Hinweise zur Anpassung des Paketfilters in der base.txt:
--------------------------------------------------------

PF_FORWARD_x='if:ppp0:any ACCEPT'

Damit können die Pakete des PPP-Clients den Router, auf dem der PPP-Server
läuft, verlassen. Das ist insbesondere dann nützlich, wenn der Router
einen Uplink ins Internet hat und der PPP-Client diesen (mit)nutzen soll.

PF_POSTROUTING_x='if:any:ppp0 MASQUERADE'

Mit dieser Regel kommen beim PPP-Client alle Pakete mit der Quell-Adresse
des PPP-Servers an. Die Netze "hinter" dem Router (aus Sicht des PPP-Clients)
werden somit unsichtbar. Das ist in der Regel *nicht* erwünscht, weil man
dann z.B. die PF_INPUT-Regeln nicht vernünftig einrichten kann, da man die
auf den PPP-Client zugreifenden Hosts nicht mehr auseinander halten kann.

Hinweis: ppp0 ist das Device, wenn kein DSL auf dem PPP-Server-Host vorhanden
ist. Ansonsten sind ppp1 oder - wenn sich mehrere Clients gleichzeitig
verbinden - ppp2, ppp3 usw. zu verwenden.

Um IPv6 zu erlauben, sollte PPPOE_SERVER_%_IPV6='yes' gesetzt werden.

Noch auftretende Probleme:
--------------------------

* Als Devices werden im Moment nur eth[1-9]?[0-9] akzeptiert,
  Bridges funktionieren nicht.