Hallo,
hier ist mein lokales Netz ganz normal mit dem internen Modem des 821+ mit dem Internet verbunden.
Nun würde ich gerne testweise zusätzliche PPPoE-Verbindungen von einem internen Rechner aus aufbauen. Dazu braäuchet ich ein Feature, das bei den Telekom-Routern "PPPoE Passthrough" heißt.
Is so etwas auch mit dem 821+ möglich? Wenn ich das ganze richtig verstanden habe, könnte man die WAN-Bridge aktiveren. Können die anderen Nutzer dann aber auch weiterhin ungestört weitersurfen?
Gibt es dazu Tutorials?
Grüße
Eike
PPPoE Passthrough mit dem 821+
Moderator: Lancom-Systems Moderatoren
Hi eike
Gruß
Backslash
möglich ja, nur kann ich davon aus Sicherheitsgründen nur abraten, denn du umgehst damit die Firewall des LANCOMs um hast so einen direkten Einfallspunkt für Angreifer...Is so etwas auch mit dem 821+ möglich?
nicht "könnte" sondern "muß" - was mich zum nächsten Punkt bringt: durch die Aktivierung der WAN-Bridge hängt plötzlich dein komplettes LAN im LAN des Providers - wenn du da nicht passende Filter in der Bridge setzt, die nur den einen Rechner durchlassen, der PPPoE machen sollWenn ich das ganze richtig verstanden habe, könnte man die WAN-Bridge aktiveren.
wenigstens das ist gewährleistet...Können die anderen Nutzer dann aber auch weiterhin ungestört weitersurfen?
ich würd nun schon fast sagen: aus gutem Grund nein...Gibt es dazu Tutorials?
Gruß
Backslash
Hallo,
Dann könnten alle Rechner im Netz eigene PPPoE-Verbindungen aufbauen. Daß so die Sicherheitseinstellungen des Lancom-Geräts gandenlos umgangen werden (die Firewall prüft nur geroutete Pakete), ist mir schon klar.
Grundsätzlich müßte es möglich sein, die Bridge so zu konfigurieren, denn im Referenzhandbuch (Seite 16) steht: "Die LAN-Bridge verfügt über einen Protokoll-Filter, der das Sperren von dedizierten Protokollen auf dem LAN ermöglicht."
Eine Beschreibung, wie man einen solchen Filter konkret einrichtet, konnte ich aber nicht finden. Tips, welche Seiten des Referenzhandbuchs hier hilfreich wären, sind willkommen!
Ich kenne mich mit dem Paketfilter der Lancom-Geräte nicht besonders aus, mit dem Filter in der Bridge schon gar nicht. Wenn die Übung fehlt, ist das viel komplizierter, als ein paar iptables- oder ebtables-Regeln in ein Script einzufügen. Und die Zeit, mich in alle Details einzulesen, fehlt mir momentan. Wie gesagt - für ein paar Hinweise, die mich auf den richtigen Weg bringen, wäre ich dankbar!
Grüße
Eike
So wie ich das sehe, müßte es genügen, den Bridge-Filter so einstellen, daß die Bridge ausschließlich PPPoE-Pakete durchläßt.nicht "könnte" sondern "muß" - was mich zum nächsten Punkt bringt: durch die Aktivierung der WAN-Bridge hängt plötzlich dein komplettes LAN im LAN des Providers - wenn du da nicht passende Filter in der Bridge setzt, die nur den einen Rechner durchlassen, der PPPoE machen soll
Dann könnten alle Rechner im Netz eigene PPPoE-Verbindungen aufbauen. Daß so die Sicherheitseinstellungen des Lancom-Geräts gandenlos umgangen werden (die Firewall prüft nur geroutete Pakete), ist mir schon klar.
Grundsätzlich müßte es möglich sein, die Bridge so zu konfigurieren, denn im Referenzhandbuch (Seite 16) steht: "Die LAN-Bridge verfügt über einen Protokoll-Filter, der das Sperren von dedizierten Protokollen auf dem LAN ermöglicht."
Eine Beschreibung, wie man einen solchen Filter konkret einrichtet, konnte ich aber nicht finden. Tips, welche Seiten des Referenzhandbuchs hier hilfreich wären, sind willkommen!
Ich kenne mich mit dem Paketfilter der Lancom-Geräte nicht besonders aus, mit dem Filter in der Bridge schon gar nicht. Wenn die Übung fehlt, ist das viel komplizierter, als ein paar iptables- oder ebtables-Regeln in ein Script einzufügen. Und die Zeit, mich in alle Details einzulesen, fehlt mir momentan. Wie gesagt - für ein paar Hinweise, die mich auf den richtigen Weg bringen, wäre ich dankbar!
Grüße
Eike