[Wien] [Core] Security Evaluation Force - Interesse ?

[Markus Kittenberger]

On 10/25/08, Martin Mauerböck <(spam-protected)> wrote:

> Man könnte doch private und öffentliche IPs im Funkfeuer-Netz mischen
oder?

könnte man, aber es wirft probleme auf (vorallem das naten)

wenn hingegen nur private ips eines geschlossenen subnets vorhanden wären,
könnte man leicht das announcen von "fremden" ips (z.b. zwecks faken von
online-banking-sites) verhindern

auch ip4broadcast bräuchte man nicht mehr, (welches bekanntlich windows und
bsd olsr-router in unserem netz unmöglich macht)
> Die privaten sollten dann am Border-Router automatisch genattet werden.


hat man nur einen border-router geht sowas,.. bei mehreren muss manhalt
sicherstellen das dieser nicht zu oft wechselt

und die ansätze bei olsr diesbezüglich sind afaik nicht sonderlich
brauchbar, bzw ihre nebeneffekte nicht wünschenswert
man köntns natürlich auch so wie bei batman machen und nen tunnel zum
gateway aufbauen
oder man nated eben nicht 1:n sondern 1:1 stateless (*)
lg MArkus
* und somit bleibt man auch von aussen auf seiner public ip erreichbar,
obwohl es intern gar keine mehr gäbe
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20081025/ad42ad25/attachment.htm>