PPPoE und LAN auf gleichem Interface - kritisch?



  • Hallo,

    ich gehe ins Internet über PPPoE. Ist es problematisch, auf dem Interface mit PPPoE auch das lokale LAN zu legen? Grund ist, dass ich nur eine NIC im Rechner habe und die USB NIC nicht 100 %ig stabil läuft (trotz deaktivierten PowerD usw.).

    Die PPPoE Ebene ist ja nicht direkt LAN. So gesehen würde es gehen. Auch habe ich ja wenn ich eine virtuelle Maschine habe auch nur eine physische NIC. So gesehen sollte das funktionieren. Aber wie schaut es hier mit der Sicherheit aus?

    Vielen Dank und schöne Grüße


  • Moderator

    Wie soll das denn konfiguriert werden? PPPoE ist eine andere Zugriffsweise auf ein Interface als "schlicht LAN". Das würdest du so überhaupt nicht konfiguriert bekommen, es sei denn du "zwingst" die eine NIC dazu, das LAN via VLAN zu machen und sprichst dann auf dem "untagged" Interface PPPoE. Aber das ist schon sehr haarsträubend. Und für eine saubere/gültige Routing/NAT Konfiguration braucht es nunmal zwei Interfaces.

    Grüße



  • Das sollte doch technisch kein Problem sein. Ich habe auch nach dieser Anleitung hier: https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall PPPoE und LAN auf einer NIC liegen, damit ich auf das Modem zugreifen kann.
    Ich verstehe ich den gefragten Sachverhalt nicht?


  • Moderator

    Hallo renegade,

    das beschriebene Verhalten deines Artikels ist aber gänzlich anders, wie das, was der TE machen möchte. Du hast zusätzlich zu PPPoE noch LAN auf deinem Interface konfiguriert, damit du auf das Modem zugreifen kannst. So weit so gut, und das kann man auch so machen. Der TE möchte aber nicht auf das Modem zugreifen, sondern sein komplettes restliches LAN darüber nutzen und das sehe ich eher kritisch. Sicher kann man es ausprobieren, für die dauerhafte Nutzung würde ich das aber immer empfehlen zu trennen. Eine PCIe Steckkarte oder ähnliches wäre meine Empfehlung, da der TE aber nichts über die Hardware schreibt kann ich da leider nicht mehr zu sagen.

    Ich halte es alleine schon daher für kritisch, dass man alles über ein Interface abwickelt, da dann das DSL Modem am gleichen Switch wie alle anderen Geräte hängen müssen. Der Internetzugang sollte aber eben genau nicht im gleichen LAN hängen. Und somit wäre es ggf. möglich von einem anderen Rechner aus das Modem direkt anzusprechen - am Router vorbei.