01 01 01 01 01 01 01 01 01 01 01 01

Zitat

Original von champpain
SvenS:

stimmt !!! habe ein wenig auf den seiten gestöbert und das sieht wirklich einladend aus. soll heissen, dass selbst ein noob wie ich da ausreichend infos erhalten sollte.

Ein alter PI-75 (glaube ich) steht hier sogar noch rum, aber ich frage mich gerade wie ich den an das dsl-modem hängen soll ???

USB hat der keins und den ethernet-anschluss brauche ich ja zum hub.

Dann muss ich noch eine zweite netzwerkkarte einbauen, richtig ???

Gruß,
champpain

Alles anzeigen

Hi,

richtig, zweite Netzwerkkarte (10 Mbit tuts völlig, bzw. 100 Mbit Karten sollten fest auf 10 Mbit halbduplex gestellt werden) oder das DSL Modem direkt an den Hub, geht auch, ist aber nach der reinen Lehre nicht ganz sauber.

bye

Sven

Zitat

Originally posted by champpain

Hmmm, so habe ich das zur zeit, aber u.a. mein windows-xp meldete mir, dass diese variante gaaaaanz unsicher sei. jetzt sagst du, es sei nicht "ganz sauber".

das ist für dich nur relevant wenn noch andere, nicht verrtauenswürdige leute mit an dem hub hängen.

hi,
die pakete die über den hub laufen sind ja noch im pppoe-tunnel drin, die können nix böses machen.
ein zugriff von außen muss zuerst über den rechner der die dsl-verbindung aufbaut. diesen entsprechend zu schützen (iptables) reicht vollkommen aus.

Zitat

Originally posted by champpain
das hörte sich bei microsoft nämlich so an als könte bei dieser variante jeder x-beliebige unbegrenzt in meinen hdds stöbern...

bei mircrosoft ja

Hallo,
bei mir läuft FLI4L auch seit ca. 2 Jahren. Vom Start bis ich online war hat es gerade mal 30 Minuten gedauert.

Also ran!

champpain

Ich glaube du hast die Seiten von fli4l nicht richtig gelesen
sonst wüsstes du, das fli4l von anfang an eine Firewall eingebaut hat.
Wenn du fli4l startest und hast nichts an deiner Konfiguration geändert. dann sind praktisch alle Ports von aussen zu.

mfg Ecki

Hi,

eine Firewall als solches gibt es eigentlich nicht. Firewall isteigentlich (wenn man es richtig macht) ein Konzept. Das besteht meist aus mehreren Komponenten die abhängig vom Schutzbedarf sind. Das beginnt mit einfachen Paketfiltern über Portblocking, Proxy bis zu contentfilter, die direkt den Http Datenstrom parsen. das kann man beliebig aufwändig gestalten. Im professionellen Umfeld werden i.d.R auch zwei "Paket/Portfilter -> Firewalls" vor ein Netz gestellt. In dem Netz zwischen diesen stehen dann Systeme wie der erste Mailserver (MTA) und der Proxy...heist Demilitarisierte Zone (DMZ). Das halte ich aber im privaten Umfeld für Overkill.

Das was Du mit zonealarm meinst Ist einerseits ein paketfilter von aussen und einer der jeden Verbindungsaufbau einer Applikation nach draussen kontrolliert. ein fli4l mit seiner Firewall verhindert NICHT, das Du dir einen Trojaner einfängst oder einen Wurm. Deshalb habe ich auf den Workstations bei mir noch personal Firewalls laufen, die allerdings primär melden sollen welche Applikation nach Hause telefonieren will.

Der größte Schutz ist aber immer noch, das die Kiste trotz Flatrate nicht 24 h online ist, sondern nach ideltime die Verbindung abbaut. Bei mir wird zusätzlich nachts die Verbindung per Script getrennt, falls mal wieder ewig viele Portscans die Leitungstrennung verhindern.

bye

Sven

Hi,

richtig. Fli4l in der Standardkonfiguration blockt alle Ports von außen, ausser dem was für den Betrieb notwendig ist (53, 80 usw). Das ist der Portfilter von fli4l. Dann verhindert der Paketfilter von fli4l z.b. das der Router auf ICMP (Ping) Pakete von aussen reagiert. Weiterhin macht der fli4l NAT (Network Adress Translation), d.h. Rechner hinter dem Router sind erst mal nicht direkt von aussen adressierbar. Damit bist du soweit gegen Eindringen von außen weitgehend geschützt.

Die kontrolle welches Programm von deinem client eine Verbindung nach aussen öffnen Möchte kann fli4l nicht leisten, da es ja nur die Netzwerkseite sieht. Trojaner, zu denen eine Verbindung von aussen hergestellt wird, habens schwer, da das erst mal nicht geht. Nur wennd er Trojaner/wurm selbständig eine Verbindung nach aussen aufbaut kann er das auf beliebigen Ports. ich würde die Personal firewall für das Thema "nach Hause telefonieren" an lassen und das interne Netz für alle kommunikation zulassen. So hast du intern keine einschränkung und trotzdem die Kontrolle was passiert.

bye

Sven

Zitat

Original von champpain
hallo,

also die platte war schon vorhanden. ich konnte sie ja auch partiitonieren und formatieren, allerdings scheint (wie gesagt) irgendwas mit dem mbr nicht zu stimmen.

das passiert auch, wenn die boot-Reihenfolge der Platten nicht mit der uebereinstimmt, was
Lilo annimmt.

Lilo nimmt an, dass beim Booten die Platten folgende Reihenfolge haben: hda, hdb, hdc, hdd, sda, sdb, usw. (wenn ich mich recht erinnere)

das muss aber so nicht sein. ich hatte z.B. ein System mit einem ZIP-Lw (hat jemand schon erwaehnt)
auf dem IDE-Bus und Festplatte am SCSI-Bus. Wenn eine Zip-Disk im Laufwerk war, hat lilo angenommen, dass beim Booten die SCSI-Platte "die zweite" ist. Was aber falsch war.
Abhilfe schafft das Kommando "bios= und disk=" in der lilo.conf

Zitat

Original von champpain

ps:
jetzt wo der ct-vdr läuft, habe ich wieder altbekanntes problem. meine nexus-fb funzt nicht, obwohl ich diese bei der installationsroutine angegeben habe.

Unterliege ich da einem denkfehler ??? ich müsste doch den ir-empfänger, den man an die nexus-karte anschliesst nutzen können, richtig ? oder benötige ich einen seriellen IR-Empfänger ???

Meine FB sieht auch nicht so aus wie die beiden in der ct-heimkino-special auf einem foto abgebildeten.
Meine hat zwar auch einen hauppauge-schriftzug, aber sie ist nicht silber, sondern schwarz und viel kleiner als die auf seite 128 abgebildeten fb´s...

Brauche ich eine andere FB ???

Alles anzeigen

Ich nehme mal an das du das Plugin für die Benutzung der Nexus Fernbedienung noch nicht installiert hast.

Du musst zuerst ein apt-get-update und dann ein apt-cache search vdr-plugin
ausführen. Anschließend das remote Plugin mit apt-get install installieren.

Beim nächsten Start von VDR will deine Nexus FB dann angelernt werden.

Achja, diese hässliche kleine und auch alte Fernbedienung (nicht die mit den farbigen Tasten) liegt normalerweise nur Nexus Karten älterer Revisionen bei.
Wenn du noch garantie hast versuch doch einfach mal die FB umzutauschen.

Bei meiner ersten Nexus war auch die alte FB mit dabei. Als ich dann den DVB out gehimmelt hatte und deswegen die Karte umtauschen musste ,war dann allerdings ,o Wunder, die neue silberne FB mit farbigen Tasten dabei.

Die alte FB ist eher ungeeignet da Sie zu wenig Tasten besitzt außerdem gibt es auch keine farbigen Tasten und das ("Steuerkreuz") in der Mitte ist auch nicht so toll.

PS. Zuallererst solltest du aber unbedingt,falls noch nicht geschehen, auf die neueste Version des CT VDR updaten.Sonnst kannst du keine Plugins installieren.

CU

Da 01 01 01 ... ist das SOS von Lilo.
Das passiert wenn man eine Platte mit Lilo von einem Rechner in einen
anderen verpflanzt ohne Lilo neu zu initialisieren.
Lilo braucht ne Map von Sektoren um ein Image zu laden und zu
starten. Wenn jetzt das andere BIOS die Geometrie der Platte
anders interpretiert, dann stimmt die Map nicht mehr.
Manchmal hilft es auch das Geometrie-Mapping im BIOS
umzustellen. Am besten steht dort LBA oder LBA32.
Wenn das alte BIOS das nicht kannte, ist der Fehler gefunden.

Wie dem auch sei, krieg irgendwie ein Linux gebootet, sei's
von CD, Floppy, Netz,
mounte die Rootpartition
mach ein chroot darauf
kontrollier die lilo.conf
und initialisiere lilo neu.
(siehe die Anleitung der anderen).

Tux

Zitat

Original von champpain

Ich müsste die neueste version haben. Halt die bei der ct special kino daheim dabei war und da wurde ja auch über die apt-get-möglichkeiten berichtet. Wie lautet denn die aktuelle versionsnummer, damit ich das überprüfen kann.

Hi Champpain !

Also ich kann Dir nur empfehlen : Bring deine C't VDR Distro ersteinmal online!. Ohne eine Verbindung zur Aussenwelt bei einer Debian Distri bist du ziemlich arm dran.

Da ich einen Arbeits PC besitze und einen C't VDR PC ,wobei nur der arbeits PC per DSL am Netz hängt musste ich auch zu einer Notlösung greifen um den VDR an's Netz zu bringen.
Der Arbeits PC war zu dem Zeitpunkt mit Mandrake 9.1 bestückt daher habe ich dort einfach
mit einem Befehl das IP forwarding aktiviert. Und schon war der VDR am Netz.
Das ist aber bei mir schon eine ganze Weile her und ich hab mir den Befehl leider nicht notiert :-(.

(ähm ,lol , was heisst da nicht notiert ? .... Ich hab mir meinen MBR zerschossen und komme im Moment nur an meine W2K installation heran der Link zum IP forwarding liegt aber auf der Mandrake Platte... tja das Leben ist hart!)
Hier im Forum müsste aber auf jeden Fall zu diesem Thema auch etwas zu finden sein. Such doch einfach mal nach IP forwarding und iptables.

Mittlerweile hab ich mir einen kleinen DSL Router von netgear gekauft (ca. 40 Euro) der jetzt bei mir wunderbar seinen Dienst verrichtet.

Wenn du dann endlich online Bist installierst du am besten gleich als Erstes das Konsole Plugin.Hierbei wirst du gefragt ob du die Systemdateien aktualisieren willst.Das musst du unbedingt bejahen. Dabei werden einige Konfigurationsdateien in ein anderes Verzeichnis verschoben.

Hast du das installiert kannst du auch die anderen Plugins installieren.