[WLANtalk] Optimale Firewall-Konfiguration für Gateways?
Bernd Kalbfuss-Zimmermann
kalbfuss at gmx.net
So Aug 17 18:09:41 CEST 2014
Hallo Bernd,
wir betreiben bereits zwei fastd VPN-Server, die das Rückgrat des Mesh-VPN
bilden und als Gateways ins WAN dienen. Router mit direktem Zugang zum WAN
verbinden sich mittels eines fastd-Tunnels mit diesen beiden Gateways.
Direkter Verkehr von den Routern ins WAN wird unterbunden. Es läuft alles
über die Gateways.
Da wir noch keinen Verein gegründet haben, um das rechtliche Risiko
abzufedern und ich eher eine risikoscheue Person bin, anonymisieren wir
ausgehenden WAN-Verkehr nochmals mittels einer VPN-Verbindung über einen
kommerziellen Anbieter. So lange das Prinzip der Störerhaftung besteht bzw.
die Server noch nicht durch einen Verein betrieben werden wird das auch so
bleiben.
Kein E-Mail ist in der Tat doof, da gebe ich dir recht. Einziger Workaround:
Webmail-Oberfläche des E-Mail-Anbieters verwenden. Die einzige nachhaltige
Lösung aus meiner Sicht: Ein Wechsel auf einen alternativen VPN-Anbieter,
der SMTP etc. zulässt. Werde mal recherchieren, ob es den gibt. Oder kann
mir eine(r) der Mitlesenden einen halbwegs performanten, bezahlbaren und
vertrauenswürdigen VPN-Anbieter nennen, der bzgl. SMTP liberaler agiert?
LG,
Bernd
-----Ursprüngliche Nachricht-----
Von: WLANtalk [mailto:wlantalk-bounces at freifunk.net] Im Auftrag von Bernd
Naumann
Gesendet: Sonntag, 17. August 2014 13:42
An: WLAN Layer 8
Betreff: Re: [WLANtalk] Optimale Firewall-Konfiguration für Gateways?
On 08/17/2014 10:08 AM, Bernd Kalbfuss-Zimmermann wrote:
> Ok, sieht so aus als würde mein VPN-Anbieter ebenfalls e-Mailverkehr
> blocken - zumindest ausgehenden Verkehr via SMTP (siehe hier
>
<https://community.cyberghostvpn.com/index.php/Thread/5271-Problem-sending-m
ail-through-google-apps-imap-while-connected-to-VPN/>).
> Ich vermute mal, dieses Vorgehen ist unter VPN-Anbietern üblich, um
> Spammern das Handwerk zu legen. Irgendwie verständlich, aber dennoch
> ärgerlich. Warum IMAP ebenfalls geblockt wird ist mir noch nicht klar.
> Vermutlich gibt es ähnliche Gründe. D.h. wir werden unseren Benutzern
> nicht ohne weiteres e-Maildienste zur Verfügung stellen können, so
> lange wir ausgehenden Internetverkehr über VPN tunneln. Nicht gut.
>
Hallo Bernd,
Wie ist denn bei euch bzw. anderen Gluon-Versionen, das VPN-Konzept?
Habt ihr ueberlegt selbst einen VPN-Server aufzusetzen und ihn zB auch bei
IN-Berlin zubetreiben? Die bieten neuerdings auch kostenguenstige
VM-Loesungen an (ab 5,00 EUR im Monat).
Andi Braeu hat fuer das Weimarer-VPN-Konzept (tinc), die
Installationsanleitung und Konfiguration auf Github abgelegt:
https://github.com/weimarnetz/vpnconfig
Das mit dem SMTP-Block ist naemlich ordentlich unpraktisch bis doof :/
Viel Erfolg!
Gruesze aus Weimar,
Bernd N.
--
Bernd Naumann <bernd at kr217.de>
PGP: 0xA150A04F via pool.sks-keyservers.net
XMPP: bn at weimarnetz.de
_______________________________________________
WLANtalk mailing list
WLANtalk at freifunk.net
Abonnement abbestellen? ->
http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net
Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
unter http://freifunk.net/mailinglisten
Mehr Informationen über die Mailingliste WLANtalk