how to handle following situation?

I'm no IRC user, so this is open to being shot down....

Can your IRC client use a socks proxy? If so, can it deal with a socks proxy that asks for authorization? If so, setup the ASL socks proxy to require authorization, and then they need your IP and password. You just need to look out for packet sniffers on your network then [;)]

that´s what i´ve allready tried but i can´t get the socks work. if tried with and without authentication, allowed only internal network, but it´s still the same result.
i wanted the socks with authentication, because it´s a addantional guard (i tink the only one) against unknown trojans and other vermin.

another idea? 
why hasn´t als mac-filtering built in ?

ah... no experience with socks proxy, so can't help, sorry.

mac filtering would be nice maybe, but remember it would only work on locally attached lans, and not for remote routed networks.......

i´m just a trainee right now, but isn´t the mac included in the header?

An Ethernet packet contains source and destination MAC addresses in its header. Inside the Ethernet packet is an IP packet, which contains source and destination IP addresses in its header.

The IP packet carries on through routers, but the outer Ethernet envelope, containing  the MAC addressess, gets changed each time you route it. An Ethernet packet contains the source MAC address of the card that is currently outputting it (not the MAC of the machine that created the inner IP packet it contains), and  the destination MAC address of the machine on the same segment that it is being sent to (not the MAC address of the final destination of the inner IP packet). Thus the MAC addresses in a packet change with every hop it travels through a routed network.  Every Ethernet packet your PCs on the Internal LAN receives from the outside world, will therefore have the source MAC address of your ASL Internal interface, since that is where they are coming from on their last hop.

wow, thx alot. that was clearly and helpfull. 
what do you think aubout the scenario.

I agree with user KD, use the Socks 5 proxy with authentication for your IRC connectivity (port 1080), and then disable direct IRC access from the Internal network to the Internet via your packet filter rules. Then turn on a passworded screensaver on your PC, so that nobody else uses it and your IRC client when you are not there.

i know that it´s no asl thematic but how to secure the interlan net against arp-spoofing. 
with vpn in the in the internal net?

if u wanna be safe against arp-spoofing in your network, u can use an ipsec-based vpn (i suggest using x509-certs).
pptp is not an option 'cause it's not bullet-proof to man-in-the-middle-attacks (which uses arp-spoofing).
the prob is, every packet inside your lan will have to pass through the asl-box... so this is likely to be some kind of bottle-neck.
u also have to take care of your asl-lics since the free-of-charge4private-use office-version only supports 10 vpn-remote keys...

just my opinion....

GoFast

ok, my thoughts were near that.

thx.

but it would be a good turn to enhance asl mit mac filtering, if it´s not too much work