sslug-teknik team mailing list archive

Thread
Date
Re: RE: World on-line ADSL med USB

To: sslug-teknik@xxxxxxxx
From: "Klavs Klavsen" <ktk@xxxxxxxxxxx>
Date: Mon, 21 May 2001 10:25:14 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Hej Rasmus,

Jeg huskede at erstatte vedr. med Re: (og slettede [TEKNIK])

se (KTK>)

-------------| This mail has been sent to you by: |------------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private-  Email klavs@xxxxxxxxxxx - http://www.vsen.dk

--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter


Klavs Klavsen wrote:
> Jeg har 3 grunde til ikke at ville vælge en USB - løsning.
Jeg vil give dig ret i den ene af dem...

> 1) USB'en kræver drivere.. dette faktum kan låse dig til
> enkelte styresystemer.. og er ydermere møgbesværligt..
>     en router, kræver kun et ethernet-kompatibelt netkort..
> meget nemmere..
Så vidt jeg forstår består USB løsningen af et Alcatel adsl-"modem"
forbundet til maskinen. Alcatel har i løbet af foråret (marts vistnok)
udgivet Linux-drivere. Dermed er man i hvert fald ikke bundet til mindre
end 2 operativsystemklasser. (Da der følger windows-drivere med).
Men om de er nemme eller svære at sætte op, ved jeg ikke. Jeg vil give
dig ret i at det helt sikkert er nemmere med et netkort.

> 2) USB-løsningen kræver at din maskine selv kan håndtere
> firewall'ing.. hvor en router har et filter som beskytter
> dine maskiner så du har
>    et dobbelt skjold hvis du kører ipchains.. men som du selv
> siger, er du ikke en haj.. også kan man nemt komme til at slå
> ipchains fra.. eller
>    sætte den hullet op.. så er det bedre at have en router foran..
WorldOnlines router-løsning kommer som standard med NAT, hvor én maskine
på nettet er fuldkommen synlig. Så enten skal man ændre det, eller også
skal man sætte ipchains/iptables op alligevel - eller køre med en intern
IP, som ikke er den der default NATes igennem til, men så mister man
muligheden for at køre en eller anden form for server. Så om man vil
sætte sig ind i ipchains eller Ciscoens syntaks er vel et og det samme,
når man i Friheden til sikkerhed på internettet får en enormt god
forklaring.
KTK> WOL's router er sat op til at køre dhcp og giver som default range
192.168.1.3 ->
KTK> og da den interne adresse den externe mappes til er 192.168.1.2 kan
man trygt sætte
KTK> sine maskiner op, uden at de bliver tilgængelige via den eksterne
adresse.
KTK> Ydermere, ville jeg personligt foretrække at have et pakke-filter
foran min linux-boks..
KTK> så er man sikker på at en fejl i ens opsætning ikke kompromitterer en.
KTK> og til dem der vil køre windows - ville jeg ALDRIG køre USB modem - da
jeg flere steder fra har
KTK> hørt at de der personlige firewall's sikkerhed godt kan brydes.. og
hvor står man så?
KTK> a sitting duck..

> 3) Router løsningen er lettere at dele imellem flere
> maskiner.. det kræver kun en HUB.. mht. USB'en skal maskinen
> du sætter den på, stå for port-forwardingen.. og den skal
> derfor være konstant tændt for at du kan komme på internettet..
Dette er punktet hvor jeg vil give dig ret. For mig er det i hvert fald
fuldstændig uvurderligt at have flere maskiner, og nøjes med at have
routeren og en hub tændt.
KTK> præcis samme her..
KTK> og så lige en bærbar server i skabet :-)

Men hvis man ikke har behov for flere maskiner, er der jo også
prisforskellen at kigge på. Og hvis man kan spare nogen penge samtidigt
med at man får lejlighed til at sætte sig bedre ind i Linux, er det jo
også en faktor man skal tage højde for :-)
KTK> er det så mange penge i forskel? (og er det ikke bare billigere fordi
det samtidigt er langsommere?)
KTK> og man kan godt sætte sig bedre ind i linux uden at lege med ilden :-)
KTK> selvfølgelig kan man sige at nød lærer nøgen mand at spille.. men
behøves det?

Mvh Rasmus

PS: Klavs, gider du ikke gøre noget ved det "Vedr." som din
news/mail-reader tilføjer? Evt. fjerne det manuelt og indsætte "Re:" i
stedet for?