DSL in 6er-WG?

Jan

nman schrieb:

Ich halte die Lösung mit dem alten PC für weit praktischer und das ganze wird auch recht leicht gehen, ich habe dabei sehr gute Erfahrungen mit IPCop gemacht, fli4l ist auch recht beliebt...

Alleine schon durch den viel höheren Stromverbrauch sollte man das eigentlich sein lassen.

CarstenJ

Muss ich auch sagen. Nen kleiner Router kostet echt nicht mehr als 50 Euro. Hab auch einen, tut auch alles was ich will (naja, meistens) :D. Kann man auch als Hub gebrauchen, hat (neben dem DSL-Eingang) noch 5 zusätzliche Anschlüsse. Einer zu wenig für euch...:(

PeterTheMaster

einen alten computer wuerd ich nur nehmen, wenn der keine beweglichen teile hat.
sonst ists laut.
mit einem router, ich hab d-link di604 fuer 50 euro, klappts super.

nman

Jan schrieb:

Alleine schon durch den viel höheren Stromverbrauch sollte man das eigentlich sein lassen.

Ach was, wenn man den Prozessor ein bisschen runtertaktet, alle unnötigen Teile (Soundkarte, CD-Laufwerk, Festplatte etc) ausbaust und ein schwächeres Netzteil reinschraubt dann dürfte es da keine großen Unterschiede geben und der Rechner ist ungleich vielseitiger als ein Stand-Alone Router wenn man sich ein bisschen mit Linux auskennt.

CrazyOwl

Also ich hab auch einen kleinen Router 4 Port von US Robotics da stehen und daran noch einen Switch (aber eher wegen der Raumaufteilung als wegen der Anschlüsse).

Macht genau das was ich will und ich denke auch das was du willst

fit

@PeterTheMaster:

kann man Deinen Router auch per Software konfigurieren?
Wenn ja, was kann man da alles einstellen? Kann man z.B. Port Forwarding machen und einzelne IPs sperren/festlegen oder für einzelne IPs die maximale "Saugrate" festlegen?

PeterTheMaster

portforwarding geht.
saugrate glaub ich nicht.
der kann dhcp, man kann auch feste ips einstellen.
hier mal die hilfedatei.

Advanced
Virtual Server
Virtual Server enables WWW, FTP and other services on your LAN to be accessible to Internet users. The DI-604 can be configured as a virtual server so that remote users accessing Web or FTP services via the public IP address can be automatically redirected to local servers in the LAN network. Depending on the requested service, the DI-604 redirects the external service request to the appropriate server within the LAN network. At the bottom of the screen, there are already defined well-known virtual services. To use them, select one from the drop down list and select an ID number you want to use. Then click the "Copy to" button and the router will fill in the appropriate information to the list. You will only need to input the LAN IP address of the computer running the service and enable it. You may define the schedule of time when the virtual service will be enabled.
Example:

ID Service Ports Server IP
1 21 192.168.0.20
2 80 192.168.0.30
3 1723 192.168.0.40
4 2000-2999 192.168.0.45

The above example provides 4 type of services: FTP Server (port 21), Web Server (port 80), PPTP VPN Server (port 1723, PPTP) and a user defined server (ports 2000-2999). All ports opened will allow both TCP and UDP connections.

Application
Some applications require multiple connections, like Internet games, video conferencing, Internet telephony and others. These applications have difficulties working with NAT (Network Address Translation). Special Applications allows some of these applications to work.

Trigger : This is the port used to trigger the application. It can be either a single port or a range of ports.
Incoming ports : This is the port number on the WAN side that will be used to access the application. You may define a single port or a range of ports. You can use a comma to add multiple ports or port ranges.
At the bottom of the screen, there are already defined special applications. To use them, select one from the drop down list and select an ID number you want to use. Then click the "Copy to" button and the router will fill in the appropriate information to the list. You will then need to enable the service. If the mechanism of Special Applications fails to make an application work, try using DMZ host instead.
NOTE: At any time, only one PC can use each Special Application.

Filters
Filters enables you to control what packets are allowed to pass through the DI-604.

MAC Filter :
Use MAC (Media Access Control) filters to allow or deny computers access to the network and Internet based on their MAC address. MAC filters apply both to wired computers connected to one of the four Ethernet LAN ports and also to wireless clients connected wirelessly to the DI-604.

Disabled MAC Filter : Select this option if you do not want to use MAC filters.
Only allow computers with MAC address listed below to access the network : Select this option to only allow computers that are in the list to access the network and Internet. All other computers will be denied access to the network and Internet.
Only deny computers with MAC address listed below to access the network : Select this option to only deny computers that are in the list to access the network and Internet. All other computers will be allowed access to the network and Internet.

MAC Address : Enter in the MAC address of the computer you want the policy to apply to. MAC addresses are 12 hexadecimal characters. Every two characters are separated by a hyphen.(example: 01-23-45-67-89-ab)
IP Address : Enter in the IP address of the computer you want the policy to apply to. Leave it blank if you don't want to assign a specified IP address to the corresponding client.
Enable : Select this option for the specific MAC filter policy to take effect.

At the bottom of the screen, there is a list of MAC addresses from DHCP client computers connected to the DI-604. To use them, select one from the drop down list and select an ID number you want to use. Then click the "Copy to" button and the router will fill in the appropriate information to the list.

In/Outbound IP Filter :
Use IP (Internet Protocol) filters to control what packets are allowed to pass the DI-604. Outbound filter applies on all outbound packets. However, Inbound filter applies on packets that destined to Virtual Servers or DMZ host only.

Disabled IP Filter : Select this option if you do not want to use IP filters.
Allow all to pass except those listed below : Select this option to allow all that are in the list to pass the DI-604 and the others will be denied.
Deny all to pass except those listed below : Select this option to deny all that are in the list to pass the DI-604 and the others will be allowed.

Source IP:Port : Enter the Source IP address and port that you want the policy to apply to.
Destination IP:Port : Enter the Destination IP address and port that you want the policy to apply to.
For source or destionation IP address, you can define a single IP address (4.3.2.1) or a range of IP addresses (4.3.2.1-4.3.2.254). An empty implies all IP addresses.
For source or destionation port, you can define a single port(80) or a range of ports(1000-1999). Add prefix "T" or "U" to specify TCP or UDP protocol. For example, T80, U53, U2000-2999. No prefix indicates both TCP and UDP are defined. An empty implies all port addresses.
Schedule : This is the schedule of time when the IP Filter will be enabled.
Enable : Select this option for the specific IP filter policy to take effect.

Domain Filter :
Use Domain filters to allow or deny computers access to specific Internet domains whether it is through www, ftp, snmp, etc. Domain filters apply both to wired computers connected to one of the four Ethernet LAN ports and also to wireless clients connected wirelessly to the DI-604.

Disabled Domain Filter : Select this option if you do not want to use Domain filters.
Allow users to access the following domains and block all other domains : Select this option to allow users to access the specified Internet domains listed below. Users will be denied access to all other Internet domains.
Deny users to access the following domains and permit all other domains : Select this option to deny users to access the specified Internet domains listed below. Users will be allowed access to all other Internet domains.

Domain suffix : Enter in the domain suffix of the Internet domain you want to use. (example: shopping.com, sports.net)
Log : Select this option to log usage to the specified domain. The logs can be viewed in the Log table.

SNMP
SNMP (Simple Network Management Protocol) is a widely used network monitoring and control protocol that reports activity on each network device to the administrator of the network. SNMP can be used to monitor traffic and statistics of the DI-604. The DI-604 supports SNMP v1.
Get Community : Enter the password public in this field to allow "Read only" access to network administration using SNMP. You can view the network, but no configuration is possible with this setting. Set Community : Enter the password private in this field to gain "Read and Write" access to the network using SNMP software. The administrator can configure the network with this setting.

DDNS
Users who have a Dynamic DNS account may use this feature on the DI-604 itself.
Provider : Select from the list of DDNS servers available. Host name : Enter in your DDNS account host name. Username/E-mail : Enter in your DDNS account username. Password/Key : Enter in your DDNS account password.

Routing
Static routes can be added if you require specific routes within your internal network. These routes will not apply to the WAN (Internet) network.

Destination : Enter in the IP of the specified network that you want to access using the static route.
Subnet Mask : Enter in the subnet mask to be used for the specified network.
Gateway : Enter in the gateway IP address to the specified network.
Hop : Enter in the amount of hops it will take to the specified network.
Enable : Select this option for the specified static route to take effect.

DMZ
If you have a computer that cannot run Internet applications properly from behind the DI-604, then you can allow that computer to have unrestricted Internet access. Enter the IP address of that computer as a DMZ (Demilitarized Zone) host with unrestricted Internet access. Adding a client to the DMZ may expose that computer to a variety of security risks; so only use this option as a last resort.

fit

Ah ja. Thx.

Ganz interessant das Teil, v.a. da es nicht sehr viel mehr kostet, als ein 4 bzw. 5er Switch.
Habe es bei http://www.mindfactory.de/ für 40 € gesehen...

..und an den WAN-Port schliesst man einfach nur das DSL-Modem an und hat die 4 restlichen frei für PCs, oder?

CrazyOwl

fit schrieb:

..und an den WAN-Port schliesst man einfach nur das DSL-Modem an und hat die 4 restlichen frei für PCs, oder?

Ja, oder eben für Switches, dann kannst noch mehr PCs anhängen.

Jansen

Bei sechs Leuten lohnt sich ein PC als Router doch schon aus dem Grund, dass man da gleich noch 'ne 160GB-Platte für die gemeinsame Movies- und MP3-Sammlung reinhängen kann.

nman

Jansen schrieb:

Bei sechs Leuten lohnt sich ein PC als Router doch schon aus dem Grund, dass man da gleich noch 'ne 160GB-Platte für die gemeinsame Movies- und MP3-Sammlung reinhängen kann.

Und einen Drucker um das Ding auch gleich als Druckerserver zu verwenden undundund...

Jansen

Naja, Druckerserver haben manche Hardwarerouter ja schon mit eingebaut.

junix

Jansen schrieb:

[...]dass man da gleich noch 'ne 160GB-Platte für die gemeinsame Movies- und MP3-Sammlung reinhängen kann.

Dzdzdz aber das ist doch ilegal?!? Jansen was hast du denn fürn schlag heut? (o;

Ausserdem ist die Idee sicherheitstechnisch verwerflich, denn mit etwas fehlkonfiguration teilt man die Sammlung mit mehr Leuten als einem lieb ist (o;

-junix

Jansen

junix schrieb:

aber das ist doch ilegal?!?

Seit wann ist das Einhängen von Platten illegal?

mit etwas fehlkonfiguration teilt man die Sammlung mit mehr Leuten als einem lieb ist

Ist doch nett, wenn man für seine selbst gedrehten Filme und die selbst komponierten Musikstücke ein breiteres Publikum findet, oder nicht?
Davon abgesehen kann dir das bei einem "etwas fehlerhaft konfigurierten" Hardwarerouter genauso passieren.

WebFritzi

Mal ne ganz blöde Frage : Was macht eigentlich so ein Router genau? Und was ist der Unterschied zwischen Router und Switch?

PeterTheMaster

ein switch ist quasi nichts weiter als eine weiche. einfach eine moeglichkeit mehr als 2 rechner zu verbinden.
ein router hat eine kompliziertere software drauf, meiner kann z.b. eine pppoe verbindung herstellen, die ip bei dyndns updaten, bestimmte mac adressen oder ips blockieren, ports an bestimmte lokale rechner weiterleiten und massig anderes zeug was ich nicht verstehe.

WebFritzi

PeterTheMaster schrieb:

ein switch ist quasi nichts weiter als eine weiche. einfach eine moeglichkeit mehr als 2 rechner zu verbinden.
[...]und massig anderes zeug was ich nicht verstehe.

Ich verstehe schon alles nicht, was ich im Zitat ausgeblendet habe. Aber wozu dann ein Router? Reicht nicht auch ein Switch, wenn man diese tollen Funktionen garnicht braucht?

atomfish

ein router schiebt deine pakete von einem IP subnetz ins andere.
ein switch kann nur innerhalb des gleichen subnetzes pakete verteilen.

da dein zu-hause netz und der dsl anschluss zwei verschiedene subnetze
darstellen brauchst du einen router.

junix

Ein Router trennt Quasi zwei Netze. Das heisst also, dass du in deinem Netz treiben kannst, was du willst, ohne dass was nach draussen dringt (oder was von aussen eindringt). Erst wenn du adressen ansprichst, die im Netznichtmehr verfügbar sind, sprich Adressen ausserhalb des mit der Subnetmaske begrenzten Subnets, wird der Router das Paket weiterleiten in sein äusseres Netz...
Gleichzeitig betreibt der Router eine sogenannte NetworkAdressTranslation das bedeutet, dass alle Rechner hinter einem Router als 1 Rechner auftauchen. Es ist so also nur schwer (oder gar nicht) möglich Rechner hinter dem Router "anzugreifen". (Solange der Router keine Ports explizit an einen bestimmten Rechner weiterleitet) So hätte z.B. der aktuellste Wurm MSBlast keine Chance Rechner hinter einem Router zu infizieren, da der RPC-Port (für gewöhnlich) nicht weitergeleitet wird. Naja ist ne komplexere Sache. Wenn dich näheres interessiert, frag. Dann schrib ich noch ergänzungen.

-junix

PeterTheMaster

naja, die alternative ist entweder das dsl modem und alle deine rechner an einen switch zu haengen. so hatte ich das zuerst. dann kann sich jeder dieser reichner einzeln einwaehlen, aber immer nur einer gleichzeitig. um mehrere parallel online zu haben, muss einer ics aktivieren. dann muss also wenn einer von euch nach hause kommt derjenige erst den rechner desjenigen anmachen, der ics aktiviert hat, oder er waehlt sich selbst ein, wenn dann aber noch einer kommt, muss der erste seine verbindung trennen und spaetestens dann muss der rechner mit ics angemacht werden.
die naechste moeglichkeit ist dann (so hab ich es jetzt hier), dass dsl modem an einen extra dafuer vorhandenen rechner anzuschliessen, und diesen dann mit einer zwoten netzwerkkarte an einen switch und an diesen switch alle nutzrechner. der erste rechner ist immer online und hat immer ics aktiviert und auf ihm laeuft der dyndns update client. ausserdem laeuft auf diesem kazaa und edonkey, weil wenn das auf allen gleichzeitig laeuft ist kein richtiges surfen mehr moeglich, man will ja nicht den upstream verbieten. auf diesem rechner habe ich windows server 2003 enterprise drauf. und keine tastatur und monitor, kazaa kann von jedem rechner aus ueber remote desktop kontrolliert werden. zum ernten ist ein laufwerk freigegeben, dann ist noch ein weiteres gemirrortes laufwerk freigegeben, auf dem ich wichtige programme und daten lagere, die man immer mal wieder braucht oder installieren muss.
und wenn man auf diesen zentralen rechner wegen strom oder lautstaerke oder platz verzichten will, kann man ihn durch einen router ersetzen. so habe ich das jetzt bei meiner freundin gemacht. funzt super.