Wlan/Anforderungen: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(added irc)
 
Zeile 21: Zeile 21:
=== 25/TCP: smtp ===
=== 25/TCP: smtp ===
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!
=== 53/TCP: dns ===
DNS läuft auch teilweise über tcp, nicht alles udp.


=== 80/TCP: http ===
=== 80/TCP: http ===

Aktuelle Version vom 18. Mai 2010, 15:23 Uhr

Huch?[Bearbeiten]

Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.

Allgemeines[Bearbeiten]

  • Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit.
  • Roaming zwischen den Access-Points

Services[Bearbeiten]

IPv6[Bearbeiten]

IPv6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt IPv6-in-IPv4 (ip protocol 41).

stream[Bearbeiten]

21/TCP: ftp[Bearbeiten]

FTP-Zugriff. Zum Beispiel auf Webserver.

22/TCP: ssh[Bearbeiten]

ssh muss sein. Das ist klar.

25/TCP: smtp[Bearbeiten]

smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!

53/TCP: dns[Bearbeiten]

DNS läuft auch teilweise über tcp, nicht alles udp.

80/TCP: http[Bearbeiten]

Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.

119/TCP: nntp[Bearbeiten]

News lesen ist wichtig und eventuell möchte man nicht nur news.uni-hamburg.de sondern auch gmane oder ähnliches lesen.

143 und 220/TCP: imap2 und imap3[Bearbeiten]

imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.

194/TCP: irc[Bearbeiten]

Internet Relay Chat

443/TCP: https[Bearbeiten]

Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.

587/TCP: submission[Bearbeiten]

Zum versenden von Mails (RFC 2476).

994/TCP: ircs[Bearbeiten]

Internet Relay Chat over SSL

1863/TCP: msnp[Bearbeiten]

MSN Messenger. Nicht meckern, gibt Leute, die nutzen das und der Jabber-Server ist keine Alternative, da die Transports geringeren Funktionsumfang (Datentransfer) und weniger Stailität haben.

3690/TCP: Subversion[Bearbeiten]

Um svn-dedizierte Server nutzen zu können.

5060/TCP: SIP[Bearbeiten]

SIP zum voipen.

5222/TCP: xmpp[Bearbeiten]

XMPP/Jabber zum Instant-Messaging.

6667/TCP: irc[Bearbeiten]

Internet Relay Chat

9418/TCP: git[Bearbeiten]

Auch git hat ein natives Protokoll. Siehe [1]

11371/TCP+UDP: OpenPGP HTTP key server[Bearbeiten]

Fuer Web Of Trust

dgram[Bearbeiten]

53/UDP: dns[Bearbeiten]

Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.

123/UDP: ntp[Bearbeiten]

Zeitsynchronisation sollte sein.

194/UDP: irc[Bearbeiten]

Internet Relay Chat

994/UDP: ircs[Bearbeiten]

Internet Relay Chat over SSL

1194/UDP: OpenVPN[Bearbeiten]

Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.

?/UDP: RTP[Bearbeiten]

Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SDP ausgehandelt.