Autor Thema: Nicht ganz OT, aber trotzdem hier gefragt:  (Gelesen 11786 mal)

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #15 am: 30. September 2002, 01:54:06 »
>(macht grad einen crashkurs in Firewalling...)<
...da hat sich schon so mancher die Finger verbrannt.;D ;D

mood-indigo.org - Das unabhängige Silicon Graphics User Forum

Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #15 am: 30. September 2002, 01:54:06 »

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #16 am: 30. September 2002, 01:58:45 »
/etc/services und "ipchains" ist Dein Freund *g*

Wie wärs gleich mit nem "Honey Net" - hätte was ;D

> Firewall eine _zweite_ Box hinstellen muß?
nein, alle per ipchains dicht machen, alles killen in services was nicht genutzt wird. Danach einen accept für das interne LAN mit ipchains mit dem was gebraucht wird, z. B. nfs

bye

Mats
« Letzte Änderung: 30. September 2002, 02:01:48 von SmellyCat »

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #17 am: 30. September 2002, 02:19:36 »
Hmm,

gar nicht gut, ich mach's nicht öffentlich aber ich habe einige bösartige Exploits gefunden... ist also doch nicht gar so harmlos.

bye

Mats

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #18 am: 30. September 2002, 02:29:35 »

Zitat

/etc/services und "ipchains" ist Dein Freund *g*


Ist's nicht. ipchains rennt nach allem, was ich finden konnte, nur auf Linux und macht auch nix anderes als ipfilter für Solaris. Egal wie ich ipf einstelle, die Zugriffe direkt auf die Kiste gehen durch, alles auf das Netz dahinter wird brav geblockt wie konfiguriert. Ich mach wohl irgenwas falsch...

Egal, hab erst mal services gekillt... trotzdem wird die Zahl der offenen Ports eher steigen, und z.T. soll das sogar so (z.B. kommen noch MySQL, Postgres und apache dazu...)

Trotzdem geht mir nicht auf, wie ich Zugriffe über das pppoe-Interface auf den Host blocken kann. Lt. config-Anleitung ist's kinderleicht, es zeigt bloss keinerlei Wirkung... (mehr als "block in on sppp0 all" kann ich ja nun wirklich nicht befehlen.... danach kann mein NAT-Netz nix mehr, die SUN weiterhin alles...)

*kratz?*

Gruss

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #19 am: 30. September 2002, 02:32:07 »
Wie wärs denn mal nach alter Windows-Manier mit einem Reboot ?

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #20 am: 30. September 2002, 02:50:35 »

Zitat

Wie wärs denn mal nach alter Windows-Manier mit einem Reboot ?


Wenn Du mir verrätst, was der bringen soll. Der kann auch nur das ipfboot script ausführen, und welchselbiges reloade ich hier schon bis zum Pickelkriegen...

Nee, nee, ein richtiges OS braucht nicht mehr in der Gegend rumbooten um sowas profanes wie einen Paketfilter zu aktivieren.

Gruss

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

Malakim

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #21 am: 30. September 2002, 15:36:44 »
Moin,
Zitat
Davon ab ist das Problem bei DSL das Downstream und Upstream zwei absolut verschiedene Paar Schuhe sind. DSL ist Downstream eine Rakete und Upstream ein Trabbi (bißchen schneller als ISDN). Da bringt auch T.DSL 1500 nichts. Daher hingt der Vergleich mit einer Standleitung ein wenig. Ist die Traffic größer ist direkt Schicht im Schacht.


Ich dachte immer synchronised DSL heißt synchronised weil Up- und Downstream gleich sind im Gegensatz zu "normalem" DSL ?!  ???

Was ist T.DSL 1500 ?! ?!?

@Jerry
Was hat man denn für eine Verbindung wenn man einen Server hat ? Und was kostet sowas (über den Daumen) ? Anbieter ?  ???

Ciao
vom Planeten der desinformierten blödsinnfrager
Elmar  ;D

stkohl

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #22 am: 30. September 2002, 20:58:43 »
@Elmar
Upstream sind bei DSL 128 Kbit drin und Downstream 768 Kbit.
Hier der Text der Telekom:

Mit Übertragungsraten von bis zu 768 kbit/s vom Internet zum PC und bis zu 128 kbit/s vom PC ins Netz wird Ihr Internet-Anschluss zum Turbo.
http://www.telekom.de/dtag/home/portal/0,14925,11029,00.html

Und hier der Text zu T-Dsl 1500:

Mit T-DSL 15001 surfen Sie in maximal doppelter T-DSL Geschwindigkeit über den Datenhighway und laden z.B. Software, Musik oder Video-Dateien mit bis zu 1536 kBit/s auf Ihre Festplatte. Das ist ca. 24 mal so schnell wie bei einem herkömmlichen T-ISDN Anschluss mit bis zu 64 kBit/s. Auch beim Upstream erzielen Sie mit bis zu 192 kBit/s deutlich höhere Geschwindigkeiten.

http://www.telekom.de/dtag/ipl2/cda/mrp/0,15188,01401293151110000326611,00.html

Mit 128kbit und 192 kbit ist man nicht gerade Standleitungskunde. Forum kann man ja noch machen, aber bei viel Traffic und Datenvorlumen ist der DSL-Anschluss Upstream einfach zu langsam.

T-DSL 1500 wäre eine feine Sache, mir reichen meine 768 kbit downstream. Ist alles ohne Frage besser als ISDN.

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #23 am: 30. September 2002, 21:39:56 »
@Jerry
...ein Reboot verschafft dem Operator die nötige Pause,
um Luft zu holen und Nachzudenken .  ;D

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #24 am: 01. Oktober 2002, 02:18:10 »

Zitat

@Jerry
Was hat man denn für eine Verbindung wenn man einen Server hat ? Und was kostet sowas (über den Daumen) ? Anbieter ?  ???


Die puretec-Server sind mit 100Mbit am internen LAN des RZ angeschlossen, welches nach allem was ich rausfinden konnte am Backbone von Level3 hängt (und damit m.E. in der 622Mbit-Liga spielen müsste...) Ein Vergleich mit selbstgestrickten DSL-"Standleitungen" hinkt also...

Die dedizierten Server gibt's ab 49 EUR/Monat, in der Grundausstattung ist auch schon ein ordentlicher Batzen Traffic inclusive (50GB aktuell), einziges Manko: Um Administration und Backup musst Du Dich selbst kümmern (alternativ kriegst Du die Kisten zum gleichen Preis gemanagt, wobei mir nicht klar ist, ob Backup dann incl. ist; Nachteil ist dann aber, daß Du nur Deine eigene(n) Domains drauf hosten kannst -> nicht "untervermietbar")

Bei allen lowcost-Servern ist der Pferdefuß übrigens der Kostenhammer, der mit Extras kommt: Ein besseres config-Tool kostet mtl. mehr als der billigste Server (Software-Miete!), ein Backup im RZ ebenfalls, und wenn's gar über den Freitraffic geht, wird's richtig teuer (15 EUR für's 51. GB zum Beispiel...)
Andererseits würde sonst die Rechnung für die Anbieter auch kaum aufgehen... 49 EUR / Monat bezahlt auf die Dauer nicht mal die Hardware...

Gruss

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.