[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)

bale at posteo.de bale at posteo.de
Mo Feb 15 18:37:26 CET 2016


Ja, erstmal danke fürs Teilen der Liste.


Könnte man so eine Liste nicht zentral in github o.Ä. verwalten? Dann 
könnte man sie auch teil der Firmware werden lassen und den Usern per 
Checkbox die Möglichkeit geben unbedenkliche Dienste freizugeben. Wie 
man diese Liste dann spontan patcht, wenn sich etwas ändert wär eine 
andere Frage.

Sonst wär eine Hostnamen basierte Liste natürlich wartungsärmer als eine 
IP basierte Liste.

Gruß
Nico


Am 15.02.2016 um 16:36 schrieb Malte:
> On Mon, 15 Feb 2016, Marc wrote:
>
>> Manche IPs haben keine Rückwärtsauflösung. Wenn du die IP aufrufst und
>> du damit nicht weißt, was sich dahinter verbirgt, nehme halt https://
>> davor. Damit konnte ich einiges ausfiltern.
>
> Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber sollte es 
> nicht möglich sein, die Firewall so zu konfigurieren, dass sie sich 
> die Host-Header (bei HTTP) bzw. SNI-Infos (bei HTTPS) anschaut und das 
> dann entsprechend routet? Dann könnte man Hostnamen-basiert umleiten 
> statt IP-basiert. Evtl. könnte man dafür auch direkt einen kleinen 
> transparenten Proxy (statt Firewall) nehmen.
>
> Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch. 
> Danke für die IP-Listen! :-)
>
> Grüße,
> Malte
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv



Mehr Informationen über die Mailingliste Berlin