[Berlin-wireless] Zapp

Hugo hugoff
Di Aug 17 14:10:21 CEST 2010 

Hallo!
Bezüglich ZAPP NAT und VPN bzw. ausländischem Tunnelendpunkt:

Kann man NAT-Router so etwa mit ZAPPx plus VPN verknüpfen, dass  jeder
Packetstream ,z.B. FF-Teilnehmer, von dem Nat+VPNClient eine laufende
Nummer an die bzw. in die IP-Packete bekäme und dann bei Sperrung
rückkommuniziert wuerde, also vom VPNServer-Tunnelendpunkt im Ausland
zum jeweiligen Freifunk-GW (VPNClient-Router mit Uplink) welche Nummer
gerade stört? Und dieser nummernbezügliche Packetstream wuerde dann
lokal gesperrt? D.H. auch der Freifunk-Uplink koennte mithelfen
ZAPPmäßig zu filtern? Ginne das?

Ich habe so ein Bauchgefühl, das eine Hierarchie von Zapp-Wirksamen
Steuerungen (d.h. sperrung od. warnung) vll. nicht ganz blöd waere.
Das Gegenmodell waere alles auf dem einen (Tunnelendpunkt-)Server laufen
zu lassen.  

Nur meine 2Cent, Hugo..


Am Dienstag, den 17.08.2010, 09:57 +0200 schrieb Sven-Ola Tuecke:
> Hey,
> 
> jaja - ich weiss: mit Technik kann man keine politischen Probleme loesen. Und 
> bei Gerichtsprozessen besteht die Gefahr, dass das Resultat entweder 
> unbefriedigend oder gar nicht gut ist. Aber man kann mit Technik vielleicht 
> die Situation entspannen. 
> 
> Ich denke gerade ueber ein "Zapp2" nach. Also wie war das? Herunterladen z.B. 
> aus einem Torrent war doch durch die Privatkopie gedeckt. Man halt nur nix 
> hochladen. Filesharing tut beides gleichzeitig, sonst funktioniert es nicht.
> 
> Hochladen ist dabei technisch schwierig, da unsere Schaefchen ja fast immer 
> hinter einem NAT sitzen und nicht so ohne weiteres eine einwaerts gerichtetes 
> Portforwarding erhalten. UPNP haben wir auch nicht ueblicherweise. Hochladen 
> geht also eh' nur zu einem anderen Torrentnutzer der sein PortFW korrekt 
> eingerichtet hat. Oder per UDP-Hole-Punching (so wie Skype das macht).
> 
> UDP Hole Punching kann man mit zurueckschalten auf symmetrisches NAT machen. 
> Waere mir jetzt auf Anhieb eh' nicht sicher, ob kernel-2.4 Full-Cone-NAT oder 
> Restricted-Cone-NAT ueberhaupt kann. Bleibt noch die Variante mit dem anderen 
> Teilnehmer da drauszen, der entweder den Rechner direkt am Inet hat oder am 
> Router ein passendes PortFW/UPNP. Das muesste man doch ermitteln koennen und 
> z.B. gezielt ein Conntrack zu diesen Teilnehmern verhindern.
> 
> Aber erstmal die Frage klaeren: kein Upload / keine Abmahnung?
> 
> // Sven-Ola
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin