[WLANnews] HTTP forward ueber <ip>.ddmesh.de

Daniel Paufler dpaufler at leo34.net
Di Jul 1 12:10:42 CEST 2008 

Hallo Stephan

freifunk at ddmesh.de wrote:
>>> schau mal http://104.0.200.43.ddmesh.de/
>> Nun - ich würde das auch gerne vermeiden. Imo ist es nett eine eMail
>> (wlan-news) zu schreiben dass das möglich ist. Aber generelles NAT /
>> http-forward finde ich nicht gut.
> Es ist kein richtiges forward und iptables/nat hat damit auch nix zutun.
> Wenn man 104.0.200.43.ddmesh.de angibt, so
> extrahiert der apache die IP und stellt eine eigene Anfrage. Es wird somit
> eine eigene neue Verbindung von innerhalb des Netzes aufgebaut. Daten die an
> den vserver(wo die umsetzung erfolgt) gehen, werden in die Anfrage des
> Apacheservers eingebaut und abgeschickt. Antworten werden halt einfach
> wieder in die original Verbindung zurück kopiert. Es besteht somit keine
> wirkliche Verbindung in das Netz. Da nur der Port 80 geproxied wird, sind
> alle anderen Dienste im Netz sicher. Ebenfalls ist ja der Port 80 vom
> Router selber schon belegt. Das Netz wird damit etwas transparenter für
> Leute, die fast nicht wissen dass es so ein Freifunk überhaupt gibt und die
> über ddmesh.de stolpern.
> Per robots.txt wird ebenfalls den Suchmaschinen der zugriff verboten.
> natürlich brauchen sie sich nicht daran zu halten, denke aber dass es
> massive rechtliche problem gibt, wenn die sich nicht dran halten.
> 
> Wenn du kannst, diskutiere das bitte im Freifunk-Berlin. Wen ich diesen
> Zugriff deaktivieren soll, sag mir bescheid. Allderings ist das Netz
> eh offen, da durch die Städtekopplung und auch wegen der Größe des netzes
> und den offenen zugang per Wifi, nicht mehr kontrolliert werden kann.
> Behörden wissen von Freifunk und würden sich einfach einklinken. Das
> abschalten wäre somit kein Schutz.
> Filesharing geht damit auch nicht da keine wirkliche Verbindung aufgebaut
> werden kann.
Ich hab das mal auf die DE-WLAN Liste geschickt. Imo ist das nicht nur
ein Berlin Thema.

Auch würde ich ein Eintrag im Freifunk-Wiki gut finden. Evlt. unter FAQ.

Grüße

Daniel

-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 254 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://mailman.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20080701/83c1a6e9/attachment.pgp>

Mehr Informationen über die Mailingliste WLANnews