[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)

Mo Feb 15 23:05:23 CET 2016

Wenn sich die IPs jeden Tag ändern wär ein Hostnamen basierter Ansatz 
auf lange Sicht vermutlich wirklich besser. Zumal Netflix ja jetzt auch 
auf eigene Server verzichtet und Amazons AWS nutzt [1], wie du ja schon 
meintest weiß man da halt nicht was man noch erlaubt. Oder man schreibt 
halt einen Automatismus, der, woher auch immer, du einem Host alle IPs 
zusammenträgt. Diese Liste wird dann halt von freifunk.net 
(automatisiert alle 24h?) gepullt und jeder kann per Weboberfläche 
sagen, welchen Hosts er vertraut/ welche IPs gepullt werden sollen oder 
er bucht einfach das Gesamtpaket.

Holst du die IPs wirklich nur aus den Nutzungsdaten oder gibt es da eine 
brauchbare Quelle, die man nutzen könnte?

Gruß,
Nico

[1] 
http://www.heise.de/ix/meldung/Verzicht-auf-eigene-Rechenzentren-Netflix-setzt-auf-die-AWS-Cloud-3101392.html 

Am 15.02.2016 um 22:38 schrieb Marc:
> Hallo Nico,
>
> Man könnte sie ja über freifunk.net anbieten.
>
> Wer will kann sich die Liste von dort pullen und direkt in den Router
> schieben.
>
>
> Gruß,
> Marc
>
>
> Am 15.02.2016 um 18:37 schrieb bale at posteo.de:
>> Ja, erstmal danke fürs Teilen der Liste.
>>
>>
>> Könnte man so eine Liste nicht zentral in github o.Ä. verwalten? Dann
>> könnte man sie auch teil der Firmware werden lassen und den Usern per
>> Checkbox die Möglichkeit geben unbedenkliche Dienste freizugeben. Wie
>> man diese Liste dann spontan patcht, wenn sich etwas ändert wär eine
>> andere Frage.
>>
>> Sonst wär eine Hostnamen basierte Liste natürlich wartungsärmer als
>> eine IP basierte Liste.
>>
>> Gruß
>> Nico
>>
>>
>> Am 15.02.2016 um 16:36 schrieb Malte:
>>> On Mon, 15 Feb 2016, Marc wrote:
>>>
>>>> Manche IPs haben keine Rückwärtsauflösung. Wenn du die IP aufrufst und
>>>> du damit nicht weißt, was sich dahinter verbirgt, nehme halt https://
>>>> davor. Damit konnte ich einiges ausfiltern.
>>> Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber sollte
>>> es nicht möglich sein, die Firewall so zu konfigurieren, dass sie
>>> sich die Host-Header (bei HTTP) bzw. SNI-Infos (bei HTTPS) anschaut
>>> und das dann entsprechend routet? Dann könnte man Hostnamen-basiert
>>> umleiten statt IP-basiert. Evtl. könnte man dafür auch direkt einen
>>> kleinen transparenten Proxy (statt Firewall) nehmen.
>>>
>>> Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch.
>>> Danke für die IP-Listen! :-)
>>>
>>> Grüße,
>>> Malte
>>>
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>
>> -- 
>> Marc Kura
>> Phone: +49-30-69201323 Fax: +49-30-69201737
>> mailto:email at kura.de
>> "Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob Deutsch
>> oder Ausländer .............alles Verbrecher!"
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv