[WLANnews] ohne NAT (war Re: Info - Artikel auf sueddeutsche.de)

Alexander Morlang alx at dd19.de
Fr Mai 16 16:59:23 CEST 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



Harm Luebben schrieb:
> Alexander Morlang wrote:
>> Benjamin Hagemann schrieb:
>>> ich glaube es ging hier (nur) um die NAT ins Internet...
> 
>> nein, es geht um nat auf dem node, wie ich das bereite
>> unmissverständlich schrieb.
>>
>> gründe? keine!
>>
>> aber ausreden, unkenntnis, angst, das das netz mit viren und würmern
>> überschüttet wird, [..]
>> ist ja nicht so, das man dafür firewalls hat, aber viele halten nat für
>> eine art firewall.
> 
> Nun, es _ist_ eine Art Firewall. Und das ist auch gut so (tm).

nein, es ist netzwerk adress übersetzung.

und man kann auf 1000 arten löcher durchbohren, wenn man es nicht
zusammen mit firewall technik betreibt. punkt.

> In Dortmund nutzen über 50% der Teilnehmer Endgeräte die direkt aus der 
> Medion/Saturn-Hölle kommen, bzw. die noch irgendwo rumlagen, und wir 
> sind heilfroh wenn diese brav an den Switch vom WRT auf der Fensterbank 
> angeschlossen werden, und sich nicht durch abgefahrene Hardware-Effekte 
> eine eigene BSSID ausdenken und das Netz fragmentieren, etc.

das hat mit nat nix zu tun, sorry.

ich schrieb davon, die rechner an den lanport zu hängen und das netz am
lanport per HNA zu announcen, so wie es gehoert.

> 
> Ein zusammengefummelter Rechner unter Win 2000 mit Netzanschluss über 
> USB-WLAN gibt einerseits Freiheit for the people, andererseits auch 
> schnell ein Problem, hat er denn eine öffentliche IP-Adresse.
> 

ja, ins klo gegriffen, am thema vorbei.

> Und diesen > 50% Teilnehmern ist es total egal wo die bunten Zeichen auf 
> dem Bildschirm herkommen, und NAT haben die noch nie gehört.
> 
> Mir persönlich wäre es auch fast egal, ob ich nun eine eigene IP habe 
> oder nicht. Hauptsache Netz. Blöd nur, wenn sich das MANET alle paar 
> Minuten umentscheidet, welcher Uplink denn nun der bessere wäre und die 
> geNATtette SSH-session daher abraucht.
> 

humbug, es geht um das natten auf dem node, nicht um das nat auf dem uplink.

fuer das abrauchen der connections gibt es inzwwischen genügend
lösungen, die gateway hysterese, loose source routing und asymetrische
tunnel mit dem leipziger gateway tunnel paket.

>> [..]
>> und, die nächste pest hol ich grad mit begeisterung ins haus: tunnel!
>>
>> tunnel sind im moment zwar nötig, aber stinken auch!
>> mehr overhead, können debugging zur hölle machen, etc.
> 
> Und vor allem netzwerktoplogischer Unsinn.

fullack.

> Hier fehlt es an vielem. Wenn ich mal phantasieren darf: Carrier XY 
> bietet neben dem Triple-Play noch ein NERD-PLUS Paket für 4,99 Aufpreis, 
> um ein lokales freifunk-subnetz zu routen.
> Ich schwöre: Es wird so kommen! Die Frage ist nur: Wem wird es dann gehören?
> 
> Zum Thema "was kann man mit einem >>Intranet<< denn so machen, ausser 
> Webcam/Katzencontent?": EMail und lokale Veranstalter (web).
> 

das ist die viel interessantere frage.

> Gruss
> --hl
Alex
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFILaFLhx2RbV7T5aERAsnRAJ9UCaSdcDGA8Mzp/1lduCJloDS5kQCgoq1Y
cJCbtsNblGEY22Nyn7WM4cE=
=Yird
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste WLANnews