-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Michael,
Am 13.04.2016 um 18:01 schrieb Michael Hagedorn: > Nochmal: Ich will keine Lücke sondern einen Zugang -- den habe ich > im Moment via OpenVPN --> IPFire (ROT) --> GRÜN! Das funktioniert > auch! So sieht das wohl auch der Ansatz von NetzINT vor (siehe meine letzte Mail). > Aber nach dem was Holger meinte, geht es auch _direkt_ via ssh und > Tunnel. Das ist aber IMHO nirgendwo dokumentiert?! Das ist der > Punkt, der mich anfängt zu nerven ... ich *würde* es ja richtig > machen wollen, wenn irgendwo stünde wie... Ja, das, wie wir es mit Proxmox realisiert haben (und imho Holger und andere mit KVM whatever), ist für XEN nicht dokumentiert, wohl, weil NetzINT das als zu unsicher / falschen Ansatz ansieht... > Das meine ich -- mir ging es darum: Sehr viele Leute haben > komplette Netzwerke hinter Fritzboxen. Viele Schulen hier, möchte ich meinen (nicht jeder hat Belwü o.ä.) ;-) > Da kommt _ohne_ _weiteres_ von außen niemand heran (weil geblockt > wird, bzw weil die "bösen" Portsniffer nicht weiterkommen als bis > zur FritzBox). Gut, wenn ssh, wie wir es haben, offen ist, dann wird sicher versucht, da durch zu kommen. Ein anderer Port reduziert das, verhindert Angriffsversuche aber nicht. Ich halte aber noch immer einen ssh-Zugang, der ausschließlich via Keyauthentifizierung funktioniert, als vertretbar. > Wenn nun die ManagementConsole im roten Netz ist, ist die Situation > doch genauso -- oder täusche ich mich? Denke ich auch > Holger behauptet, dass er via SSH auf den XenServer kommt; mich > interessiert, wie er das macht ... mehr steckt nicht dahinter. Entweder wie von mir in der letzten Mail beschrieben (rot --> IPFire - --> LMN-Server --> XEN-Server oder er hat den XEN-Server in rot und nicht wie bei der NetzINT-Lösung in grün. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXDnKyAAoJEBhc6lDKYVtJazEIALgMVpS8CC5Ci/SGJavAaXUP SOZ5UsAgld2Yit/crxzfnmT74w4xHn/L5hGTyNAd0dejKBGjwQE5J8jJabhEdoPj C4wul3JSmu2Da0jZdylCdLQjHnkRG3OaNptD0UqWl5Yf7+ZIlIItz45GyRYSVXik 4fiQc3RfwrDkH5VbI0I4e8tV+7Wi0OaVu6CUmIw1GGLnkK5aYk1P/di46bbiDw5M JwW3FS1C9Ri/S9I5tZnFE8WjpE3LSJM/uPg+PC5BU2XPwEu98YObzZyelsBzVQh+ 763GpSVjw+z94bL8kJTAfVPQuIzBumugPBE+jghzfuaA2/FtDr10oqkWHf0j9ho= =N0XD -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
