB's,

IIRC hab ich auch von anderen gehoert...

> mittlerweile ist er
> offiziell gestrichen, brauchst Du Dir also keine Sorgen
> machen, heir läuft es auch ohne Probleme.

Siehe andere Mail, hab keine Telekom... 

Aber ich schaetze Mal ich mache mir wirklich zu viele Sorgen und werds
erstmal bei einfachem NAT belassen - wenn sie den Aufwand treiben das
rauszukriegen und dass dann auch noch kontrollieren hab ich halt Pech
gehabt (hab eh nur noch 14-15 Monate hier "abzusitzen")

Andreas

-- 
Today is the first day of the rest of the mess.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Micha Beyer]

Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat:

> Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
> Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.
>
> Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen
> kann): Der Router ist ein Sarge-System und demzufolge sollten die
> Programme auch dort enthalten sein...

Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von Dir 
Gewollte IMHO nicht mit Linux möglich.

Einige schrieben was vom transparenten Proxy, andere was von der TTL, aber das 
hilft alles nicht. Alle IP-Packete die z.B. aus einer NAT rausgehen tragen 
alle eine fortlaufende ID, das einzige OS das zufällige ID an die Packete 
hängt ist OpenBSD. So habe ich es zumindestens in Erinnerung.

Achte mal genau auf "id="

desktop:/home/michael# hping2 -c 10 -i 1 -p 80 -S www.atelco.de
HPING www.atelco.de (eth0 62.159.71.197): S set, 40 headers + 0 data bytes
len=46 ip=62.159.71.197 ttl=119 DF id=20915 sport=80 flags=SA seq=0 win=65535 
rtt=32.9 ms
len=46 ip=62.159.71.197 ttl=119 DF id=21430 sport=80 flags=SA seq=1 win=65535 
rtt=25.7 ms
len=46 ip=62.159.71.197 ttl=119 DF id=22058 sport=80 flags=SA seq=2 win=65535 
rtt=26.2 ms
len=46 ip=62.159.71.197 ttl=119 DF id=22663 sport=80 flags=SA seq=3 win=65535 
rtt=51.8 ms
len=46 ip=62.159.71.197 ttl=119 DF id=23341 sport=80 flags=SA seq=4 win=65535 
rtt=25.3 ms
len=46 ip=62.159.71.197 ttl=119 DF id=24061 sport=80 flags=SA seq=5 win=65535 
rtt=26.8 ms
len=46 ip=62.159.71.197 ttl=119 DF id=24942 sport=80 flags=SA seq=6 win=65535 
rtt=28.4 ms
len=46 ip=62.159.71.197 ttl=119 DF id=25943 sport=80 flags=SA seq=7 win=65535 
rtt=29.4 ms
len=46 ip=62.159.71.197 ttl=119 DF id=26835 sport=80 flags=SA seq=8 win=65535 
rtt=36.3 ms
len=46 ip=62.159.71.197 ttl=119 DF id=27301 sport=80 flags=SA seq=9 win=65535 
rtt=25.8 ms

Damit ist ziemlich genau klar das dahinter ein einziger Rechner steckt.

desktop:/home/michael# hping2 -c 10 -i 1 -p 80 -S search.microsoft.com
HPING search.microsoft.com (eth0 207.46.130.97): S set, 40 headers + 0 data 
bytes
len=46 ip=207.46.130.97 ttl=117 id=17646 sport=80 flags=SA seq=0 win=16384 
rtt=217.7 ms
len=46 ip=207.46.130.97 ttl=117 id=14314 sport=80 flags=SA seq=1 win=16384 
rtt=224.8 ms
len=46 ip=207.46.130.97 ttl=117 id=30662 sport=80 flags=SA seq=2 win=16384 
rtt=199.7 ms
len=46 ip=207.46.130.97 ttl=117 id=14494 sport=80 flags=SA seq=3 win=16384 
rtt=211.2 ms
len=46 ip=207.46.130.97 ttl=117 id=4189 sport=80 flags=SA seq=4 win=16384 
rtt=237.5 ms
len=46 ip=207.46.130.97 ttl=117 id=18241 sport=80 flags=SA seq=5 win=16384 
rtt=235.7 ms
len=46 ip=207.46.130.97 ttl=117 id=18367 sport=80 flags=SA seq=6 win=16384 
rtt=200.3 ms
len=46 ip=207.46.130.97 ttl=117 id=34283 sport=80 flags=SA seq=7 win=16384 
rtt=200.2 ms
len=46 ip=207.46.130.97 ttl=117 id=31551 sport=80 flags=SA seq=8 win=16384 
rtt=201.1 ms
len=46 ip=207.46.130.97 ttl=117 id=31692 sport=80 flags=SA seq=9 win=16384 
rtt=208.2 ms

Hier sind 4, oder sogar 5 Rechner beteiligt, also findet hier ein 
Loadbalancing statt.

Du weisst was ich meine?
-- 
Mfg,
 Michael

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 19:15:31, Andreas Kretschmer wrote:
> > Haushalt) und ich suche momentan Info's darueber wie man gegenueber
> > einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
> > hinter haengt.
> 
> Der Aufwand, einen Proxy

Sendet der nicht extra Header mit bei HTTP (hatte was von
X-Forwarded-For) und damit haste schonmal den Nachweiss das da ein Proxy
steht. Dann muss man nur noch rauskriegen ob der als Cache dient oder
ebend fuer ein NAT.

> oder NAT zu entdecken

Hmm, ich hatte auf der Rostocker-LUG-ML gelesen, dass es einerseits
moeglich ist die fuers NAT notwendigen zusaetzlichen Informationen in
dem IP-Packet auszuwerten, zum anderen kann man argumentieren das 2
verschiedene REQUESTS mit nahezu demselben Timestamp bei 1 PC eher
unwahrscheinlich sind (zumal wenn sich diese haeufen)...

Soviel noch zum Nachtrag. 

Ich mag mir vllt. wirklich zu viele Sorgen machen, aber Vorbeugen ist
besser als hinten ueberfallen... ;-)

Andreas

-- 
Fine day for friends.
So-so day for you.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 18:48:26, Andreas Loesch wrote:
> Hallo Andreas,
> 
> auch wenn ich keine korrekte Lösung zu Deiner Frage habe :) 
> 
> Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat:
> > ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen
> > haben da ja immer diessen Passus dass man nur 1 Rechner anschliessen
> > darf 
> 
> aber diese Pauschalisierung ist falsch. So hat (hatte) 1&1 entsprechende 
> Tarife die eine Routernutzung erlaubten, congster.de erlaubt 
> Routernutzung und bestimmt viele andere mittlerweile auch. Such Dir 
> doch lieber einen Anbieter, der das nicht verbietet.

Wenn ich das koennte wuerde ich das auch tun, aber mein DSL ist nicht
von der T-Kom, sondern von nem lokalen Anbieter und der bietet nunmal
nur alles oder nichts, ich kann nicht von dem den DSL-Anschluss nutzen
und dann nen anderen DSL-Tarif drueberbauen.

DSL von der T-Kom wirds nicht geben, da Glasfaser-Netz, der lokale
Anbieter legt extra neue Kabel - 100% Marktdurchdringung in nem ganzen
Stadtteil.

Andreas

-- 
You will gain money by an illegal action.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 19:15:31, Andreas Kretschmer wrote:
> Andreas Pakulat <[EMAIL PROTECTED]> schrieb:
> > Haushalt) und ich suche momentan Info's darueber wie man gegenueber
> > einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
> > hinter haengt.
> 
> Der Aufwand, einen Proxy oder NAT zu entdecken, ist zwar endlich, aber
> nicht gering. Unwahrscheinlich, daß dies gemacht wird.

Nach meinen Recherchen wurden schon Anschluesse gekuendigt, allerdings
kam es bei den Betroffenen auch zu "Unregelmaessigkeiten" bei der
Traffic-Hoehe... Da ich nicht vorhabe Dauer-Zu-Saugen, werde ich nach
weiterer Ueberlegung doch vllt. nur einfaches NAT (wie jetzt auch)
machen...

> > Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
> > kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
> > verbergen will (da war ein Thread der dug wo sowas stand das beides mit
> > z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy
> 
> In der Firma geht es.

Hmm, ist auch schon etwas her... Kaeme auf nen Versuch an (auf
Merkzettel schreibend).

> Ich bin bei Congster

Hmm, ich haette wohl dazuschreiben sollen, dass ich mir den Anbieter
fuer den DSL-Internet-Zugang nicht aussuchen kann..

Andreas

-- 
You will live to see your grandchildren.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Pakulat]

On 01.Jul 2005 - 19:25:35, Daniel Leidert wrote:
> Am Freitag, den 01.07.2005, 18:36 +0200 schrieb Andreas Pakulat:
> 
> > ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
> > da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf
> 
> "immer" mit Sicherheit nicht. Die meisten großen Anbieter haben diesen
> Passus schon lange nicht mehr (außer du willst DSL für Hartz
> IV-Empfänger). Router-Nutzung gehört heute doch zur alltäglichen
> Situation.

Ist ja gut ;-)

> > Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
> > kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
> > verbergen will (da war ein Thread der dug wo sowas stand das beides mit
> > z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy
> > ebenfalls unguenstig, da ich dann jedesmal meinen Browser
> > umkonfigurieren muss wenn ich nicht in der Wohnung sondern Uni, bei
> > meinen Eltern, anderswo bin. 
> 
> Ich glaube, du machst dir zuviele Gedanken. Problematisch ist, wenn du
> z.B. einen DSL-Anschluss hast, aber 2 Rechnern unabhängig voneinander
> gleichzeitig über das selbe Konto eingewählt sind. Das wird nicht
> geduldet. Einem kleinen LAN über einen Router den Zugang zum Internet zu
> gewähren, ist in den meisten Fällen erlaubt.

Hier der Satz aus den AGB:

,
| Der Internetzugang ist auf eine max. Anzahl von einem Computer begrenzt.
`

Und ich weiss das hier in der Stadt schon Leute deswegen gekuendigt
wurde (also der Internetzugang)...

Vllt. mach ich mir auch wirklich zuviele Sorgen, aber das Ding ist: Die
Firma ist die einzige die hier DSL anbieten kann und da will ich ja nun
nicht unbedingt nach 3 Monaten gekuendigt werden...

Andreas

-- 
Are you ever going to do the dishes?  Or will you change your major to biology?


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Heino Tiedemann]

Andreas Pakulat <[EMAIL PROTECTED]> wrote:

> ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
> da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf and
> den Internetzugang. Kann ich auch gut verstehen, damit nicht jemand in
> einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das
> ganze Haus (zu entsprechend niedrigen Preisen) versorgt
>
> Nun ist mein Anwendungsfeld aber in keinster Weise derart, ich will nur,
> dass ich selbst und mein Bruder parallet surfen koennen (gleicher
> Haushalt) und ich suche momentan Info's darueber wie man gegenueber
> einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
> hinter haengt.
>
> Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
> kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
> verbergen will (da war ein Thread der dug wo sowas stand das beides mit
> z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy
> ebenfalls unguenstig, da ich dann jedesmal meinen Browser
> umkonfigurieren muss wenn ich nicht in der Wohnung sondern Uni, bei
> meinen Eltern, anderswo bin. 
>
> Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
> Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.

Ich würde den "untransparenten" Proxy als das Unkomplizierteste, und
schnellste betrachten. FTP & HTTPS kann der Squid. Bei ftp bin ich
mir sogar 101% sicher.

Den anwendungsfall "Browser umstellen" haste sicher nur an einem
Laptop. Wie viele Laptops sind im haushalt? Wie hoch ist der aufwand,
einen Brwoser einzustellen auf einen neuen Proxy?

Heino


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[ideenpool]

> --- Ursprüngliche Nachricht ---
> Von: Mart Frauenlob <[EMAIL PROTECTED]>
> An: debian-user-german@lists.debian.org
> Betreff: Re: "Netzwerk verstecken"
> Datum: Fri, 01 Jul 2005 20:06:01 +0200
> 
> Andreas Pakulat wrote:
> > Hi,
> > 
> > ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
> > da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf and
> > den Internetzugang. Kann ich auch gut verstehen, damit nicht jemand in
> > einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das
> > ganze Haus (zu entsprechend niedrigen Preisen) versorgt
> > 
> > Nun ist mein Anwendungsfeld aber in keinster Weise derart, ich will nur,
> > dass ich selbst und mein Bruder parallet surfen koennen (gleicher
> > Haushalt) und ich suche momentan Info's darueber wie man gegenueber
> > einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
> > hinter haengt.
> > 

N'abend!
Mittlerweile ist es so, daß es den Providern egal ist.
Meines Wissens nach hatte auch nur die Telekom diesen
Passus ausdrücklich in den AGB's, mittlerweile ist er
offiziell gestrichen, brauchst Du Dir also keine Sorgen
machen, heir läuft es auch ohne Probleme.
Viel Spaß!
Steve

-- 
5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail
+++ GMX - die erste Adresse für Mail, Message, More +++


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Mart Frauenlob]

Andreas Pakulat wrote:

Hi,

ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf and
den Internetzugang. Kann ich auch gut verstehen, damit nicht jemand in
einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das
ganze Haus (zu entsprechend niedrigen Preisen) versorgt

Nun ist mein Anwendungsfeld aber in keinster Weise derart, ich will nur,
dass ich selbst und mein Bruder parallet surfen koennen (gleicher
Haushalt) und ich suche momentan Info's darueber wie man gegenueber
einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
hinter haengt.

Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
verbergen will (da war ein Thread der dug wo sowas stand das beides mit
z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy
ebenfalls unguenstig, da ich dann jedesmal meinen Browser
umkonfigurieren muss wenn ich nicht in der Wohnung sondern Uni, bei
meinen Eltern, anderswo bin. 


1: iptables mit NAT (od. Masquerade) = client IPs versteckt.
2: via iptables die TTL der Packete am Router um '1' erhöhen = anhand 
der TTL nicht mehr erkennbar, dass ein Subnetz existiert.

3: web proxy benutzen (z.B. squid, delegate, etc...).

Mehr fällt mir grad nicht ein, sollte aber schon nicht mehr trivial sein 
zu erkennen, dass nicht nur 1 PC online ist.


Mart


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Daniel Leidert]

Am Freitag, den 01.07.2005, 18:36 +0200 schrieb Andreas Pakulat:

> ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
> da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf

"immer" mit Sicherheit nicht. Die meisten großen Anbieter haben diesen
Passus schon lange nicht mehr (außer du willst DSL für Hartz
IV-Empfänger). Router-Nutzung gehört heute doch zur alltäglichen
Situation.

> and
> den Internetzugang. Kann ich auch gut verstehen, damit nicht jemand in
> einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das
> ganze Haus (zu entsprechend niedrigen Preisen) versorgt

Gibt es auch legal. Kenne ich sogar von dem ein oder anderen Haus :)

> Nun ist mein Anwendungsfeld aber in keinster Weise derart, ich will nur,
> dass ich selbst und mein Bruder parallet surfen koennen (gleicher
> Haushalt) und ich suche momentan Info's darueber wie man gegenueber
> einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
> hinter haengt.
> 
> Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
> kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
> verbergen will (da war ein Thread der dug wo sowas stand das beides mit
> z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy
> ebenfalls unguenstig, da ich dann jedesmal meinen Browser
> umkonfigurieren muss wenn ich nicht in der Wohnung sondern Uni, bei
> meinen Eltern, anderswo bin. 

Ich glaube, du machst dir zuviele Gedanken. Problematisch ist, wenn du
z.B. einen DSL-Anschluss hast, aber 2 Rechnern unabhängig voneinander
gleichzeitig über das selbe Konto eingewählt sind. Das wird nicht
geduldet. Einem kleinen LAN über einen Router den Zugang zum Internet zu
gewähren, ist in den meisten Fällen erlaubt.

MfG Daniel

Re: "Netzwerk verstecken"

[Andreas Kretschmer]

Andreas Pakulat <[EMAIL PROTECTED]> schrieb:
> ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
> da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf and

Congster nicht.


> den Internetzugang. Kann ich auch gut verstehen, damit nicht jemand in
> einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das
> ganze Haus (zu entsprechend niedrigen Preisen) versorgt

Vermutlich machen das sehr viele. Unbewußt. Und zu _sehr_ niedrigem
Preis.


> Haushalt) und ich suche momentan Info's darueber wie man gegenueber
> einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
> hinter haengt.

Der Aufwand, einen Proxy oder NAT zu entdecken, ist zwar endlich, aber
nicht gering. Unwahrscheinlich, daß dies gemacht wird.


> Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
> kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
> verbergen will (da war ein Thread der dug wo sowas stand das beides mit
> z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy

In der Firma geht es.


> Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen
> kann): Der Router ist ein Sarge-System und demzufolge sollten die
> Programme auch dort enthalten sein...

Ja, mit iptables und Squid ist ein transparenter Proxy machbar, aber
auch NAT. Ich bin bei Congster, meine Kinder sind via Proxy angebunden,
https für web.de funktioniert.

Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: "Netzwerk verstecken"

[Andreas Loesch]

Hallo Andreas,

auch wenn ich keine korrekte Lösung zu Deiner Frage habe :) 

Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat:
> ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen
> haben da ja immer diessen Passus dass man nur 1 Rechner anschliessen
> darf 

aber diese Pauschalisierung ist falsch. So hat (hatte) 1&1 entsprechende 
Tarife die eine Routernutzung erlaubten, congster.de erlaubt 
Routernutzung und bestimmt viele andere mittlerweile auch. Such Dir 
doch lieber einen Anbieter, der das nicht verbietet.

Gruß Andreas

Re: "Netzwerk verstecken"

[Jan Lühr]

ja hallo erstmal,...

Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat:
> Hi,
>
> ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
> da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf and
> den Internetzugang. 

Huch?
Bei mir ist nur das Zugänglichmachen seitens Dritter verboten.

> Kann ich auch gut verstehen, damit nicht jemand in 
> einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das
> ganze Haus (zu entsprechend niedrigen Preisen) versorgt

Und? Am Inet hängt nur der Wlan Router, d.h. nur ein Rechner... also...

> Nun ist mein Anwendungsfeld aber in keinster Weise derart, ich will nur,
> dass ich selbst und mein Bruder parallet surfen koennen (gleicher
> Haushalt) und ich suche momentan Info's darueber wie man gegenueber
> einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
> hinter haengt.

HTTP-Proxy Verwenden.

Keep smiling
yanosz

>
> Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
> kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
> verbergen will (da war ein Thread der dug wo sowas stand das beides mit
> z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy
> ebenfalls unguenstig, da ich dann jedesmal meinen Browser
> umkonfigurieren muss wenn ich nicht in der Wohnung sondern Uni, bei
> meinen Eltern, anderswo bin.
>
> Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
> Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.
>
> Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen
> kann): Der Router ist ein Sarge-System und demzufolge sollten die
> Programme auch dort enthalten sein...
>
> Andreas
>
> --
> So this is it.  We're going to die.

"Netzwerk verstecken"

[Andreas Pakulat]

Hi,

ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben
da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf and
den Internetzugang. Kann ich auch gut verstehen, damit nicht jemand in
einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das
ganze Haus (zu entsprechend niedrigen Preisen) versorgt

Nun ist mein Anwendungsfeld aber in keinster Weise derart, ich will nur,
dass ich selbst und mein Bruder parallet surfen koennen (gleicher
Haushalt) und ich suche momentan Info's darueber wie man gegenueber
einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner
hinter haengt.

Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy
kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp
verbergen will (da war ein Thread der dug wo sowas stand das beides mit
z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy
ebenfalls unguenstig, da ich dann jedesmal meinen Browser
umkonfigurieren muss wenn ich nicht in der Wohnung sondern Uni, bei
meinen Eltern, anderswo bin. 

Fuers erste brauche ich auch keine genaue Hilfestellungen, eher
Stichworte fuer Google oder Zeiger auf entsprechende Webseiten.

Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen
kann): Der Router ist ein Sarge-System und demzufolge sollten die
Programme auch dort enthalten sein...

Andreas

-- 
So this is it.  We're going to die.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)