Ja, aber nicht von Dir. Du hast hingegen demjenigen, der einen
möglichen Fehler angemerkt hat, als inkompetent bezeichnet und
darauf beharrt, Deine Lösung sei richtig.
Jein, mir ging es in erster Linie um den Ort dieses Eintrags
und nicht um die Syntax selbst.
Und wenn ich mich nicht irre, hat man mir wegen des
Eintragungsorts vorgeworfen hier Unwahrheiten zu verbreiten.
Nein. Es ist einfach so, dass keinerlei low-level Befehle zur Konfiguration der Netzwerkschnittstellen direkt in der „interfaces“ Datei ausgeführt werden (wie z.B. in einem shell-skript) und darum auch so nicht eingetragen werden.
Diesen Eindruck hast Du mit Deinem falschen und zusammenhangslosen Beitrag erweckt. Daher nenne ich ihn irreführend. Die Konfigurationsoption "up " wird von „ifup“ bzw. „ifdown“ interpretiert und dort wird dann ein entsprechender „route“ oder „ifconfig“ Befehl daraus gemacht.
So ist das bei Debian. Andere Distributionen machen das anders.
Es hat mich nichtmal so sehr gestört, dass Du eine irreführende Antwort gegeben hast. Dass Du aber anschließend denjenigen, die Dich auf den Fehler aufmerksam machen, die Kompetenz streitig gemacht hast, das disqualifiziert Dich in meinen Augen komplett.
BTW: muss man dann nicht eigentlich auch noch ein down
statement haben, das die route wieder wegnimmt?
Steht das auch in der Doku ?
Von routen steht da gar nichts bis wenig. Da steht, dass man Kommandos ausfuehren kann, wenn das entsprechende interface hochkommt (up) und wenn es runtergefahren wird (down). Ich dachte nur, dass vielleicht irgendwer die route wieder wegraeumen muesste, sonst liegt ja solcher Muell ewig rum.
Du kannst ein Routing auf siese Art zwischen zwei Netzen
„schalten“ ohne, das sich hier andere Rechner über den
Standardgatewayeintrag mit „einklinken“ können.
Es existiert quasi kein „offizieller“ Standardgateway.
Aeh… fuer welches im thread erwaehnte Problem ist das gleich nochmal die Loesung? Wenn ich in einem Netz kein Standardgateway will/brauche/habe lasse ich es weg, klar. Warum ich aber bei zusaetzlich eingefuegten statischen routen ploetzlich auch das Standardgateway weglassen soll… verschliesst sich mir.
Erklaerst Du mir das und
bei Gelegenheit auch gleich noch, was routing mit Sicherheit
zu tun hat? Danke.
Ist diese Frage wirklich ernst gemeint ?
Ja. Ich koennte einen entfernten Bezug herstellen, aber der passt auch ueberhaupt nicht zum Thema. Wenn ich nicht will, dass ein Netz geroutet wird, dann schalte ich das routing nicht ein, und zwar auf den moeglichen routern.
waere es nicht mal an der Zeit, diesen Kindergarten zu schliessen? Langsam finde ich es echt nervig, jeden Tag im Forum x neue Artikel angezeigt zu kriegen und dann nur Trolle bei ihrem taeglich Streit beobachten zu muessen.
danke fuer den Hinweis. Ich will deine fachliche Kompetenz bestimmt nicht in Frage stellen (ich fand deine Beitraege bisher immer sehr lesenswert - leider stammt der letzte Beitrag des Threads, auf den ich geantwortet, habe ausgerechnet von dir, sorry), aber irgendwann haettest du merken muessen, dass die „Diskussion“ mit deinen Vorgängern nur noch aus kindischer Rechthaberei bestand. Man muss auch in der Lage sein, den Mist der anderen einfach zu ignorieren, es führt einfach zu nichts, nur noch aufeinander einzuschlagen, wenn sich alle als intelligenz-resistent erweisen.
Ich fände es schade, wenn w-w-w zu einem Diskussionsforum a la heise verkommt, deswegen mein Beitrag.
Nein. Es ist einfach so, dass keinerlei low-level Befehle zur
Konfiguration der Netzwerkschnittstellen direkt in der
„interfaces“ Datei ausgeführt werden (wie z.B. in einem
shell-skript) und darum auch so nicht eingetragen werden
Von routen steht da gar nichts bis wenig. Da steht, dass man
Kommandos ausfuehren kann, wenn das entsprechende interface
hochkommt (up) und wenn es runtergefahren wird (down). Ich
dachte nur, dass vielleicht irgendwer die route wieder
wegraeumen muesste, sonst liegt ja solcher Muell ewig rum.
Nö, gerade deshalb habe ich ja meine Route dauerhaft in interfaces eingetragen.
Du kannst ein Routing auf siese Art zwischen zwei Netzen
„schalten“ ohne, das sich hier andere Rechner über den
Standardgatewayeintrag mit „einklinken“ können.
Es existiert quasi kein „offizieller“ Standardgateway.
Aeh… fuer welches im thread erwaehnte Problem ist das gleich
nochmal die Loesung?
Nochmal, es geht um den dauerhaften Eintrag einer permanenten staischen Route. Und ist auch nicht mehr Arbeit.
Wenn ich in einem Netz kein
Standardgateway will/brauche/habe lasse ich es weg, klar.
Genau.
Warum ich aber bei zusaetzlich eingefuegten statischen routen
ploetzlich auch das Standardgateway weglassen soll…
verschliesst sich mir.
Vielleicht hilft Nachdenken ? Mußt Du aber nicht.
Erklaerst Du mir das und
bei Gelegenheit auch gleich noch, was routing mit Sicherheit
zu tun hat? Danke.
Ist diese Frage wirklich ernst gemeint ?
Ja. Ich koennte einen entfernten Bezug herstellen, aber der
passt auch ueberhaupt nicht zum Thema.
Richtig ! Ist es den etwa falsch oder gar verboten das Thema Netzwerksicherheit mit einzubringen ? Schließlich gibt es doch leider genug ungesicherte Datennetze.
Wenn ich nicht will,
dass ein Netz geroutet wird, dann schalte ich das routing
nicht ein, und zwar auf den moeglichen routern.
Ich denke und denke… Aber scheinbar fehlt mir hier die Phantasie.
Richtig ! Ist es den etwa falsch oder gar verboten das Thema
Netzwerksicherheit mit einzubringen ? Schließlich gibt es doch
leider genug ungesicherte Datennetze.
Oder geht es dir hier um folgendes - zumindest obskures - Sicherheitsfeature:
Rechner A soll jederzeit (über eine durch mangelhafte Konfiguration deines Netzes geschaffene Sicherheitslücke) Datenpakete an Rechner B versenden können. Um aber zu verhindern, dass Rechner B auf diese Pakete antwortet (weil A nämlich gar nicht befugt ist), soll B keine Backroute finden?
Ich denke und denke… Aber scheinbar fehlt mir hier die
Phantasie.
Macht nichts, denken kann manchmal auch Glückssache sein.*g*
Und spätestens dann sollte man vielleicht aufhören, sonst passiert genau das hier:
Rechner A soll jederzeit (über eine durch mangelhafte
Konfiguration deines Netzes geschaffene Sicherheitslücke)
Datenpakete an Rechner B versenden können. Um aber zu
verhindern, dass Rechner B auf diese Pakete antwortet (weil A
nämlich gar nicht befugt ist), soll B keine Backroute finden?
