Wlan/Anforderungen
Huch?
Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.
Allgemeines
- Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit.
- Roaming zwischen den Access-Points
Services
IPv6
IPv6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt IPv6-in-IPv4 (ip protocol 41).
stream
21/TCP: ftp
FTP-Zugriff. Zum Beispiel auf Webserver.
22/TCP: ssh
ssh muss sein. Das ist klar.
25/TCP: smtp
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!
53/TCP: dns
DNS läuft auch teilweise über tcp, nicht alles udp.
80/TCP: http
Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.
119/TCP: nntp
News lesen ist wichtig und eventuell möchte man nicht nur news.uni-hamburg.de sondern auch gmane oder ähnliches lesen.
143 und 220/TCP: imap2 und imap3
imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.
194/TCP: irc
Internet Relay Chat
443/TCP: https
Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.
587/TCP: submission
Zum versenden von Mails (RFC 2476).
994/TCP: ircs
Internet Relay Chat over SSL
1863/TCP: msnp
MSN Messenger. Nicht meckern, gibt Leute, die nutzen das und der Jabber-Server ist keine Alternative, da die Transports geringeren Funktionsumfang (Datentransfer) und weniger Stailität haben.
3690/TCP: Subversion
Um svn-dedizierte Server nutzen zu können.
5060/TCP: SIP
SIP zum voipen.
5222/TCP: xmpp
XMPP/Jabber zum Instant-Messaging.
6667/TCP: irc
Internet Relay Chat
9418/TCP: git
Auch git hat ein natives Protokoll. Siehe [1]
11371/TCP+UDP: OpenPGP HTTP key server
Fuer Web Of Trust
dgram
53/UDP: dns
Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.
123/UDP: ntp
Zeitsynchronisation sollte sein.
194/UDP: irc
Internet Relay Chat
994/UDP: ircs
Internet Relay Chat over SSL
1194/UDP: OpenVPN
Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.
?/UDP: RTP
Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SDP ausgehandelt.