Wlan/Anforderungen: Unterschied zwischen den Versionen
(→stream) |
(→stream) |
||
| (4 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
* Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit. | * Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit. | ||
* Roaming zwischen den Access-Points | |||
= Services = | = Services = | ||
| Zeile 20: | Zeile 21: | ||
=== 25/TCP: smtp === | === 25/TCP: smtp === | ||
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super! | smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super! | ||
=== 53/TCP: dns === | |||
DNS läuft auch teilweise über tcp, nicht alles udp. | |||
=== 80/TCP: http === | === 80/TCP: http === | ||
| Zeile 29: | Zeile 33: | ||
=== 143 und 220/TCP: imap2 und imap3 === | === 143 und 220/TCP: imap2 und imap3 === | ||
imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS. | imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS. | ||
=== 194/TCP: irc === | |||
Internet Relay Chat | |||
=== 443/TCP: https === | === 443/TCP: https === | ||
Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend. | Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend. | ||
=== 587/TCP: submission === | |||
Zum versenden von Mails (RFC 2476). | |||
=== 994/TCP: ircs === | |||
Internet Relay Chat over SSL | |||
=== 1863/TCP: msnp === | === 1863/TCP: msnp === | ||
| Zeile 45: | Zeile 58: | ||
XMPP/Jabber zum Instant-Messaging. | XMPP/Jabber zum Instant-Messaging. | ||
=== 6667/TCP: irc === | |||
Internet Relay Chat | |||
=== 9418/TCP: git === | |||
Auch git hat ein natives Protokoll. Siehe [http://www.kernel.org/pub/software/scm/git/docs/git-daemon.html] | |||
=== 11371/TCP+UDP: OpenPGP HTTP key server === | === 11371/TCP+UDP: OpenPGP HTTP key server === | ||
| Zeile 56: | Zeile 73: | ||
=== 123/UDP: ntp === | === 123/UDP: ntp === | ||
Zeitsynchronisation sollte sein. | Zeitsynchronisation sollte sein. | ||
=== 194/UDP: irc === | |||
Internet Relay Chat | |||
=== 994/UDP: ircs === | |||
Internet Relay Chat over SSL | |||
=== 1194/UDP: OpenVPN === | === 1194/UDP: OpenVPN === | ||
Aktuelle Version vom 18. Mai 2010, 16:23 Uhr
Huch?[Bearbeiten]
Wir muessen mal alle Anforderungen, die wir an unser WLAN haben zusammentragen, damit unser Rechenzentrum weiss, was wir wollen und damit sie die Anforderungen an das RRZ weitertragen koennen.
Allgemeines[Bearbeiten]
- Wenn ich vom FBI-VPN ssh in die Informatik mache, dauert es in der Regel mehrere Minuten (!), bis das Login-Promt erscheint. Danach geht alles in angemessener Geschwindigkeit.
- Roaming zwischen den Access-Points
Services[Bearbeiten]
IPv6[Bearbeiten]
IPv6 sollte in unserer Zeit schon sein. Wenns das nicht native geben kann, dann sollten Tunnelloesungen moeglich sein, bevorzugt IPv6-in-IPv4 (ip protocol 41).
stream[Bearbeiten]
21/TCP: ftp[Bearbeiten]
FTP-Zugriff. Zum Beispiel auf Webserver.
22/TCP: ssh[Bearbeiten]
ssh muss sein. Das ist klar.
25/TCP: smtp[Bearbeiten]
smtp zum Mails schreiben. Und nicht legacy ssl ueber Port 465, heute macht man STARTTLS. Port 25 wäre super!
53/TCP: dns[Bearbeiten]
DNS läuft auch teilweise über tcp, nicht alles udp.
80/TCP: http[Bearbeiten]
Zugriff auf Webserver ohne Proxy. Proxy ist fein, aber bitte optional. Der Proxy macht beispielsweise svn checkouts ueber http kaputt.
119/TCP: nntp[Bearbeiten]
News lesen ist wichtig und eventuell möchte man nicht nur news.uni-hamburg.de sondern auch gmane oder ähnliches lesen.
143 und 220/TCP: imap2 und imap3[Bearbeiten]
imap zum Mails lesen. Und nicht legacy ssl ueber Port 993, heute macht man STARTTLS.
194/TCP: irc[Bearbeiten]
Internet Relay Chat
443/TCP: https[Bearbeiten]
Bitte auch ohne Proxy, der Proxy macht sowieso nur CONNECT und schaufelt dann blind Daten durch die Gegend.
587/TCP: submission[Bearbeiten]
Zum versenden von Mails (RFC 2476).
994/TCP: ircs[Bearbeiten]
Internet Relay Chat over SSL
1863/TCP: msnp[Bearbeiten]
MSN Messenger. Nicht meckern, gibt Leute, die nutzen das und der Jabber-Server ist keine Alternative, da die Transports geringeren Funktionsumfang (Datentransfer) und weniger Stailität haben.
3690/TCP: Subversion[Bearbeiten]
Um svn-dedizierte Server nutzen zu können.
5060/TCP: SIP[Bearbeiten]
SIP zum voipen.
5222/TCP: xmpp[Bearbeiten]
XMPP/Jabber zum Instant-Messaging.
6667/TCP: irc[Bearbeiten]
Internet Relay Chat
9418/TCP: git[Bearbeiten]
Auch git hat ein natives Protokoll. Siehe [1]
11371/TCP+UDP: OpenPGP HTTP key server[Bearbeiten]
Fuer Web Of Trust
dgram[Bearbeiten]
53/UDP: dns[Bearbeiten]
Nameserver traffic ist sinnvoll, es gibt ja noch andere Nameserver als die "offiziellen". Ausserdem ist es stressig, falls man eine VPN-Loesung nutzt und "innen" die Uni-Nameserver nutzen muss und "aussen" einen anderen.
123/UDP: ntp[Bearbeiten]
Zeitsynchronisation sollte sein.
194/UDP: irc[Bearbeiten]
Internet Relay Chat
994/UDP: ircs[Bearbeiten]
Internet Relay Chat over SSL
1194/UDP: OpenVPN[Bearbeiten]
Wer eine persoenliche VPN Loesung aufsetzen moechte um sicher mit anderen Rechnern zu kommunizieren sollte das tun koennen.
?/UDP: RTP[Bearbeiten]
Fuer VOIP-Anwendungen braucht der Mensch UDP, welche Ports wird imho dynamisch via SDP ausgehandelt.