[WLANnews] Top-Level-Domain .ff im IC-VPN

[Alexander List]

On 07/02/2013 07:53 AM, Ruben Kelevra wrote:
> Wie Frank schon sagt ist es für den Gedanken das wir eine Alternative
> schaffen wollen zum Internet natürlich förderlich wenn wir Dienste
> anbieten die direkt im Freifunk stehen und dort auch einen DNS haben.
Ich wuerde dazu tendieren, hier DNS mit "split horizon" zu verwenden. [1]

Dh. je nachdem, von welcher IP ein Benutzer gerade kommt, loest zb
www.freifunk.net auf eine RFC1918 interne IP, oder eben auf eine externe
IP auf.

Die meisten Services wollt Ihr vermutlich nicht nur vom Freifunk-Netz,
sondern auch vom Internet erreichbar haben. Ich wuerde eine parallele
DNS-Infrastruktur mit privaten Toplevel-Domains vermeiden. Das stiftet
nur Verwirrung fuer die technisch weniger versierten Benutzer.

Was Zugang zu Websites ohne Passwort betrifft, wuerde ich alternativ
OpenID vorschlagen. Das ist bewaehrt und laueft auch ohne
Internet-Zugang, solange man den OpenID-Server uebers interne Netz
erreicht, was sich mit split horizon bewerkstelligen laesst. Eventuell
kann man die Authentifizierung ja nur fuer offizielle IPs erzwingen ...

Das warn meine 5 Eurocent zum Thema.

Alex

[1] https://en.wikipedia.org/wiki/Split-horizon_DNS

-- 
"Those who surrender freedom for security will not have, nor do they deserve, either one."
    -- Benjamin Franklin

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130702/9a7d0556/attachment.html>