staging.inyokaproject.org

Dieser Artikel ist aus meiner Sicht inhaltlich fertig und kann aus der Baustelle entlassen werden.

Anregungen, Vierbesserungswünsche und konstruktive Kritik sind natürlich willkommen!

@Wiki-Team:

• Dieser Artikel soll nicht den aktuellen Artikel Router ersetzen, auch wenn er dessen Thematik zum Teil aufgreift.

• Ist „getestet(general)“ oder ganz ohne „getestet“ besser?

• Soll dieser Artikel freigegeben werden, auch wenn die dazu passenden Unterseiten noch nicht fertig sind (und deshalb die Links ins Leere führen), oder soll es besser als Gesamtpaket freigegeben werden?

Hallo,

Ist „getestet(general)“ oder ganz ohne „getestet“ besser?

IMHO ohne, weil darin ja wirklich nichts steht, was irgendwie abhängig von irgendeinem *buntu ist.

Soll dieser Artikel freigegeben werden, auch wenn die dazu passenden Unterseiten noch nicht fertig sind (und deshalb die Links ins Leere führen), oder soll es besser als Gesamtpaket freigegeben werden?

Es gilt: keine Deadlinks im Wiki. Kannst du dir aussuchen, ob wir die Links auskommentieren und dann später einkommentieren, wenn die anderen Artikel fertig sind oder "am Block" verschoben wird. IMHO ist ersteres einfacher.

Gruß, noisefloor

noisefloor schrieb:

[…] Es gilt: keine Deadlinks im Wiki. Kannst du dir aussuchen, ob wir die Links auskommentieren und dann später einkommentieren, wenn die anderen Artikel fertig sind oder "am Block" verschoben wird. IMHO ist ersteres einfacher.

Ich schlage vor, das heute erst einmal offen zu lassen, die Diskussionsphase (2 Wo, wenn ich richtig erinnere?) abzuwarten und dann zu entscheiden.

Die Aussendung von IP-Paketen mit im Internet unzulässigen Adressen kann zu Sanktionen durch den eigenen Internet-Provider führen, weshalb manche die egress-Filterung als noch wichtiger als die ingress-Filterung ansehen.

Sind denn da Fälle bekannt? Meines Wissens werden derartige Pakete einfach verworfen.

DJKUhpisse schrieb:

Die Aussendung von IP-Paketen mit im Internet unzulässigen Adressen kann zu Sanktionen durch den eigenen Internet-Provider führen, weshalb manche die egress-Filterung als noch wichtiger als die ingress-Filterung ansehen.

Sind denn da Fälle bekannt?

Ja. Ich erinnere mich sogar an einen Thread hier im Forum, in dem sich jemand über böse Briefe von seinem ISP gewundert hat.

Meines Wissens werden derartige Pakete einfach verworfen.

Jein.

• Bei einem Border-Router sicherlich durch genau solche Einrichtungen, wie hier beschrieben skizziert. Jedenfalls funktional genau solche Einrichtungen. Bei der Implementierung gibt es durchaus noch andere Möglichkeiten, z.B. BPF, und es wird sicherlich raffinierter vorgegangen, z.B. durch Benutzung zeitlich veränderlicher Blacklist und Whitelist.

• Innerhalb eines Autonomen Systems werden Martians nicht zwangsläufig verworfen, denn hier sind ja z.B. private Adressen grundsätzlich zulässig. Da innerhalb eines Autonomen Systems durchaus ein Kunde des ISP einen anderen Kunden angreifen könnte, ist eine Filterung immer an der Grenze des eigenen Verantwortungsbereichs sinnvoll.

• Wenn etwas verworfen wird, dann wird das auch protokolliert und wenn eine Quelle dann eine Schwelle überschreitet und somit dem ISP zu viel Pein bereitet, wird dieser reagieren mit Ermahnung, Sperre, Kündigung, Strafanzeige …

• Automatisch verschwinden solche Pakete jedenfalls nicht, denn sie sind ja syntaktisch wohlgeformt und eben nur in bestimmten Kontexten fehl am Platze. Und diese Semantik/Pragmatik muss man der Technik erklären.

4 kl. Modifikationen (von mir commitet), eine Frage:

• lese ⇒ lies 2x

Zur technischen Realisierung, lies den Artikel Router/Paketfilter, welcher auch ein Beispielskript enthält.

Ich bin nicht ganz sicher, ob nicht "lese" auch ein zulässiger Imperativ ist, aber es kommt mir so vor, als sei "lies" besser, weil eindeutig. Auch scheint mir ein Komma nötig, aber bei Kommasetzung bin ich notorisch überfragt/ein Stümper.

• "Betrachtung"?

Hing ohne Blank am Ende eines Satzes. Womöglich durch irrtümliche Löschung eines Satzes? Bitte kontrollieren.

• zum Angriff/zu Angriffen

Flüchtigkeitsfehler - es stand da "xy führt zu Angriff".

• dritte/Dritte.

Auch nicht ganz sicher, aber da eh im gleichen Satz traute ich mich, zuzuschlagen ("führt zu Angriff durch dritte"). M.E. groß.

Inhaltliche Frage:

Dazu muss der DHCP-Server jedem bei ihm anfragenden Teilnehmer diese Informationen übermitteln:

* eine für den Teilnehmer individuelle IPv4-Adresse

Ist das noch so? Qua Protokoll oder blos Konvention? Kann man heute nicht auch einen reinen IPv6-Server haben? Ich frage für einen Freund. ☺ Nein, meine private Infrastruktur stützt sich auf einen ISP-Billigrouter den ich jedenfalls nicht als Referenz bemühen kann. Ich weiß es einfach nicht, aber bald müssten ja die meisten Geräte zumindest bevorzugt IPv6 sprechen.

Kann man heute nicht auch einen reinen IPv6-Server haben?

Doch, man kann schon lange einem Server nur eine IPv6-Adresse geben lassen, der kann dann nur keine Zeile im IPv4-Netz erreichen, so wie ein Server nur mit IPv4 keine IPv6-Ziele erreichen kann.

user_unknown schrieb:

4 kl. Modifikationen (von mir commitet), eine Frage:

Danke für das sorgfältige Lesen und die Rückmeldung.

• lese ⇒ lies 2x

Zur technischen Realisierung, lies den Artikel Router/Paketfilter, welcher auch ein Beispielskript enthält.

Ich bin nicht ganz sicher, ob nicht "lese" auch ein zulässiger Imperativ ist, aber es kommt mir so vor, als sei "lies" besser, weil eindeutig.

„lies“ ist der Imperativ und „lese“ ist der Konjunktiv I. Imperativ wird z.B. bei der direkten Rede/Ansprache verwendet und der Konjunktiv bei der indirekten Rede. Im konkreten Fall möchte ich im Wiki-Artikel den Leser nicht direkt ansprechen, aber meine Verwendung des Konjunktivs war grammatisch falsch. Ich gebe meine Lektüre-Empfehlung jetzt so:

[Im Artikel:] Zur Konfiguration eines DNS-Servers lese man den Artikel Router/DNS-Server.

Und an der zweiten Stelle habe ich den Satz ganz anders formuliert.

Auch scheint mir ein Komma nötig, aber bei Kommasetzung bin ich notorisch überfragt/ein Stümper.

Da „Zur technischen Realisierung“ kein Satz ist, weil die Phrase kein Verb enthält, ist eine Abtrennung mit Komma vom folgenden Hauptsatz nicht zulässig.

• "Betrachtung"?

Hing ohne Blank am Ende eines Satzes. Womöglich durch irrtümliche Löschung eines Satzes? Bitte kontrollieren.

Ok.

• zum Angriff/zu Angriffen

Flüchtigkeitsfehler - es stand da "xy führt zu Angriff".

• dritte/Dritte.

Auch nicht ganz sicher, aber da eh im gleichen Satz traute ich mich, zuzuschlagen ("führt zu Angriff durch dritte"). M.E. groß.

Die „Dritten“ werden immer kleingeschrieben, auch wenn ein ggf. davor stehender bestimmter Artikel arglistig suggeriert, das Wort könnte in solchen Fällen ein Substantiv sein. Das tatsächlich gemeinte Substantiv steht aber gar nicht explizit im Satz, sondern ergibt sich aus dem Kontext:

– … taugt zu Angriffen gegen uns oder gegen dritte (Stellen/Personen/Beteiligte/oder was auch immer).

Allerdings habe ich auch diesen Satz, weil er ohnehin inhaltlich nicht ganz richtig oder missverständlich war, nun anders formuliert und das Wort „dritte“ vermieden.

Inhaltliche Frage:

Beantworte ich separat.

user_unknown schrieb:

[…] Inhaltliche Frage:

Dazu muss der DHCP-Server jedem bei ihm anfragenden Teilnehmer diese Informationen übermitteln:

* eine für den Teilnehmer individuelle IPv4-Adresse

Ist das noch so? Qua Protokoll oder blos Konvention?

Wenn man das Protokoll IPv4 in einem privaten Netzwerk verwenden möchte, ist die Verwendung eines DHCP-Servers eigentlich unverzichtbar:

• Man verwaltet die IPv4-Adressen alle an einer Stelle und dies auch noch weitgehend automatisch.

• Es macht wesentlich weniger Arbeit als jedes Gerät individuell zu konfigurieren.

• Alternativ könnte man noch konsequent Link-Local-Adressen aus 169.254/16 verwenden. Damit kommt man aber nicht ins Internet.

Kann man heute nicht auch einen reinen IPv6-Server haben?

Im privaten Netz …

• kommt man mit einem der beiden Protokolle aus.

• Man hat weder Vor- noch Nachteile, wenn man nur ein Protokoll verwendet und kann sich auch selbst aussuchen, welches man mag.

• Man hat weder Vor- noch Nachteile, wenn man beide Protokolle verwendet.

Im Internet im Jahre 2021 …

• gibt es Server, welche nur IPv4 sprechen,

• und es gibt Server, welche nur IPv6 sprechen,

• und es gibt Server, welche IPv4 sprechen und IPv6 radebrechen (weil schlecht/falsch konfiguriert),

• und es gibt Server, die beide Protokolle beherrschen.

Für einen Internet-Client sind daher beide Protokolle erforderlich.

Das hat aber mit dem Artikel an sich nichts zu tun. Ich habe aber wegen Deiner Frage den Wiki-Artikel im Abschnitt DHCP-Server etwas erweitert.