xDSL.at

ein freund von mir hat ahnung von netzwerken (ich sollte es eigentlich auch, zumal ich cisco unterricht genossen habe *gggg*) und der ist der ansicht, dass man anhand der ip-packete nicht erkennen kann, ob ein weiterer rechner mit verbindungsfreigabe im netz hängt. ein hardwarerouter wird aber angeblich erkannt (das ist fakt).

macht aon probleme mit verbindungsfreigabe, weil eine fruendin will den account NICHT verlieren!

also beim complete ist das seeeehr unwarscheinlich!

AON kann nie erfahren, ob Du den Zugang sharesd oder nicht. Dafür haben sie Complete auf nur mehr eine Telefonnummer begrenzt. DAS ist das Limit. Verbindungsfreigabe bei 64 kBit/s ist sehr faaaaaaaaaad

aon complete ist kein einzelplatzzugang?

verbindungsfreigabe bei 64k ist nicht so fad, wie du tust. es geht ja nicht um wirklich ums gleichzeitiges surfen, sondern um die tatsache, dass man sich ein zweites isdn modem erspart. nur wäre es schade, wenn man dadurch den anschluss verliert ;-(

reddi hat geschrieben:aon complete ist kein einzelplatzzugang?

verbindungsfreigabe bei 64k ist nicht so fad, wie du tust. es geht ja nicht um wirklich ums gleichzeitiges surfen, sondern um die tatsache, dass man sich ein zweites isdn modem erspart. nur wäre es schade, wenn man dadurch den anschluss verliert ;-(

doch AON-Complete ist ein reiner Einzelplatzzugang. Aber ich meinte, dass die TA nicht draufkommt, wenn Du Dir den Zugang über die Netzwerkkarte mit jemand anders teilst. Wenn Du nicht gleichzeitig mit dem anderen surfst, hast Du recht, dann ist es von der Speed her egal. Aber beim Filesharing UND surfen wirds richtig fad. (Seitenaufbau in 1 Minute )

fürs sharing ist www.netlimiter.com oder www.bandwithcontroller.com ev. praktisch.

kann mir wer eine gut funktionierende kombination aus router + isdn modem-sharing sagen ?

ich experimentiere gerade mit einem usr8000 router, der auch isdn-modem sharing beherrscht.

allerdings ist das ding sehr wählerisch, was das modem betrifft. es darf natürlich nur extern, seriell sein.

ein elsa microlink schaffte einen connect (115200 serielle geschwindigkeit)
ein us-robotics isdn modem schaffte den connect auch, aber die interfacegeschwindigkeit 115200 ging nicht. bei 57600 bleiben gerade ca. 4 kbyte von den 64kbit übrig.
ein serielles fritz modem will er überhaupt nicht ansprechen.

kann mir wer eine gut funktionierende kombination sagen? mir geht es nicht primär darum, das complete auf zig rechner zu verteilen. eher dient der router der automatischen einwahl, firewall, printerserver etc. außerdem muss ich bei testrechnern nur vom router über dhcp eine IP-adresse holen, um ins netz zu kommen (win installieren und ich bin schon im netz )

@reddi:

ja, man kann draufkommen, aber nur, wenn du falsch konfigurierst (man braucht einen eigenen dns-server).

sie kommen dir zwar nicht über die ip drauf (das verhindert ja nat/masquerading - call it as u want), aber bei den dns-anfragen sehen die, das verschiedene mac-adressen zugreifen.

bei routern ist's das selbe in grün (können zwar nat, aber die dns-abfrage macht man trotzdem direkt).

das kann man verhindern, wenn man auf dem router-rechner einen dns-server hat, der dann weiterfragt.

und ja: die meisten home-produkte sind - ausser sie erlauben explizit netzwerke - einzelplatzzugänge (nicht nur auf die ta bezogen).

@penguinforce:

und durch ineinanderverschachteln geht die macadresse des zweit oder drittrechners NICHT verloren?

wie schaut es aus mit aonline complete - wird da diesbezüglich kontrolliert oder nicht? was sind die konsequenzen, die einen als cplt-user treffen können (seitens ta)?

quote:
das kann man verhindern, wenn man auf dem router-rechner einen dns-server hat, der dann weiterfragt.

gibts da rein theoretisch günstige produkte für windows xp, die diesen dienst zur verfügung stellen? oder ist dies ohnehin irrelevant, weil die ta nicht überprüft? und im clientrechner trage ich dann als die ip des dns die interne ip vom server ein, korrekt?

wie sieht es mit anderen usern aus, wer shared complete?

penguinforce hat geschrieben:@reddi:

ja, man kann draufkommen, aber nur, wenn du falsch konfigurierst (man braucht einen eigenen dns-server).

sie kommen dir zwar nicht über die ip drauf (das verhindert ja nat/masquerading - call it as u want), aber bei den dns-anfragen sehen die, das verschiedene mac-adressen zugreifen.

bei routern ist's das selbe in grün (können zwar nat, aber die dns-abfrage macht man trotzdem direkt).

das kann man verhindern, wenn man auf dem router-rechner einen dns-server hat, der dann weiterfragt.

und ja: die meisten home-produkte sind - ausser sie erlauben explizit netzwerke - einzelplatzzugänge (nicht nur auf die ta bezogen).

bei der Bandbreite von ISDN interessiert sich kein Hund, ob Du sharesd oder nicht. Reine Theorie mit dem ausfindig machen und draufkommen.

@andisan:

ob es einen hund bzw. ein anderes lebewesen interessiert ist unrelevant...

lies die fragestellung: die frage impliziert, ob es möglich ist. die antwort darauf ist: ja.

ob es dich dann scherrt, ist eine andere sache -> hier wurde nur nach der technische möglichkeit (ob ja oder nein) gefragt.

@reddi:

keine ahnung, ich bin kein windows-user (habe linux hier, und hier gibts mehrere varianten dafür: bind ist eine davon).

im ms-bereich sind mir nur die ms-dns-server bekannt, die es aber nur in den server-versionen der micros~1-os'es gibt.

google einmal, maybe gibts einiges mehr.

wenn du einen zusätzlichen rechner (kann ruhig ein 486er sein) übrig hast, dann bietet sich ipcop an, der bietet auch sowas an.

betreffend mac-adressen: da geht deswegen nix verloren, weil die "fragestellung" der dns ein anderer weg ist.

ohne sowas marschiert das ganze über nat direkt zum dns des providers (der sieht dann, dass innerhalb der session 2 mac's vorhanden sind, und kann - nicht muss - reagieren).

im falle eines lokalen dns dazwischen fragen die lokalen den lokalen dns, und der fragt wiederum die provider-dns.

um sich das einfach vorzustellen: wie ein proxy (oder ein dns-nat *g*).

penguinforce hat geschrieben:@andisan:

ob es einen hund bzw. ein anderes lebewesen interessiert ist unrelevant...

lies die fragestellung: die frage impliziert, ob es möglich ist. die antwort darauf ist: ja.

ob es dich dann scherrt, ist eine andere sache -> hier wurde nur nach der technische möglichkeit (ob ja oder nein) gefragt.

@reddi:

keine ahnung, ich bin kein windows-user (habe linux hier, und hier gibts mehrere varianten dafür: bind ist eine davon).

im ms-bereich sind mir nur die ms-dns-server bekannt, die es aber nur in den server-versionen der micros~1-os'es gibt.

google einmal, maybe gibts einiges mehr.

wenn du einen zusätzlichen rechner (kann ruhig ein 486er sein) übrig hast, dann bietet sich ipcop an, der bietet auch sowas an.

betreffend mac-adressen: da geht deswegen nix verloren, weil die "fragestellung" der dns ein anderer weg ist.

ohne sowas marschiert das ganze über nat direkt zum dns des providers (der sieht dann, dass innerhalb der session 2 mac's vorhanden sind, und kann - nicht muss - reagieren).

im falle eines lokalen dns dazwischen fragen die lokalen den lokalen dns, und der fragt wiederum die provider-dns.

um sich das einfach vorzustellen: wie ein proxy (oder ein dns-nat *g*).

@Pinguinforce
ich darf doch antworten wie ich möchte, wenn es zum Thema passt, selbst wenn es Dich kränkt, dass ich einen Hund in den Thread einbaue. Soll nicht mehr vorkommen

das hat nix mit persönlicher kränkung (die ich übrigens nicht sehe, ich fühle mich nicht angesprochen dadurch *g*), sondern mit objektiven antworten zu tun.

ob hund, schwein oder anderes viehzeug ist mir (in dieser konstellation) wurst.

die fragestellung war, ob technisch ein rausfinden eines lan's trotz nat/masquerading geht -> die antwort: ja, es geht.

es wurde nicht die frage gestellt, ob jemand das kontrolliert und/oder vermerke diesbezüglich macht.

grundsätzlich muss man damit rechnen, dass es konsequenzen geben kann (nicht muss), wenn man einen einzelplatzzugang zweckentfremdet.

just my 2 cents.

@reddi

was tuast dir an? stell an router hin und die gschicht hat sich, egal obs a hard oder software router ist, die telekom kanns eh ned verhindern, sie können lediglich den account sperren das werdens aber ned tun, vorausgesetzt dein router ist nicht total falsch konfiguriert ...

@lordpeng:

nunja, ich habe hier im forum gelesen, dass aon dsl wegen hardwarerouter gesperrt wordne ist. daher habe ich mir die sorgen gemacht. es ist eben die frage, WIE aon mit dem cplt-account umgeht und inwiefern eine kontrolle gemacht wird und wenn ja- was eben die konsequenzen sind. wenn man es verhindern kann (durch intelligente software) hat man den vorteil, dass man keine angst mehr haben muss

Wenn man einen Router verwendet um den Internetzugang bei mehreren PC's nutzen zu können kann die Telekom auch anhand der Header der einzelnen IP-Pakete dies festestellen.

Im Header eines jeden IP-Paketes befindet sich nämlich ein 16 Bit langes Identification-Field. Die Nummer in diesem Feld wird vom Rechner, der das IP-Paket erstellt hat vergeben - und zwar aufsteigend.

Solang also immer nur ein Rechner einen Internetzugang nutzt sind die Zahlen im Identification-Field immer aufsteigender Reihenfolge - bei jedem Paket eben um 1 höher

Wenn sich nun aber mehrere Rechner hinter einem Router befinden generiert jeder Rechner von selbst seine eigenen, aufsteigenden Identificaton-Field-Nummern.

Wenn die Telekom nun die Header des IP-Traffics auswertet kann man erkennen, dass die Nummern der Pakete nicht immer aufsteigend sind und dass deshalb mehrere Rechner den Zugangn nutzen müssen.

Die Frage ist nur, ob der Traffic wirklich so genau analysiert wird - möglich wäre es jedenfalls.

Falls jemand der Aufbau eines IP-Paketes interessiert:
http://w3.siemens.de/solutionprovider/_online_lexikon/4/f009294.htm
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/ip-packet.html

Lg,

Neptunus