Hat sich erledigt.
OK. Evtl. für die Nachwelt, etwas ausführlicher hier beschreiben, wie Du dein Anliegen jetzt gelöst hast.
Anmeldungsdatum: Beiträge: 13932 |
OK. Evtl. für die Nachwelt, etwas ausführlicher hier beschreiben, wie Du dein Anliegen jetzt gelöst hast. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 130 |
Beide eth-Interfaces müssen auf "manual" gesetzt werden: auto eth0 iface eth0 inet manual auto eth1 iface eth1 inet manual auto br0 iface br0 inet manual bridge_ports eth0 eth1 Beim Boot werden sowohl die Bridge, als auch die beiden Interfaces in den Status "up" versetzt. Zum Aufzeichnen der Pakete, die über die Bridge transportiert werden, kann man "tcpdump" benutzen. Einfach den Befehl "tcpdump -i br0" aufrufen und die Pakete werden "mitgeloggt". Mein beschriebener Fehler "tcpdump: WARNING: br0: no IPv4 address assigned" ist nicht wirklich ein Fehler, sondern eben nur ein "Warning". Das Aufzeichnen der Pakete funktioniert auch mit Warning! |
||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Danke für das Veröffentlichen Deiner Lösung! 👍 |
||
Anmeldungsdatum: Beiträge: 419 |
funktioniert das auch wenn ich die bridge zwischen ISP und Modem schalte ? quais TAE ⇐> bridge ⇐> Modem/Router ⇐> LAN. E snowden hatte in einer seiner Veröffentlichungen von einem VPN aus dem Modem zur NSA geschrieben, welches noch VOR der sichtbaren ISP Verbindung steht. damit wäre eine End to End Verschlüsselung wirklich gefährdet, zumal die NSA ja weiter fleißig Rechenzentren in Europa baut um die verschlüsselten Verbindungen über ihren rechner zu leiten. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 130 |
Ich glaube nicht, dass das zwischen ISP und Modem geht. Das Modem moduliert die Daten ja auf die Trägerfrequenz auf und somit ist es deinem Computer mittels Ethernet wahrscheinlich nicht mehr möglich die Pakete zu verarbeiten. Also ich denke mal, du bräuchtest dann eine spezielle Netzwerkkarte, welche DSL verstehen kann. Diese Überlegung hatte ich auch bereits, da ich überprüfen wollte, ob meine Modem einen Backdoor o.Ä. hat. Naja ich habe das ganze dann aufgegeben, weil das wahrscheinlich sowieso viel zu kompliziert ist oder garnicht funktioniert. Aber vielleicht gibt es hier doch den ein oder anderen Netzwerkadministrator, der weiß, ob und wenn ja wie man das machen kann. |
||
Ehemaliger
Anmeldungsdatum: Beiträge: 17448 |
Die Protokolle vor dem Modem sind genormt, dafür gibt es auch Geräte die damit was anfangen können. Allerdings sind diese Protokolle nicht Routing fähig, also auch nichts für diese böse NSA. Ihr überschätzt den Aufwand der NSA glaube ich deutlich, zum Überwachen eigenen sich höhere Protokollebenen (also alles ab IP) wesentlich besser. Mein Vorschlag: DSL-Modem vor dem Homeserver, der Homeserver macht PPPoE. Was da über das Interface geht ist für dich relevant, der Rest ist Datenmüll den dein Homeserver doch eh verwirft. Ob sich da die NSA noch auf das Modem hängen kann hat keine relevanz, sie kann Daten mitschneiden aber was hinzugefügt wird fällt auf oder läuft gegen den IP Stack vom Homeserver. mfg Stefan Betz |
||
Anmeldungsdatum: Beiträge: 419 |
Den Rechner dann zwischen Modem und Router schalten, bzw. Linux als Router/Gateway ( IPCOP z.B. ) und das DSL Modem dann als "reinen Modulator/Multiplexer" für DSL Verbindung zum DSLAM laufen lassen ? das würde ich sofort machen ( mit nem raspberryPI z.b. ) nur habe ich noch keine Lösung gefunden wie dann mein Telefon betreiben kann. |
||
Ehemaliger
Anmeldungsdatum: Beiträge: 17448 |
IP Telefonie? Telekom hat z.B. bei den neuen IP Anschlüssen SIP im Einsatz. Kleiner Asterisk auf den Homeserver und fertig, Telefonie läuft dann über das ppp0 Interfaces fürs PPPoE gemütlich mit. Ein wenig Traffic Shaping noch dazu und alles ist hübsch. Da zwischen Modem/Homeserver ja Ethernet gesprochen wird kannst du dort alles auf Layer-II mögliche Unternehmen und dich sicher fühlen. Weiterer Vorteil: Anderes oder schnelleres Internet bedeutet nur das Gerät für das Internet zu tauschen, und vielleicht noch dem Homeserver ein anderes Interfaces zu geben für das Internet. Kabelmodems z.B. sprechen ja DHCP, DSL Modems in der Regel PPPoE. Homeserver mit 2 LAN Schnittstellen, dann ist das auch schön getrennt und es kommt nichts in dein eigenes Netz. WLAN machst du dann via Access Points (Kostenpunkt ab 30€) die auf eine 3. Schnittstelle kommen. Vom WLAN aus nur Zugang ins Internet, aber kein Zugang auf deine eigenen LAN Dienste, ausgenommen via OpenVPN oder SSH. Ich stehe gerne für weitere Paranoide Ideen bereit falls erforderlich. Einiges von den Punkten habe ich selbst so umgesetzt. mfg Stefan Betz |
||
Anmeldungsdatum: Beiträge: 419 |
delete |
||
Anmeldungsdatum: Beiträge: 419 |
DAS hört sich super an !!! Project Postfix ist noch nicht abgeschlossen und die Dokumentation wollte ich auch noch schreiben. Danach würde ich dann sehr gerne aud dich und deine lösung zurück kommen und mein raspberryPi als Router konfigurieren. Ein USB Ethernetadapter brauch ich dazu dann nur noch um 2x Ethernet zu haben, Aktuell läuft der mit HostAP und Edimax Wlan USB als Wlan USB Tor Gateway. Optimal wäre eine Lösung die qlles vereinen würde.
wäre eine Telefon Lösung für alle Großen Anbieter wie Vodafone, 1&1, Telekom und co möglich ? <a href="http://speefak.sytes.net/oss_lifestyle/tor-router_-_gateway-auf-basis-des-raspberrypi-jetzt-gehts-los"> Tor Gateway HowTo </a> |
||
Ehemaliger
Anmeldungsdatum: Beiträge: 17448 |
Ja, wird jetzt aber Offtopic hier. Thema war eine "Stealth Firewall", nicht ein Konzept für dich daheim wie du alles mögliche umsetzen kannst. mfg Stefan Betz |