Wlan/Anforderungen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen

Huch?[Bearbeiten]

Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.

Allgemeines[Bearbeiten]

  • Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit.
  • Roaming zwischen den Access-Points

Services[Bearbeiten]

IPv6[Bearbeiten]

IPv6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt IPv6-in-IPv4 (ip protocol 41).

stream[Bearbeiten]

21/TCP: ftp[Bearbeiten]

FTP-Zugriff. Zum Beispiel auf Webserver.

22/TCP: ssh[Bearbeiten]

ssh muss sein. Das ist klar.

25/TCP: smtp[Bearbeiten]

smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!

53/TCP: dns[Bearbeiten]

DNS läuft auch teilweise über tcp, nicht alles udp.

80/TCP: http[Bearbeiten]

Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.

119/TCP: nntp[Bearbeiten]

News lesen ist wichtig und eventuell möchte man nicht nur news.uni-hamburg.de sondern auch gmane oder ähnliches lesen.

143 und 220/TCP: imap2 und imap3[Bearbeiten]

imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.

194/TCP: irc[Bearbeiten]

Internet Relay Chat

443/TCP: https[Bearbeiten]

Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.

587/TCP: submission[Bearbeiten]

Zum versenden von Mails (RFC 2476).

994/TCP: ircs[Bearbeiten]

Internet Relay Chat over SSL

1863/TCP: msnp[Bearbeiten]

MSN Messenger. Nicht meckern, gibt Leute, die nutzen das und der Jabber-Server ist keine Alternative, da die Transports geringeren Funktionsumfang (Datentransfer) und weniger Stailität haben.

3690/TCP: Subversion[Bearbeiten]

Um svn-dedizierte Server nutzen zu können.

5060/TCP: SIP[Bearbeiten]

SIP zum voipen.

5222/TCP: xmpp[Bearbeiten]

XMPP/Jabber zum Instant-Messaging.

6667/TCP: irc[Bearbeiten]

Internet Relay Chat

9418/TCP: git[Bearbeiten]

Auch git hat ein natives Protokoll. Siehe [1]

11371/TCP+UDP: OpenPGP HTTP key server[Bearbeiten]

Fuer Web Of Trust

dgram[Bearbeiten]

53/UDP: dns[Bearbeiten]

Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.

123/UDP: ntp[Bearbeiten]

Zeitsynchronisation sollte sein.

194/UDP: irc[Bearbeiten]

Internet Relay Chat

994/UDP: ircs[Bearbeiten]

Internet Relay Chat over SSL

1194/UDP: OpenVPN[Bearbeiten]

Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.

?/UDP: RTP[Bearbeiten]

Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SDP ausgehandelt.