[fli4l] Viele Fragen zu Fli4l als Ethernet-Router

[Stefan Kresse]

Keine Bange, ich verfolge das Thema weiter, aber da ich noch andere
Dinge zu tun hatte, komme ich erst jetzt dazu, zu antworten.

Matthias Taube <no_html.max50kb at nurfuerspam.de> schrieb:

>1. Die als kritisch angesehene Telefonie soll schon durch den 
>vorgelagerten Router geschützt werden (DDOS-Angriffe etc. werden schon 
>vorher geblockt)

Welchen Schutz braucht man da? DDoS auf VoIP - ernsthaft? Höre/lese
ich zum ersten Mal von. Wer sollte einen privaten Anschluss
bombardieren wollen? Inwiefern soll der fli4l da mehr Schutz bieten
als ein Plasterouter? Bei einem wirklich ernstgemeinten Angriff gehen
beide früher oder später in die Knie.

Ich nehme mal an, du meintest nicht die Angriffe auf VoIP-Anbieter,
denn die spielen für den Schutz meiner Geräte zuhause keinerlei Rolle.

>2. Die Fritz hat einfach zuviele Serverdienste, welche auf der Firewall 
>nichts zu suchen haben

Als da wären? Mehr als Samba, der bei den Plasteroutern mit
USB-Anschluss läuft, fällt mir nicht ein. Ich hab eine Box ohne
USB-Anschluss, also ist da auch nix mit Samba. Ein (interner) Portscan
auf dieser Kiste ergibt lediglich 3 offene Ports: 53, 80 und 443. OK,
offene Ports müssen nicht notwendigerweise mit Diensten
korrespondieren, aber nur dann sind sie relevant und angreifbar.

>3. Kontrolle über die VoIP-Datenströme ins interne Netz

Brauche ich nicht. Telefonie muss funktionieren und das war's.

>4. QoS-Funktionalitäten sind nur auf dem Fli4l in der benötigten 
>Granularität einzurichten

Stimmt, aber damit _will_ ich mich nicht beschäftigen. Die
Plasterouter können eine Priorisierung von VoIP schon ganz gut, so
dass ich keine Veranlassung habe, daran irgendwie rumzufummeln.

Grüße