Archiv der Kategorie: IT

Post zur Lage der WiFi Nation

Veröffentlicht am von
Antworten

Wenn einer eine Reise tut, will er auch – dann und wann einmal – ins Internet, sei es um den nächsten Campingplatz zu suchen, Öffnungszeiten zu eruieren oder den Wetterbericht für die nächsten Tage nicht zu glauben. Wie schön, dass fast überall „Free WLAN“ angeboten wird – und damit beginnt’s ja schon: Denn das Service, das geboten wird, ist ja nicht das „Free WLAN“ sondern eigentlich ein „Free Internet“. Und „Free Internet“ ist meistens nur „Free Web“ – also http und https (wenn man Glück hat), „exotische“ Ports Fehlanzeige.

Aber ich bin zu voreilig, zuerst kommt die Verbindung und die Authentifizierung. Da gibt’s auch diverse Spielarten: Klartext – also ohne Verschlüsselung – „Open“ wie man so schön sagt, eventuell dann noch garniert mit einem Nag- Screen mit oder ohne personalisierte Anmeldung – mein persönlicher Anti-Favorit. Oder man erfragt das WLAN Passwort an der Rezeption und es wird dann – vermutlich – WPA(2)-PSK verwendet. Den Einsatz von WPA2-Enterprise habe ich in diesem Urlaub nicht gesehen. Über die Vorteile von Verschlüsselung lasse ich mich jetzt nicht aus, darüber haben andere viel bessere Texte geschrieben.

Die nächsten Ärgernisse treten nach dem Verbindungsaufbau auf: Bandbreite – oder das Fehlen derselben. Es muss doch eigentlich möglich sein, zu wissen wieviele Gäste gleichzeitig einen Internet Zugang nutzen wollen und darauf muss ich das System auch auslegen… Oder mit Quality of Service arbeiten um jedem Gast zumindest irgendwas garantieren zu können – wird aber auch nicht gemacht.

Client Isolation wäre dann auch noch was feines: Warum muss ich beim Umschauen im Netz alle anderen Geräte finden? So erfahre ich dass auch „Wolfgangs iPhone“, „Claudias Mac“ und das „Samsung Tablet“ am gleichen Campingplatz herumwuseln…

Dass man das Gäste WLAN vom operativen Netz trennen sollte ist eigentlich selbstverständlich – trotzdem finde ich immer wieder einen „Kassen-PC“ oder „Drucker-Rezeption“…

Zusammenfassend folgendes als Appell an die Anbieter:

  1. Authentifizierung und Verschlüsselung State-of-the-Art oder offen ohne Nag-Screens.
  2. Bandbreite satt oder QoS
  3. Keine Limitierung der Dienste
  4. Client Isolation
  5. Trennung Gäste-WLAN vom „Produktiv“ Netz – in eurem eigenen Interesse.

Und ganz zum Abschluss möchte ich noch auf Fing hinweisen – extrem nützlich und die Quelle der hier dargestellten Erfahrungen.

Völlig losgelöst

Veröffentlicht am von
Antworten

Segment ist gebaut, bereit zum Senden
IP Stack fragt, wo wird es enden
Anderes Netz, na dann zum Router
Man fragt sich entsetzt,
ist das ein Guter?
Keine Zeit mehr jetzt – Und raus damit!

Der Cache ist leer, man muss arpen
Und unser Segment, muss erst mal warten
So fragen wir die Welt, wo es denn hin soll
ohne IPv6
ist das ja sinnvoll
es wär so schön – doch …

Völlig losgelöst
von dem Switch-Port
arpt das Endgerät
und kriegt kein Reply

Firewall Rules (Poverty Knock)

Veröffentlicht am von
Antworten

Firewall, Firewall Rules
We’re implementing all day
Firewall, Firewall Rules
The flows they have come here to stay
Firewall, Firewall Rules
The request has been written by fools
You know you could telnet
If you saw the SYN/ACK
And everything would be okay

FF02:1
you’re able to ping everyone
FF02:1
you don’t need to arp anyone
FF02:1
transition has slowly begun
you know you can find it
if you are behind it
and the nerds say, they really have won