DHCP & DNS Server mit mehreren DSL Anschlüssen

[JoachimL]

Hallo Roland,

Hallo Joachim!

das ist m.E. sinnvoll aber nicht zwingend, die Pakete können ja mehrfach übers Netz gehen,

Nun ja, WAN-und LAN-Pakete über ein gemeinsames Medium zu jagen, ist schon etwas mutig, um es mal höflich auszudrücken...


Roland

die Firewalls der Fritzboxen sind doch immer noch da, und Marcus hat nicht nach einer DMZ gefragt, insofern hat sich nur geändert daß die Gatewayzuordnung dynamisch ist. Wenn Du mit so fundamentaler Kritik kommst dann solltest Du von der Zusammenschaltung prinzipiell abraten - aber das hast Du ja schon gemacht.
Wenn ich einer der Teilnehmer wäre würde ich für meine illegalen Downloads natürlich ein anderes Gateway verwenden als Marcus sich vorstellt, und wenn Marcus das verhindern will dann reden wir von einer anderen Komplexität als er sich vorgestellt hat.
Gruß Joachim

[Roland M.]

Hallo Joachim!

die Firewalls der Fritzboxen sind doch immer noch da,
[...]
Wenn Du mit so fundamentaler Kritik kommst dann solltest Du von der Zusammenschaltung prinzipiell abraten

Sorry, hier sollte man wirklich einmal rechtliche und sicherheitstechnische Aspekte auseinanderhalten!

Rechtlich interessiert mich die deutsche Rechtssprechung herzlich wenig, mir reicht die österreichische vollkommen.

Und von der sicherheitstechnischen Seite her ist das gemeinsame Verwenden einer Leitung für LAN und WAN - sorry für die Wortwahl - ein Wahnsinn!
Ein offenes UPnP-Gerät im vermeintlich sicheren LAN und schon stellt sich die ganze Welt bei dir an!

Um bei der saloppen Formulierung zu bleiben: die Firewalls der Fritzboxen sind in diesem Fall kein "nice to have", sondern für die einfallenden Schädlinge allenfalls ein "nice to meet you!"

- aber das hast Du ja schon gemacht.

Ich habe nur ein Schlagwort ins Spiel gebracht. Astaro ist eine von vielen Routing- und Firewall-Softwaren. Damit bleibt die sichere und bewährte Kette WAN (WAN2, WAN3,...) - Firewall/Router - LAN erhalten.


Roland

[sTunTe]

Jungs... ich glaube wir kommen hier gerade ganz mächtig vom Thema ab...
Wenn ich den TE richtig verstanden habe, geht es ihm lediglich darum, dass die Rechner jeden einzelnen Haushalts über das eigene Gateway ins Internet können.
Somit dürfte die Variante mit dem DHCP-Server auf dem WHS wohl die effektivste, bzw. kostengünstigste sein, da keine neue Hardware angeschafft werden muss.
Und wenn die Haushalte eh schon gemeinsam vernetzt sind, dürfte die Frage nach rechtlchen Bedenken schon geklärt und somit nebensächlich sein...

Gruß
sTunTe

[Maxvil]

Hallo zusammen,
sTunTe hat es auf den Punkt gebracht, ich habe es jetzt über den DHCP Server so eingerichtet, das jeder Haushalt über seine eigene Leitung Surft.
Für Illegale Downloads haben wir uns natürlich die offene Wlan Leitung des Nachbarn gekapert ne natürlich nur ein witz. Es hat zwar ein wenig gedauert aber jetzt läuft alles so wie ich es mir vorstelle.
Nur kurz für alle Interessierten. Die WAN Leitungen der Unterschiedlichen Haushalte sind alle Familien intern. Wir haben hier das Glück so dicht beieinander zu wohnen, dass wir uns gegeneinander vernetzen können so steht der ein oder anderen spontanen Lanparty nichts im wege . Da ich nunmal derjenige bin, der die ganzen Rechner hegt und pflegt, habe ich zugleich auch noch den WSUS eingerichtet.
Mal sehen was mir (oder vielleicht euch) noch so einfällt.
Vielen Dank auf jeden Fall erst mal für eure Hilfe.

Gruß Marcus

[OlafE]

Das Risiko mit einer derartigen Einrichtung von WSUS besteht darin, dass die Clients automatisch NUR noch nach dem WSUS schauen. Ist der nicht da (weil zum Beispiel das Laptop doch abgebaut und woanders hin mitgenommen wird) oder hat der WSUS-Admin vergessen, die monatlichen Updates zu approven/neue Produktklassen aufzunehmen, bleiben die Rechner ungepatcht.
Viele Grüße
Olaf