[Berlin-wireless] public IPs fuer Berlin
Ludger Schmudde
KiezLAN
So Jun 3 00:13:50 CEST 2007
Daniel,
>>> Könnte jeder Besitzer einer IP für seine IP's z.B. via eines
>>> Webinterfaces zwischen a.) ungefiltert, b.) nur ssh und c.) nur
>>> getrackte Verbindungen wählen, wäre das keine Sicherheitslösung,
>>> aber es ist eine helfende Hand und würde die Grundlast reduzieren.
>>>
>>> Meine Überlegung ergeben natürlich nur einen Sinn, wenn die
>>> DSL-Anschlüsse der Flaschenhals sind.
>>
>>Allein der google-bot erzeugte bei mir -mit 10 WRTs via
>>öffentlichem (s.: freifunk.schmudde.com) Portforwarding- eine Last,
>>die das ganze nahezu unnutzbar machte... etwas JavaScript für die
>>URL schuf zwar Ruhe, aber mit statischer IP würde das zur Hölle
>>werden...
>> Und - filtern /erst auf dem Router/ wäre bei der zu erwarten
>>Masse an 'Rauschen' IMHO 'n Tropfen auf den heißen Stein.
>
>Ich verstehe eure Bedenken, aber euch ist hoffentlich auch klar, dass
>ihr gerade für "lieber provider, bitte filter mich" argumentiert. Das
>wäre halt fast so, als wenn mein $SERVER im $RZ steht, und ich
>$PROVIDER frage, bitte bestimmte ports für das RZ zu filtern.
Genau! Nur würde auch ich nicht 'den lieben Provider' bitten müssen, sondern das selber, eigenverantwortlich und nach 'aktuellem
Bedarf' einstellen können(!) - ohne Verzögerung, direkt auf dem 'Tunnelende'.
Auch würde ich nicht nur Dienste (aka: Ports) sondern ganze IP-Blöcke sperren (können/)wollen, denn solange ich nicht z.B. eine
Südamerika-Reise antrete und von dort mal nach dem Rechten schauen will, sähe ich keine Veranlassung einen 'auf Kante röchelnden'
Router auch noch täglich hunterte MB Portscans von Chilenischen-'Freifunkern' abzuhandeln (neben den von russischen,
us-amerikanischen, nah- und fernöstlichen "freifunk"-Gruppen ;-) )
>Ich für meinen Teile will ungefilteres Netz. Komplett. Kein shaping,
>keine portsperren, keine logfiles.
Nur zu - ich würde nur befürchten, daß eine 'professionelle Konfig' ohne die entsprechende Infrastruktur und Hardware nicht
funktioniert...
und 200MHz/16MB an 6/0.5MBit gehören nicht wirklich in dieses Schema.
Grüße
Lui
Mehr Informationen über die Mailingliste Berlin