[Berlin-wireless] Diskussion: Auto-Portforwarding
Andreas Timm
kat
So Okt 22 16:29:32 CEST 2006
Is ja schick, das man es machen könnte, aber wie gesagt in meinem fall:
1.) Ich hoste meinen FTP-Server,
2.) Ich hoste 4 verschiedene Online-Games,
3.) Ich stelle maximal 1 M/Bit Downstream für das OLSR-Netz zur verfügung,
"weil ich halt
sehr viel meiner Bandbreite selbst brauche",
4.) Ich in kürze auch noch "FON" hosten werde (zu test-zwecken - mal schauen
was geht)
und
5.) Ich nicht bereit bin alles zu opfern, da ich denke, das ich genug tue
(habe HNA und Bridge - d.h., 2 router für OLSR)
für das OLSR-Experiment, dass ich denke, irgentwann reicht es auch -
meint ihr nicht auch?
Ich habe nach wie vor den traffic des Study-Wohnheimes, was direkt neben mir
ist, das alleine reicht mir dann schon aus.
Alles in allem mach ich ja gerne mit, bei der eigentlich guten Sache, aber
jetzt noch "Ports" freischalten,
das ist mir zuviel des guten - da sage ich "nein".
Wem's nicht passt, der soll sich ne selbst ne leitung anschaffen, dann kann
er auch hosten, nicht über mich.
Von mir gibbet keine freien Ports - auch wenn ich "65535" davon habe -
"nein, mache ich nicht.
Da gibt es auch mit mir keine Diskusion.
gruß, zebra
-----Ursprüngliche Nachricht-----
Von: berlin-bounces at olsrexperiment.de
[mailto:berlin-bounces at olsrexperiment.de]Im Auftrag von Sven-Ola Tuecke
Gesendet: Sonntag, 22. Oktober 2006 15:15
An: berlin at olsrexperiment.de
Betreff: Re: [Berlin-wireless] Diskussion: Auto-Portforwarding
Hi,
es geht nicht darum, alle 65000 unbenutzten Ports automatisch einwaerts
freizuschalten. Sondern um eine halbautomatische Konfigurationsmoeglichkeit.
Jemand faehrt in Urlaub und moechte von ferne per SSH auf sein eigenes
Geraet von aussen drauf. Dann kann er explizit "gebt mir ein portforwarding
port gateway(23431) -> meinwrt(23)" auf seiner Web-UI einschalten.
Dafuer sollte sowieso ein fester Port-Nummern-Bereich vorgesehen sein und
wie unter Unix ueblich keine Ports < 1024. Von aussen muss am a) die
IP-Adresse und auch b) die umgeleitete Portnummer wissen um es zu benutzen.
Der Original-23er Port bleibt natuerlich fuer den Gateway-Owner - falls der
selbst mal an sein Geraet will.
// Sven-Ola
""Andreas Timm"" <kat at infocity.de> schrieb im Newsbeitrag
news:FKEEKHEFICAGDDBJKHPACEILCCAA.kat at infocity.de...
hey
ich muss ehrlich sagen, das ich als "HNA"-betreiber nicht gewillt bin, ein
portforwarding
für das olsr-netz frei-zu-schalten, da ich dieses feature für meine privaten
zwecke selbst brauche!
allgemein is es ja ne feine sache, aber wie in meinem fall geht das NICHT,
weil
ich einen eigenen "SERVER" online stehen habe
mal nur so, zur allgemeinen information
zebra
-----Ursprüngliche Nachricht-----
Von: berlin-bounces at olsrexperiment.de
[mailto:berlin-bounces at olsrexperiment.de]Im Auftrag von Florian E. Teply
Gesendet: Sonntag, 22. Oktober 2006 13:24
An: wirelesslan in Berlin
Betreff: Re: [Berlin-wireless] Diskussion: Auto-Portforwarding
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Sven-Ola Tuecke wrote:
> Hi,
>
> eine Frage an die Gateway-Betreiber: Was haltet Ihr von
Auto-Portforwarding?
> Also eine Moeglichkeit, ueber das Routing-Protokoll eine *einwaerts*
> gerichtete Verbindungsmoeglichkeit anzufordern? Koennte man sicher
irgendwo
> in den HNA-Mechanismus einbauen.
>
> Hintergrund: In den meisten Netzen haben die Internet-Gateways eine
> (dynamische) offizielle IP-Adresse. Per NAT kann man draussen z.B.
Webseiten
> abrufen. Man kann aber keine anbieten. Man koennte daher:
>
> a) sich einen offiziellen IP-Bereich greifen und in Zusammenarbeit mit
> irgendeinem Provider ein AS betreiben. Damit erhaelt jeder Node eine
> offizielle IP-Adresse, die im Internet geroutet wird. Machen die Wiener
so.
>
Das wäre wohl die eleganteste Lösung. Man müsste mal bei den Wienern
anfragen, was die Jungs dat kostet und evtl. parallel ne Anfrage bei ner
lokalen Bude starten, ich denke in-berlin wäre da ein passender
Ansprechpartner, die scheinen mir abseits von nackten Profitinteressen
soetwas durchaus aufgeschlossen zu sein.
> oder
>
> b) man kann mit Portforwarding arbeiten. Das nicht so aufwaendig und
wuerde
> auch mit den typischen Endkunden-Internetzugaengen klappen. Ist eine
> Uebergangsloesung - und ja: man kann Filesharing dann auch besser
betreiben.
> Das muesste man irgendwie abfragen. Aber eine OLSR-Integration der
> Standard-Filesharing-Programme gibts (noch) nicht.
>
ebenfalls eine gangbare (Übergangs-)Lösung.
Was mir gerade noch als weitere Möglichkeit durch den Kopf schwirrt: ne
Art Proxy am HNA, wo dann verscheidenen (freifunk-interne) Dienste auf
verschiedene Unterverzeichnisse abgebildet werden. Zumindest bei Gopher
ist das jedenfalls transparent, bei HTTP sollte das ebenfalls möglich
sein, aber bei den anderen Protokollen könnte das durchaus hapern. Kann
mich aber auch irren, ist schon ne ganze Weile her, daß ich mich damit
beschäftigt habe...
Hätte gegenüber a) und b) auch den Nachteil, daß da aller Voraussicht
nach ein WRT nicht mehr ausreicht, da müsste dann schon ein "richtiger"
Rechner ran.
Gruß
Florian
- --
Langeweile? Lust auf ein fesselndes Spiel?
- -> Das MorgenGrauen erwartet Dich!!
http://mg.mud.de/newweb oder
http://telnet.morgengrauen.info
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFO1TBgyo72NEMX5sRAqOdAJ0RAFTS5F4LSJom3oEFY0vEKVsp5gCffjwT
akcZycFOuY6rNnbew0l7jeY=
=QIAE
-----END PGP SIGNATURE-----
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.408 / Virus Database: 268.13.9/490 - Release Date: 20.10.2006
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.408 / Virus Database: 268.13.9/490 - Release Date: 20.10.2006
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin