[Berlin-wireless] Diskussion: Auto-Portforwarding
Sven-Ola Tuecke
mail2news
So Okt 22 15:15:17 CEST 2006
Hi,
es geht nicht darum, alle 65000 unbenutzten Ports automatisch einwaerts
freizuschalten. Sondern um eine halbautomatische Konfigurationsmoeglichkeit.
Jemand faehrt in Urlaub und moechte von ferne per SSH auf sein eigenes
Geraet von aussen drauf. Dann kann er explizit "gebt mir ein portforwarding
port gateway(23431) -> meinwrt(23)" auf seiner Web-UI einschalten.
Dafuer sollte sowieso ein fester Port-Nummern-Bereich vorgesehen sein und
wie unter Unix ueblich keine Ports < 1024. Von aussen muss am a) die
IP-Adresse und auch b) die umgeleitete Portnummer wissen um es zu benutzen.
Der Original-23er Port bleibt natuerlich fuer den Gateway-Owner - falls der
selbst mal an sein Geraet will.
// Sven-Ola
""Andreas Timm"" <kat at infocity.de> schrieb im Newsbeitrag
news:FKEEKHEFICAGDDBJKHPACEILCCAA.kat at infocity.de...
hey
ich muss ehrlich sagen, das ich als "HNA"-betreiber nicht gewillt bin, ein
portforwarding
für das olsr-netz frei-zu-schalten, da ich dieses feature für meine privaten
zwecke selbst brauche!
allgemein is es ja ne feine sache, aber wie in meinem fall geht das NICHT,
weil
ich einen eigenen "SERVER" online stehen habe
mal nur so, zur allgemeinen information
zebra
-----Ursprüngliche Nachricht-----
Von: berlin-bounces at olsrexperiment.de
[mailto:berlin-bounces at olsrexperiment.de]Im Auftrag von Florian E. Teply
Gesendet: Sonntag, 22. Oktober 2006 13:24
An: wirelesslan in Berlin
Betreff: Re: [Berlin-wireless] Diskussion: Auto-Portforwarding
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Sven-Ola Tuecke wrote:
> Hi,
>
> eine Frage an die Gateway-Betreiber: Was haltet Ihr von
Auto-Portforwarding?
> Also eine Moeglichkeit, ueber das Routing-Protokoll eine *einwaerts*
> gerichtete Verbindungsmoeglichkeit anzufordern? Koennte man sicher
irgendwo
> in den HNA-Mechanismus einbauen.
>
> Hintergrund: In den meisten Netzen haben die Internet-Gateways eine
> (dynamische) offizielle IP-Adresse. Per NAT kann man draussen z.B.
Webseiten
> abrufen. Man kann aber keine anbieten. Man koennte daher:
>
> a) sich einen offiziellen IP-Bereich greifen und in Zusammenarbeit mit
> irgendeinem Provider ein AS betreiben. Damit erhaelt jeder Node eine
> offizielle IP-Adresse, die im Internet geroutet wird. Machen die Wiener
so.
>
Das wäre wohl die eleganteste Lösung. Man müsste mal bei den Wienern
anfragen, was die Jungs dat kostet und evtl. parallel ne Anfrage bei ner
lokalen Bude starten, ich denke in-berlin wäre da ein passender
Ansprechpartner, die scheinen mir abseits von nackten Profitinteressen
soetwas durchaus aufgeschlossen zu sein.
> oder
>
> b) man kann mit Portforwarding arbeiten. Das nicht so aufwaendig und
wuerde
> auch mit den typischen Endkunden-Internetzugaengen klappen. Ist eine
> Uebergangsloesung - und ja: man kann Filesharing dann auch besser
betreiben.
> Das muesste man irgendwie abfragen. Aber eine OLSR-Integration der
> Standard-Filesharing-Programme gibts (noch) nicht.
>
ebenfalls eine gangbare (Übergangs-)Lösung.
Was mir gerade noch als weitere Möglichkeit durch den Kopf schwirrt: ne
Art Proxy am HNA, wo dann verscheidenen (freifunk-interne) Dienste auf
verschiedene Unterverzeichnisse abgebildet werden. Zumindest bei Gopher
ist das jedenfalls transparent, bei HTTP sollte das ebenfalls möglich
sein, aber bei den anderen Protokollen könnte das durchaus hapern. Kann
mich aber auch irren, ist schon ne ganze Weile her, daß ich mich damit
beschäftigt habe...
Hätte gegenüber a) und b) auch den Nachteil, daß da aller Voraussicht
nach ein WRT nicht mehr ausreicht, da müsste dann schon ein "richtiger"
Rechner ran.
Gruß
Florian
- --
Langeweile? Lust auf ein fesselndes Spiel?
- -> Das MorgenGrauen erwartet Dich!!
http://mg.mud.de/newweb oder
http://telnet.morgengrauen.info
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFO1TBgyo72NEMX5sRAqOdAJ0RAFTS5F4LSJom3oEFY0vEKVsp5gCffjwT
akcZycFOuY6rNnbew0l7jeY=
=QIAE
-----END PGP SIGNATURE-----
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.408 / Virus Database: 268.13.9/490 - Release Date: 20.10.2006
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin