[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)
bale at posteo.de
bale at posteo.de
Mo Feb 15 18:37:26 CET 2016
Ja, erstmal danke fürs Teilen der Liste.
Könnte man so eine Liste nicht zentral in github o.Ä. verwalten? Dann
könnte man sie auch teil der Firmware werden lassen und den Usern per
Checkbox die Möglichkeit geben unbedenkliche Dienste freizugeben. Wie
man diese Liste dann spontan patcht, wenn sich etwas ändert wär eine
andere Frage.
Sonst wär eine Hostnamen basierte Liste natürlich wartungsärmer als eine
IP basierte Liste.
Gruß
Nico
Am 15.02.2016 um 16:36 schrieb Malte:
> On Mon, 15 Feb 2016, Marc wrote:
>
>> Manche IPs haben keine Rückwärtsauflösung. Wenn du die IP aufrufst und
>> du damit nicht weißt, was sich dahinter verbirgt, nehme halt https://
>> davor. Damit konnte ich einiges ausfiltern.
>
> Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber sollte es
> nicht möglich sein, die Firewall so zu konfigurieren, dass sie sich
> die Host-Header (bei HTTP) bzw. SNI-Infos (bei HTTPS) anschaut und das
> dann entsprechend routet? Dann könnte man Hostnamen-basiert umleiten
> statt IP-basiert. Evtl. könnte man dafür auch direkt einen kleinen
> transparenten Proxy (statt Firewall) nehmen.
>
> Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch.
> Danke für die IP-Listen! :-)
>
> Grüße,
> Malte
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin