[linux] Re: ADSL en default route (Aanvulling)

Marc Fellman marc.fellman op gmail.com
Do Aug 3 11:47:48 CEST 2006 

Op 3-8-06 heeft Roeland Th. Jansen<bengel op grobbebol.xs4all.nl> het
volgende geschreven:
> On Thu, Aug 03, 2006 at 10:41:40AM +0200, Marc Fellman wrote:
> > toegewezen IP-nummer. Natuurlijk kan ik ertoe besluiten om een
> > router/firewall/ADSL-modem aan te schaffen die dit werk doet (is ook
> > snel) maar dan heb ik toch niet het gevoel dat ik zelf grip heb op de
> > zaak (moet toegeven dat dit probleem ook niet echt een warm gevoel
> > geeft ;-) ).
>
> de vraag is wat voor een grip je precies wilt hebben op je oplossing. Nu
> heb je dat in ieder geval ook niet ;-), maar er zijn prima oplossingen
> waar een stateful inspection firewall gezellig zijn werk doet zonder al
> teveel toestanden eromheen. ongetwijfeld mis je specifieke zaken die je
> dan niet kunt doen maar heb je die nu ook nodig of in de toekomst ?
>
> > En ik kan me echt niet voorstellen dat ik alleen sta met deze
> > uitdaging maar echt veel is er niet te vinden via Google hierover (en
> > al nergens een oplossing, buiten scripten om dan).
>
> waarschijnlijk omdat het over het algemeen niet zo gedaan wordt...
>
> zo'n adsl router/modem/firewall is ook gezellig klein en vreet niet
> zoveel.
>
> ik ben zelf altijd voor de makkelijke oplossingen die onderhoudbaar zijn
> als het kan. als ik ergens als firewall/router een complete linux
> machine moet neerzetten dan heb ik daar mijn twijfels over.
>

Misschien moet ik dan toch ook eens kijken naar een upgrade van de
speedtouch 510 naar de speedtouch 716 (XS4ALL aanbieding)? En ook eens
goed gaan kijken wat ik moet doen om OpenVPN door de firewall heen
naar een server op het eigen subnet te routeren (NAT/PAT). Misschien
dat zo'n 716 zich ook snel genoeg terugverdient en daar heb ik dan
weer het voordeel dat er ook wireless en VOIP op zit.
Wie heeft er overigens al ervaringen met dit Modem?

Voorlopig denk ik dat ik voor de makkelijkste oplossing ga (die ook al
eens werkend heb gezien) met misschien dan wel een wat oudere kernel
en dat is IPcop. Daarvan heb ik alles liggen maar eigenwijs als ik ben
(en welke IT'er is dat nu niet?) wilde ik natuurlijk een recente
versie van een firewall. Ook leek het me wel aardig dat ik met een
eigen firewall eventueel VPN kan toepassen voor de draadloze
aansluitingen (maar dat kan ook komen omdat ikmisschien te paranoide
ben voor inbraken op het eigen netwerk).

En misschien moet ik het probleem het probleem dan ook maar gewoon
laten van DHCP en modernere kernels (maar voorlopig heb ik er nog wel
moeite mee om te accepteren dat het gewoon niet MEER kan :-/ ).

-- 
Met Vriendelijke Groet / With Kind Regards

Marc Fellman

More information about the Linux mailing list