Wlan/Anforderungen: Unterschied zwischen den Versionen
(+git) |
|||
Zeile 5: | Zeile 5: | ||
* Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit. | * Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit. | ||
* Roaming zwischen den Access-Points | |||
= Services = | = Services = |
Version vom 17. Februar 2009, 14:21 Uhr
Huch?
Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.
Allgemeines
- Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit.
- Roaming zwischen den Access-Points
Services
IPv6
IPv6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt IPv6-in-IPv4 (ip protocol 41).
stream
21/TCP: ftp
FTP-Zugriff. Zum Beispiel auf Webserver.
22/TCP: ssh
ssh muss sein. Das ist klar.
25/TCP: smtp
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!
80/TCP: http
Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.
119/TCP: nntp
News lesen ist wichtig und eventuell möchte man nicht nur news.uni-hamburg.de sondern auch gmane oder ähnliches lesen.
143 und 220/TCP: imap2 und imap3
imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.
443/TCP: https
Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.
1863/TCP: msnp
MSN Messenger. Nicht meckern, gibt Leute, die nutzen das und der Jabber-Server ist keine Alternative, da die Transports geringeren Funktionsumfang (Datentransfer) und weniger Stailität haben.
3690/TCP: Subversion
Um svn-dedizierte Server nutzen zu können.
5060/TCP: SIP
SIP zum voipen.
5222/TCP: xmpp
XMPP/Jabber zum Instant-Messaging.
9418/TCP: git
Auch git hat ein natives Protokoll. Siehe [1]
11371/TCP+UDP: OpenPGP HTTP key server
Fuer Web Of Trust
dgram
53/UDP: dns
Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.
123/UDP: ntp
Zeitsynchronisation sollte sein.
1194/UDP: OpenVPN
Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.
?/UDP: RTP
Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SDP ausgehandelt.