[linux-l] Verbindungsabrechnung fuer eine Wohngemeinschaft

[Steffen Dettmer]

* Christoph Biedl wrote on Sun, Jun 08, 2003 at 14:10 +0200:
> > Welche Lösungen gibt es dafür?
> 
> Nur traffic kannst Du schon mit iptables erschlagen, indem Du ein paar
> Nullregeln einfügst. 

Na, bloß er möchte ja Zeit abrechnen.

> Auslesen der Zähler mit 'iptables -L'. Wichtig dabei: Die Zähler laufen
> früher oder später über, 

Vermutlich alle 4 GB.

> deswegen muß das relativ regelmäßig gemacht
> werden. Außerdem könnte .2 die Adresse von .1 verwenden, wenn dieser
> Rechner grad abgeschaltet ist und so auf dessen Kosten surfen.

Klar, mit krimineller Energie, aber das ist übertrieben :-)

> > In diesem Zusammenhang: Gibt es einen vorgefertigte Lösung, bei
> > der die Nutzer sich ausdrücklich beim Gateway anmelden müssen, um
> > Pakete rausschicken und welche von draußen empfangen zu können?
> 
> Vorgefertigt nicht, aber zwei Ideen:
> 
> a) Die Rechner im Netz haben default-Route, aber Traffic wird im Router
> blockiert, solange bis der Rechner ausdrücklich freigeschaltet wird (Web-
> interface). 

Ja, bloß ist das Webinterface nicht so super einfach; muß
schließlich ne Firewallregel ändern, also indirekt irgendwie an
root-Recht rankommen usw.

> b) Mit massivem Overkill-Potential: IP-Tunnel. 

Was bringt das?

> Die Rechner haben keine
> Default-Route, können also den Nameserver erreichen; für richtiges
> Internet 

Der Namesserver verursacht ja bereits Kosten. Wenn ich einfach
nur rumpinge, wer zahlt dann? Dann schon lieber Firewall: router
ist nur erreichbar nach Anmeldung. 

> Vorteile: Du kannst Zeitpunkte von Verbindungsaufbau und -trennung und
> das Datenvolumen protokollieren und der Router weiß durch einfaches
> Mitzählen, wann niemand mehr das Internet nutzen will und kann trennen.

Ja, das kann selbst dieses PHP Zeugs! :-)

Aber ich glaub, er hätte lieber was "halbwegs brauchbares", aber
fertig :-)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.