Nachtrag zu "Spammer-Netzwerk" von robertroth
Raketenwissenschaftler
- netzwerk
Der ursprüngliche Thread: Spammer-Netzwerk hatte durchaus Folgen.
Aloha ;)
Der ursprüngliche Thread: Spammer-Netzwerk hatte durchaus Folgen.
Ich hab deine Netztools übrigens schonmal mit und vor Schülern eingesetzt. Hintergrund war, dass das Schulnetz (hätte mir eigentlich klar sein müssen) keinen traceroute ermöglicht hat, als ich dabei war, im Web-Crashkurs was über DNS und Routing zu erzählen und das live illustrieren wollte.
Da fielen mir spontan deine Netztools ein - und das hat zu Demozwecken wunderbar geklappt.
Daher an dieser Stelle: Danke dir für diesen Service.
Grüße,
RIDER
Ich hab deine Netztools übrigens schonmal mit und vor Schülern eingesetzt.
Das genau ist sogar deren ursprünglicher Zweck…
Hintergrund war, dass das Schulnetz (hätte mir eigentlich klar sein müssen) keinen traceroute ermöglicht hat,
Oder anderes. Meine Schüler sind zwar Erwachsene aber das setzt nicht zwingend voraus, dass die Betreiber der Rechner und Netzwerke in den jeweiligen, für die Schulungen (oder Seminare, Kurse, Trainings) genutzten Räumen ebenso erwachsen sind und die Installation notwendiger Software bzw. die Durchlässigkeit der Firewall für die notwendigen Protokolle ermöglichen.
Es herrscht offenbar der feste Glaube an die Wissensvermittlung durch Powerpoint-Präsentationen. Und daran, dass die Erde eine ... Lassen wir das.
Regel: Je größer der Konzern um so beschnittener der Netzzugang. Bisheriger Rekord: Ein bekannter Konzern aus Korea. Im Netz ging "gar nichts" außer http[s] via Proxy zu explizit erlaubten Webseiten (immerhin wurde nach einem Anruf die Netztools zeitweise in die Liste aufgenommen) und da waren (in einem Konferenzraum) sogar die Fenster metallbedampft damit man nicht mal via Smartphone rauskam…
Daher an dieser Stelle: Danke dir für diesen Service.
Bitte. Hab mir gleich gedacht, dass auch andere sowas gebrauchen könnenm.
Aloha ;)
Regel: Je größer der Konzern um so beschnittener der Netzzugang. Bisheriger Rekord: Ein bekannter Konzern aus Korea. Im Netz ging "gar nichts" außer http[s] via Proxy zu explizit erlaubten Webseiten (immerhin wurde nach einem Anruf die Netztools zeitweise in die Liste aufgenommen) und da waren (in einem Konferenzraum) sogar die Fenster metallbedampft damit man nicht mal via Smartphone rauskam…
Na super. So ähnlich hab ich mich Anfang dieses Schuljahres auch gefühlt. Wir haben zwar flächendeckende WLAN-Abdeckung und sowohl HTTP(S) als auch IMAP dürfen raustelefonieren, sogar an beliebige Domains, aber - jetzt kommts - HTTP(S)-Verkehr wird nur über die Ports 80 und 443 akzeptiert.
Kein 8443, kein 8080, kein 8008, kein 8000.
Und natürlich hatte ich Tools auf genau den oben genannten Ports laufen.
Ich war also gezwungen, zu tricksen. Jetzt spielt mein Raspberrypi den ReverseProxy und liefert alle Dienste, die normal auf den o.g. Ports laufen würden, unter Port 443 in unterschiedlichen Unterverzeichnissen aus. Sachen gibts, die gibts gar nicht.
Als ob es sicherheitstechnisch irgendeinen Unterschied machen würde, von welchem Port die Daten via HTTP(S) kommen…
Grüße,
RIDER
Lieber Camping_RIDER,
aber - jetzt kommts - HTTP(S)-Verkehr wird nur über die Ports 80 und 443 akzeptiert.
Kein 8443, kein 8080, kein 8008, kein 8000.
das liegt wahrscheinlich daran, dass sie SSL-verschlüsselten Datenverkehr sniffen wollen (MITM). Das sei in Unternehmen durchaus üblich (sagt mir $searchengine), so dass ich vermuten muss, dass deren Novell-Netzwerk das auch tut.
Liebe Grüße
Felix Riesterer
Aloha ;)
aber - jetzt kommts - HTTP(S)-Verkehr wird nur über die Ports 80 und 443 akzeptiert.
Kein 8443, kein 8080, kein 8008, kein 8000.
das liegt wahrscheinlich daran, dass sie SSL-verschlüsselten Datenverkehr sniffen wollen (MITM). Das sei in Unternehmen durchaus üblich (sagt mir $searchengine), so dass ich vermuten muss, dass deren Novell-Netzwerk das auch tut.
Ja - nur ist der große Witz daran, dass das Sniffen ja auch mit jedem beliebigen anderen Port funktioniert.
Ich vermute einen Hintergrund, vor dem jemand „einfach“ „schnell“ was gemacht hat.
Grüße,
RIDER