Wlan/Anforderungen: Unterschied zwischen den Versionen
(added irc) |
(→stream) |
||
Zeile 21: | Zeile 21: | ||
=== 25/TCP: smtp === | === 25/TCP: smtp === | ||
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super! | smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super! | ||
=== 53/TCP: dns === | |||
DNS läuft auch teilweise über tcp, nicht alles udp. | |||
=== 80/TCP: http === | === 80/TCP: http === |
Aktuelle Version vom 18. Mai 2010, 15:23 Uhr
Huch?[Bearbeiten]
Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.
Allgemeines[Bearbeiten]
- Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit.
- Roaming zwischen den Access-Points
Services[Bearbeiten]
IPv6[Bearbeiten]
IPv6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt IPv6-in-IPv4 (ip protocol 41).
stream[Bearbeiten]
21/TCP: ftp[Bearbeiten]
FTP-Zugriff. Zum Beispiel auf Webserver.
22/TCP: ssh[Bearbeiten]
ssh muss sein. Das ist klar.
25/TCP: smtp[Bearbeiten]
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!
53/TCP: dns[Bearbeiten]
DNS läuft auch teilweise über tcp, nicht alles udp.
80/TCP: http[Bearbeiten]
Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.
119/TCP: nntp[Bearbeiten]
News lesen ist wichtig und eventuell möchte man nicht nur news.uni-hamburg.de sondern auch gmane oder ähnliches lesen.
143 und 220/TCP: imap2 und imap3[Bearbeiten]
imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.
194/TCP: irc[Bearbeiten]
Internet Relay Chat
443/TCP: https[Bearbeiten]
Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.
587/TCP: submission[Bearbeiten]
Zum versenden von Mails (RFC 2476).
994/TCP: ircs[Bearbeiten]
Internet Relay Chat over SSL
1863/TCP: msnp[Bearbeiten]
MSN Messenger. Nicht meckern, gibt Leute, die nutzen das und der Jabber-Server ist keine Alternative, da die Transports geringeren Funktionsumfang (Datentransfer) und weniger Stailität haben.
3690/TCP: Subversion[Bearbeiten]
Um svn-dedizierte Server nutzen zu können.
5060/TCP: SIP[Bearbeiten]
SIP zum voipen.
5222/TCP: xmpp[Bearbeiten]
XMPP/Jabber zum Instant-Messaging.
6667/TCP: irc[Bearbeiten]
Internet Relay Chat
9418/TCP: git[Bearbeiten]
Auch git hat ein natives Protokoll. Siehe [1]
11371/TCP+UDP: OpenPGP HTTP key server[Bearbeiten]
Fuer Web Of Trust
dgram[Bearbeiten]
53/UDP: dns[Bearbeiten]
Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.
123/UDP: ntp[Bearbeiten]
Zeitsynchronisation sollte sein.
194/UDP: irc[Bearbeiten]
Internet Relay Chat
994/UDP: ircs[Bearbeiten]
Internet Relay Chat over SSL
1194/UDP: OpenVPN[Bearbeiten]
Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.
?/UDP: RTP[Bearbeiten]
Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SDP ausgehandelt.