[linux-l] Verbindungsabrechnung fuer eine Wohngemeinschaft
Steffen Dettmer
steffen at dett.de
So Jun 8 15:35:00 CEST 2003
* Christoph Biedl wrote on Sun, Jun 08, 2003 at 14:10 +0200:
> > Welche Lösungen gibt es dafür?
>
> Nur traffic kannst Du schon mit iptables erschlagen, indem Du ein paar
> Nullregeln einfügst.
Na, bloß er möchte ja Zeit abrechnen.
> Auslesen der Zähler mit 'iptables -L'. Wichtig dabei: Die Zähler laufen
> früher oder später über,
Vermutlich alle 4 GB.
> deswegen muß das relativ regelmäßig gemacht
> werden. Außerdem könnte .2 die Adresse von .1 verwenden, wenn dieser
> Rechner grad abgeschaltet ist und so auf dessen Kosten surfen.
Klar, mit krimineller Energie, aber das ist übertrieben :-)
> > In diesem Zusammenhang: Gibt es einen vorgefertigte Lösung, bei
> > der die Nutzer sich ausdrücklich beim Gateway anmelden müssen, um
> > Pakete rausschicken und welche von draußen empfangen zu können?
>
> Vorgefertigt nicht, aber zwei Ideen:
>
> a) Die Rechner im Netz haben default-Route, aber Traffic wird im Router
> blockiert, solange bis der Rechner ausdrücklich freigeschaltet wird (Web-
> interface).
Ja, bloß ist das Webinterface nicht so super einfach; muß
schließlich ne Firewallregel ändern, also indirekt irgendwie an
root-Recht rankommen usw.
> b) Mit massivem Overkill-Potential: IP-Tunnel.
Was bringt das?
> Die Rechner haben keine
> Default-Route, können also den Nameserver erreichen; für richtiges
> Internet
Der Namesserver verursacht ja bereits Kosten. Wenn ich einfach
nur rumpinge, wer zahlt dann? Dann schon lieber Firewall: router
ist nur erreichbar nach Anmeldung.
> Vorteile: Du kannst Zeitpunkte von Verbindungsaufbau und -trennung und
> das Datenvolumen protokollieren und der Router weiß durch einfaches
> Mitzählen, wann niemand mehr das Internet nutzen will und kann trennen.
Ja, das kann selbst dieses PHP Zeugs! :-)
Aber ich glaub, er hätte lieber was "halbwegs brauchbares", aber
fertig :-)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l