[WLANtalk] Optimale Firewall-Konfiguration für Gateways?

Marc-Andre Alpers m-a.a at mail.de
Mo Aug 18 12:11:26 CEST 2014 

Hallo!

Am 17.08.2014 um 18:09 schrieb Bernd Kalbfuss-Zimmermann:

> wir betreiben bereits zwei fastd VPN-Server, die das Rückgrat des Mesh-VPN
> bilden und als Gateways ins WAN dienen. Router mit direktem Zugang zum WAN
> verbinden sich mittels eines fastd-Tunnels mit diesen beiden Gateways.
> Direkter Verkehr von den Routern ins WAN wird unterbunden. Es läuft alles
> über die Gateways.

Wir sind quasi auch erst frisch gestartet und ein zweites GW fehlt uns noch.

> Da wir noch keinen Verein gegründet haben, um das rechtliche Risiko
> abzufedern und ich eher eine risikoscheue Person bin, anonymisieren wir
> ausgehenden WAN-Verkehr nochmals mittels einer VPN-Verbindung über einen
> kommerziellen Anbieter. So lange das Prinzip der Störerhaftung besteht bzw.
> die Server noch nicht durch einen Verein betrieben werden wird das auch so
> bleiben.

So siehts aus, wir sind aber auf dem Weg einen Verein demnächst zu haben.

> Kein E-Mail ist in der Tat doof, da gebe ich dir recht. Einziger Workaround:
> Webmail-Oberfläche des E-Mail-Anbieters verwenden. Die einzige nachhaltige
> Lösung aus meiner Sicht: Ein Wechsel auf einen alternativen VPN-Anbieter,
> der SMTP etc. zulässt. Werde mal recherchieren, ob es den gibt. Oder kann
> mir eine(r) der Mitlesenden einen halbwegs performanten, bezahlbaren und
> vertrauenswürdigen VPN-Anbieter nennen, der bzgl. SMTP liberaler agiert?

Mal doof gefragt, betreibt wirklich jemand einen vollwertigen SMTP Server am
Freifunk Netz bei euch? Das Port 25 bei uns nicht funktioniert ist wohl noch
niemanden aufgefallen, oder aber die Nutzer nutzen in Ihren Mail Clients Port
25 gar nicht. Die meisten Anbieter nutzen meistens eh Port 587.

-- 
Mit freundlichen Grüßen
Marc-Andre Alpers

Verschlüsselte Mails bevorzugt. Mit S/MIME oder PGP KeyID: 0x5EE93193
Wehrt euch gegen Überwachung und Vorratsdatenspeicherung!

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/wlantalk-freifunk.net/attachments/20140818/c6fa86da/attachment.pgp>

Mehr Informationen über die Mailingliste WLANtalk