[Berlin-wireless] mDNS+DNS-SD+OLDR-BMF War: Dienste-Liste

[Alexander Morlang]

Marek Lindner schrieb:
> Hi,
> 
> 
>>> Zu wem schicken wir dann die enttäuschten "ich-bin-gehackt-worden" Leute,
>>> weil sie nicht wussten, was ihr "schon ganz von selbst" OS alles so
>>> anbietet und durch die Gegend blubbert ?
>> Das problem haben sie auch, wenn sie ihren rechner direkt an das
>> DSLmodem anschliessen, willst du dem benutzer verantwortung abnehmen?
> 
> du hast Recht - heutzutage hängt eh jeder mit seinem Notebook direkt am DSL, 
> da macht das sicher keinen Unterschied. (WLAN-)Router sind Schnee von 
> gestern.
> D.h. du hast dich für das Sorgentelefon freiwillig gemeldet ?
> 

Polemik hilft hier nicht weiter, Nat ist _kein_ firewall ersatz.

> 
>> Port forwarding? nat wegschmeissen!
> 
> Hurra - das nenne ich realitätsbewusstes Problemmanagement !
> Da brauchen wir dann auch kein Zeroconf mehr - wir folgen einfach den Spuren 
> der Würmer, die sich in unserem Netz von Windowsbüchse zu Windowsbüchse 
> wälzen.

klar, sicherheit als argument, um freie Kommunikation zu verhindern. Für
Sicherheit ist übrigens stateful firewalling zustaendig, nicht nat. Zum
sperren der 3 windowsports braucht man nicht mal stateful.

> 
> 
>> Ich zitier mal eine mail auf der leipziger liste:
> 
> Reden tun viel drüber, gemacht hat es noch keiner. Warum wohl ?

Machen ja einige, ist aber mit dem rumhantieren mit subnetzen verbunden,
es gehen bei kleinen subnetzen viele ip verloren fuer netz und
broadcastadresse und durch die massive verbreitung von nat-routern
haengt nat auch noch tierisch fest in den köpfen von vielen, waehrend
"normales" routen zwischen subnetzen "exotisch" ist.

zusammengefasst: bequemlich.

Gibt es ausser den oben schon vorgetragenen argumenten noch gewichtige,
die für nat sprechen?
> 
> Gruß,
> Marek
> 

Gruss, Alex