Wlan/Anforderungen

Aus Fachschaft_Informatik
Version vom 18. Mai 2010, 15:23 Uhr von 78.54.101.100 (Diskussion) (→‎stream)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Huch?

Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.

Allgemeines

  • Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit.
  • Roaming zwischen den Access-Points

Services

IPv6

IPv6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt IPv6-in-IPv4 (ip protocol 41).

stream

21/TCP: ftp

FTP-Zugriff. Zum Beispiel auf Webserver.

22/TCP: ssh

ssh muss sein. Das ist klar.

25/TCP: smtp

smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!

53/TCP: dns

DNS läuft auch teilweise über tcp, nicht alles udp.

80/TCP: http

Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.

119/TCP: nntp

News lesen ist wichtig und eventuell möchte man nicht nur news.uni-hamburg.de sondern auch gmane oder ähnliches lesen.

143 und 220/TCP: imap2 und imap3

imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.

194/TCP: irc

Internet Relay Chat

443/TCP: https

Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.

587/TCP: submission

Zum versenden von Mails (RFC 2476).

994/TCP: ircs

Internet Relay Chat over SSL

1863/TCP: msnp

MSN Messenger. Nicht meckern, gibt Leute, die nutzen das und der Jabber-Server ist keine Alternative, da die Transports geringeren Funktionsumfang (Datentransfer) und weniger Stailität haben.

3690/TCP: Subversion

Um svn-dedizierte Server nutzen zu können.

5060/TCP: SIP

SIP zum voipen.

5222/TCP: xmpp

XMPP/Jabber zum Instant-Messaging.

6667/TCP: irc

Internet Relay Chat

9418/TCP: git

Auch git hat ein natives Protokoll. Siehe [1]

11371/TCP+UDP: OpenPGP HTTP key server

Fuer Web Of Trust

dgram

53/UDP: dns

Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.

123/UDP: ntp

Zeitsynchronisation sollte sein.

194/UDP: irc

Internet Relay Chat

994/UDP: ircs

Internet Relay Chat over SSL

1194/UDP: OpenVPN

Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.

?/UDP: RTP

Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SDP ausgehandelt.