Re: Routing in ein privates geNATetes Netzes?

To: debian-user-german@lists.debian.org
Subject: Re: Routing in ein privates geNATetes Netzes?
From: Christian Knorr <debian-mailingliste@online.de>
Date: Sun, 11 Jan 2009 14:14:56 +0100
Message-id: <200901111414.56516.debian-mailingliste@online.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <4969BFC2.6010105@stud.tu-ilmenau.de>
References: <gk2jvn$u7a$1@ger.gmane.org> <200901111033.56782.debian-mailingliste@online.de> <4969BFC2.6010105@stud.tu-ilmenau.de>

Am Sonntag 11 Januar 2009 10:45:38 schrieb Urs Traenkner:
> Christian Knorr wrote:
> > Am Samstag 10 Januar 2009 23:44:35 schrieb Dirk Salva:
> >>Nein. no-ip (als Beispiel, bei den anderen funktioniert das ganz
> >>genauso) funktioniert so: [kleine DNS-Einfuehrung]
> >
> > Genau das sage ich ja, ob jetzt nun Ports umgeleitet werden oder nicht.
> > Hab ich halt die Funktionsweise von DynDNS nicht ganz verstanden, aber ob
> > nun Ports umgeleitet werden oder nicht, oder nur aus Name -> IP gemacht
> > wird, es lässt sich nicht trennen.
>
> Das laesst sich sehr wohl trennen. Fuer Dich als Endanwender ist
> es vielleicht transparent, weil es mehr oder weniger aufs gleiche
> rauskommt, aber es geht hier letztendlich um protokollspezifische
> Eigenheiten. Portweiterleitung funktioniert in einer anderen
> abstrakten Ebene als das, was DNS macht (das funktioniert 'weiter
> unten', weil das komplette IP-Protokoll umgebogen wird, welches
> Protokoll von IP transportiert wird, ist egal - da muss sowas wie
> 'ein Port' nichtmal notwendigerweise involviert sein).
Unter "Trennen" meinte ich:
webserver.no-ip.net nur für den Webserver;
ssh_kryptischesZeugs.dyndns.org für ssh.
Das geht, habe ich gerade gelernt, nicht, da es keine Portweiterleitungen 
sind. Man demnach auch nicht nur einzelne Ports weiterleiten kann, und andere 
nicht.

> > Aber die Wahrscheinlichkeit ist viel höher, dass man bei einmal Spam den
> > auch mehrmals bekommt, wenn man mit einem Namen unterwegs ist.
>
> Das ist ziemlicher Unsinn. Den meisten Protokollspam (lustige
> Bezeichnung uebrigens) erhaelt Deine Maschine von automatisierten
> Portscans ueber komplette IP-Bereiche, nicht ueber gezielte
> Angriffe auf DEINEN DYNDNS-Namen.
Ok, da ich es nicht besser weiß, glaub’ ich Dir das.
Ich habe das Verhalten von EMail-Spam abgeleitet, in denen es ja solche Listen 
gibt.

> Im allgemeinen moechte ich mich den hier verbreitetenen Meinungen
> Deiner Gegenseite einfach mal anschliessen. Diese DYNDNS-Services
> sind einfach nur Arbeitserleichterungen, damit man von sonstwoher
> auf bestimmte Maschinen mit dynamischen Anbindungen zugreifen
> kann. Dort laesst man nur die Dienste laufen, die man benoetigt,
> fertig.
Seh’ ich auch so, wenn man Deinen unteren Kommentar (vernuenftiges 
Passwortmanagement) mit einschließt. Nötig ist es aber dennoch nicht.

> SSH braucht einen aktuell gehaltenen Client und ein vernuenftiges
> Passwortmanagement (man muss ja nicht ueber Username/Passwort
> gehen, Du kannst auch ein passendes Zertifikat auf Deinem USB
> Stick mit Dir rumtragen, wenn Dir das Spass macht), und fertig
> ist die Laube.
>
> Gruss Urs...
Chris....

Reply to:

Follow-Ups:
- Re: Routing in ein privates geNATetes Netzes?
  - From: Urs Traenkner <urs.traenkner@stud.tu-ilmenau.de>

References:
- Routing in ein privates geNATetes Netzes?
  - From: Rüdiger Noack <ernohl@yahoo.de>
- Re: Routing in ein privates geNATetes Netzes?
  - From: Christian Knorr <debian-mailingliste@online.de>
- Re: Routing in ein privates geNATetes Netzes?
  - From: Urs Traenkner <urs.traenkner@stud.tu-ilmenau.de>

Prev by Date: Re: xorg von experimental und falsches Tastatur-Layout
Next by Date: Re: Routing in ein privates geNATetes Netzes?
Previous by thread: Re: Routing in ein privates geNATetes Netzes?
Next by thread: Re: Routing in ein privates geNATetes Netzes?
Index(es):
- Date
- Thread