 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
eike
Anmeldungsdatum: 20.10.2008
Beiträge: 5
|
 Verfasst am:
Do 14 Apr, 2011 16:58 |
  |
|
Hallo,
hier ist mein lokales Netz ganz normal mit dem internen Modem des 821+ mit dem Internet verbunden.
Nun würde ich gerne testweise zusätzliche PPPoE-Verbindungen von einem internen Rechner aus aufbauen. Dazu braäuchet ich ein Feature, das bei den Telekom-Routern "PPPoE Passthrough" heißt.
Is so etwas auch mit dem 821+ möglich? Wenn ich das ganze richtig verstanden habe, könnte man die WAN-Bridge aktiveren. Können die anderen Nutzer dann aber auch weiterhin ungestört weitersurfen?
Gibt es dazu Tutorials?
Grüße
Eike |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 15 Apr, 2011 11:27 |
|
|
Hi eike
| Zitat:
|
|
Is so etwas auch mit dem 821+ möglich?
|
möglich ja, nur kann ich davon aus Sicherheitsgründen nur abraten, denn du umgehst damit die Firewall des LANCOMs um hast so einen direkten Einfallspunkt für Angreifer...
| Zitat:
|
|
Wenn ich das ganze richtig verstanden habe, könnte man die WAN-Bridge aktiveren.
|
nicht "könnte" sondern "muß" - was mich zum nächsten Punkt bringt: durch die Aktivierung der WAN-Bridge hängt plötzlich dein komplettes LAN im LAN des Providers - wenn du da nicht passende Filter in der Bridge setzt, die nur den einen Rechner durchlassen, der PPPoE machen soll
| Zitat:
|
|
Können die anderen Nutzer dann aber auch weiterhin ungestört weitersurfen?
|
wenigstens das ist gewährleistet...
| Zitat:
|
|
Gibt es dazu Tutorials?
|
ich würd nun schon fast sagen: aus gutem Grund nein...
Gruß
Backslash |
|
|
|
|
eike
Anmeldungsdatum: 20.10.2008
Beiträge: 5
|
| Verfasst am:
Fr 15 Apr, 2011 18:18 |
|
|
Hallo,
| Zitat:
|
nicht "könnte" sondern "muß" - was mich zum nächsten Punkt bringt: durch die Aktivierung der WAN-Bridge hängt plötzlich dein komplettes LAN im LAN des Providers - wenn du da nicht passende Filter in der Bridge setzt, die nur den einen Rechner durchlassen, der PPPoE machen soll
|
So wie ich das sehe, müßte es genügen, den Bridge-Filter so einstellen, daß die Bridge ausschließlich PPPoE-Pakete durchläßt.
Dann könnten alle Rechner im Netz eigene PPPoE-Verbindungen aufbauen. Daß so die Sicherheitseinstellungen des Lancom-Geräts gandenlos umgangen werden (die Firewall prüft nur geroutete Pakete), ist mir schon klar.
Grundsätzlich müßte es möglich sein, die Bridge so zu konfigurieren, denn im Referenzhandbuch (Seite 16) steht: "Die LAN-Bridge verfügt über einen Protokoll-Filter, der das Sperren von dedizierten Protokollen auf dem LAN ermöglicht."
Eine Beschreibung, wie man einen solchen Filter konkret einrichtet, konnte ich aber nicht finden. Tips, welche Seiten des Referenzhandbuchs hier hilfreich wären, sind willkommen!
Ich kenne mich mit dem Paketfilter der Lancom-Geräte nicht besonders aus, mit dem Filter in der Bridge schon gar nicht. Wenn die Übung fehlt, ist das viel komplizierter, als ein paar iptables- oder ebtables-Regeln in ein Script einzufügen. Und die Zeit, mich in alle Details einzulesen, fehlt mir momentan. Wie gesagt - für ein paar Hinweise, die mich auf den richtigen Weg bringen, wäre ich dankbar!
Grüße
Eike |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
