[linux] Re: Fritz!Box, XS4ALL en pptp-verbinding.

Roeland Th. Jansen bengel op grobbebol.xs4all.nl
Zo Jan 18 19:26:07 CET 2009


On Sun, Jan 18, 2009 at 06:35:50PM +0100, Huub Reuver wrote:
> Als je je router weinig vertrouwt is het zaak je externe IP zonder 
> vertaalslagen door te geven aan je linux-pc.

In wat voor een opzicht vertrouw je je router niet dan als ik vragen
mag? WErkt het NATten niet goed? Raakt de firewall van slag? Routeert
hij niet altijd? Als je een STH gebruikt, dan is zowiezo het vertrouwen
0,0.

> Met de STH was een oplossing PPTP en een 2e "sipspoof".

PPtP is geen oplossing. PPtP is sneu. SIP-spoof zou dan nog kunnen, maar
dat is dan precies bedoeld voor de ISPs die geen bridging supporten.

Enfin, Je hebt dan twee mogelijkheden. Of je hebt ene private range
thuis, of je krijgt je externe address direct op een machine, die dan
het firewallen, routeren en dergelijke moet gaan doen.

> Ik geloof overigens niet dat "sipspoof" werkt bij elk abonnement 
> via elke provider (of praktisch voor XS4All-Only).

SIP-spoof is zover ik weet een unsupported hack. Dus als je het dan toch
over vertrouwen hebt, dan moet je iets nemen wat supported is en niet
iets wat zomaar opeens niet meer kan werken als jouw DSL provider
bedenkt dat andere apparatuur beter is.
 
> Wat is daarvoor jouw oplossing?

Mijn oplossing is het kopen van een beetje fatsoenlijke router/modem die
het routeren, NATten en firewallen voor je doet.  
 
> Er bestaat natuurlijk ook de oplossing "gebruik een goede router in
> plaats van een Linux router", maar dan ben ik toch benieuwd wat die
> oplossing dan zou moeten zijn. 

Wat is daar is mee dan? Enfin, er zijn zat apparaten op de markt die je
aardig op weg kunnen helpen. En ja, een Alcatel in de 7xx serie zal ook
best bruikbaar zijn. Een STH niet. Wellicht is het gebruik van een STH
de reden waarom er van deze moeilijke constructies bedacht worden, omdat
de SHT namelijk zo'n stuk rotzooi is..... 

Mijn idee is dat je iets zo simpel mogelijk moet oplossen en dat je de 
culprits die de sh*t juist verooprzaken, uit je network weg moet halen. 

-- 
http://www.linux-it.nl



More information about the Linux mailing list