[linux] Re: XS4All ADSL configureren voor bridged mode?

Marc Fellman marc.fellman op gmail.com
Za Feb 11 10:05:24 CET 2006


Op 10-2-06 heeft D.J. van Enckevort<david op vanenckevort.net> het
volgende geschreven:
> Hallo,
> Is het mogelijk om de XS4All (KPN) verbinding in bridged mode te
> configureren met een Zyxel Prestige 660 modem/router? Zo ja, wat moet ik
> dan aan de linux (firewall/router) kant doen & wat zijn de instellingen
> voor het modem?
>
> De situatie is als volgt:
>
> [modem] <--> [eth 1 (linux f/w gateway) eth 0] <--> LAN
>
> De oorspronkelijke configuratie gebruikte een Alcatel modem met PPTP.
> Het praktische van de PPTP was dat de f/w het wereldse IP adres kreeg.
> Ik kan het modem evt. configureren met NAT, maar dan moet het een en
> ander aan de firewall gewijzigd worden, en wordt port forwarding (met
> dubbele NAT een beetje vervelend.
>
> Als ik het modem op bridged mode zet kan ik volgens
> http://www.zyxel.com/support/knowledgebase1.php?indexFlagvalue=1021691477&level=3&upFlag=1021682379
> het niet met de PPPoA client in het modem werken. Ik vraag me nu dus af
> of er dan op de ethernet interface (eth1 in dit geval) iets bruikbaars
> komt voor Linux om de PPPoA af te handelen. Uit
> http://tldp.org/HOWTO/DSL-HOWTO/configure.html begrijp ik dat het
> wellicht mogelijk is, maar het is me niet geheel duidelijk.
>
> Ciao,
>
>
> David
>
>
Hallo David,

Ik heb ooit in een grijs verleden (denk 6 jaar terug ofzo) mijn ADSL
modem (modem van XS4ALL thomson 510 geloof ik) in DHCP spoofing gezet
(moest wel met een windows progje) maar sindsdien nooit meer wat mee
gedaan. Ik vraag me daarom ook af wat het grootte nut zou zijn om nog
steeds in het modem instellingen te kunnen wijzigen. (Misschien om
vanuit de firewall een rest te kunnen doen misschien maar dat lijkt me
dan ook alles). Ook hoef ik niets bijzonders meer te doen omdat ik op
de f/w gewoon werk alsof de f/w op een netwerk zit (dus gewoon
Ethernet). In deze mode kan ook niemand (voor zover ik weet) een
aanval uitvoeren op het modem dus alles wordt afgehandelt door de f/w
en dat geeft ook wel een goed gevoel.

Is het niet zo dat als jouw modem in bridging mode staat dat dit dan
vergelijkbaar is met de DHCP spoofing? En wat mis ik dan dat het
handig is om nog steeds bij het modem te kunnen vanuit de f/w (of een
andere PC in je netwerk)?

--
Met Vriendelijke Groet / With Kind Regards

Marc Fellman




More information about the Linux mailing list