> hi, > > heute hat mir ein befreundeter sys admin gesagt das die telekom mit einer > rueckverfolgung herausbekommen kann ob man einen router einsetzt > (t-dsl+router=illegal). ist das wahr, wenn ja wie kann man das verhindern.
nur mal so wenn du einen Router ( iptables/ipchains firewall + Masquerade) installierst werden alle Verbindungen die "hinten" im Lokalen Netz machst auf die Routeraddesse ge-NAT-et NAT=Network Addess Translation das ist noch unauffällig da der Gegenüber nur die Addresse sieht die Du auch benutzen darfst.# Aber wenn dein Interner Recher Linux,Mac,WinXp eine DNS Anfrage startet, wird der Sourceport nicht dem entsprechen den ein Singel Rechner haben würde. Bsp.: Single Rechner Source ip=194.1.1.23 Source port=53 Destination ip=198.41.0.10 Destination port=53 Masquade (Verstecktes Netz) Source ip=194.1.1.23 Source port=23098 (groesser 1024 je nach session beliebig) Destination ip=198.41.0.10 Destination port=53 Also Addresse ist gleich aber der Sourceport ist durch das Masquerade verbogen .. hier kann man davon ausgehen das ein router sprich Masquerade Networking am spielen ist. Abhilfe: - Proxy Server (Squid) auf dem linux-router installieren und FTP,HTTP,SSL über den Proxy abwickel. Der ist auf dem Host der die Originaladdress benutzen darf und beschafft die aus dem Netz eingehenden Requests. - Nameserver auf dem linux-router und internes DNS nur über den eigenen DNS abwickeln. Löesungen für ICQ etc. da sollten sich jetzt die anderen Pugs mal auslassen. ;-) -- """" Linux, O O we work on it! ( help the community and find the BUGS. +__/ ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org