Huch?

Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.

Services

IP6

IP6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt 6to4 (sit).

stream

22/TCP: ssh

ssh muss sein. Das ist klar.

25/TCP: smtp

smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS.

80/TCP: http

Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.

143 und 220/TCP: imap2 und imap3

imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.

443/TCP: https

Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.

5060/TCP: SIP

SIP zum voipen.

5222/TCP: xmpp

XMPP/Jabber zum Instant-Messaging.

dgram

53/UDP: dns

Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.

123/UDP: ntp

Zeitsynchronisation sollte sein.

1194/UDP: OpenVPN

Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.

?/UDP: RTP

Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SIT ausgehandelt.