mtra, traceroute und co

2015-11-01 Diskussionsfäden Martin Schuchardt 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hoi Kollegen,

rein aus Interesse, vielleicht kann mir ja jemand den nötigen
Denkanstoß geben:

Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B
mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R.
Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts
unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber
nicht auf traceroute und werden daher bei letzterem gern man mit einem
* angezeigt).

Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als
Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch
ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem
traceroute zu zeigen oder ist dafür ein Router notwendig?

liebe Grüße aus Dresden
Martin
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iQEcBAEBCAAGBQJWNg/4AAoJEOsoHAqnZGhfByQH/R/Rpcdvk/tle7QifEi+qFTJ
35a5PU2a5m0cvKtS+BkvTfV6g/LXPk2xq83bB8ZGRqbNW6z5jq/tD7lxP8AP4Nq3
8BwiHEEqxRzRJY4xeP6VO0nOBoCGbj6kAsERVoQ6f2x6sy2WAoUsc/q/0zBIlKaV
t/nB/7mJ4NwmfS0hWtCniKx1XkGVlUn3E0avHVc/Ui/uZRwtQsZb4pKEcXACJzc9
C6Va+zfQTR1nENTBUhTKnlnkvB8mH/VbS7B8AP5vdRF6u78Swhxk2q1BqSMefmU2
MIbezgtwn5/+uKZbdK+KOmXdpy7nk2rIhPq/U5e7McG23APGzTzc2okPhWxLFis=
=YUM9
-END PGP SIGNATURE-

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: mtra, traceroute und co

2015-11-01 Diskussionsfäden Uwe Koloska 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Am 01.11.2015 um 14:13 schrieb Martin Schuchardt:
> Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit,
> als Zwischenhop zu antworten?

Ich finde die Erklärung auf wikipedia eigentlich ziemlich gut.  Besser
hätte ich es jetzt nicht sagen können.

> Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen,
> sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist
> dafür ein Router notwendig?

Wenn ich das richtig verstanden habe, ist ein Switch auf einer anderen
Ebene aktiv und nur Router antworten auf ICMP Anfragen oder leiten sie
halt weiter.

Uwe
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iEYEARECAAYFAlY2JSoACgkQ3TYsbiG4rMYPbgCfZg+HQCG1zsllYwRvABa/my5W
Ym0AoIXlDnQrzoQg8wUrTUmsPKD+LK/b
=Iqv7
-END PGP SIGNATURE-

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Mehr Sicherheit f��r GMX umd Web.de ?

2015-11-01 Diskussionsfäden Jan Dittberner 
On Sat, Oct 31, 2015 at 05:03:41PM +0100, Heiko Schlittermann wrote:
> Thomas Pfalz  (Sa 31 Okt 2015 11:22:28 CET):
> > 
> > Liebe Linuxer,
> > 
> > gmx und web bieten jetzt mehr Verschlüsselung an, bisher waren es nur
> > verschlüsselte Verbindungen über SSL.
> > 
> > Macht das Sinn?
> > https://www.gmx.net/produkte/sicherheit/pgp/browser-erweiterung/
> 
> Was für ein Verfahren wird da verwendet? Für mich liest sich das sehr nach
> Schlangenöl oder einer proprietären Erweiterung, damit dann halt GMX mit
> GMX verschlüsselt kommunizieren kann.
> 
> Oder steht irgendwo mehr dazu?
> 
> Ah, ja, es ist etwas mit OpenPGP, aber ist das kompatibel zu anderen
> ausser zu sich selbst?

Hallo,

Mailvelope ist eine freie OpenPGP-Implementierung [1] (in JavaScript), die
als Erweiterung für Chrome und Firefox existiert. Der private Schlüssel wird
im Local-Store des Browsers aufbewahrt. Die jeweilige Webmail-Plattform
kommuniziert per JavaScript-API mit dem Plugin.

> Und da steht noch auf
> https://www.gmx.net/produkte/sicherheit/pgp/details/#Verfahren
> 
> Browserbasiertes Verfahren Da nur die browserbasierte Verschlüsselung eine
> echte Ende-zu-Ende-Verschlüsselung ermöglicht, hat sich GMX bewusst für
> diese Art des Verfahrens entschieden. Dabei erfolgt die Verschlüsselung
> direkt auf dem Rechner des Nutzers und nicht auf Seiten des Anbieters.
> Durch die Kooperation mit dem externen Partner Mailvelope wird zusätzlich
> sichergestellt, dass Verschlüsselungstechnik und Nutzerdaten stets
> getrennt bleiben.
> 
> WTF. Bitte!?
> Wenn die sagen möchten, dass das für die ist, für die Browser ==
> Internet == „Email“, dann haben sie vielleicht recht. Aber für alle
> anderen?
> 
> But the bottom line: Wenn es damit endlich möglich würde, einem GMXer
> eine GPG/Mime-Mail zu senden, dann ist das grundsätzlich eine gute
> Sache, meine ich.

Der Nutzer muss sich selbst darum kümmern seinen privaten Schlüssel zu sichern.
Mailvelope ist kompatibel mit anderen OpenPGP-Implementierungen.  Ich hab das
schon positiv mit Thunderbird/Enigmail und Mutt/GnuPG getestet.  Die von
Mailvelope exportierten Schlüssel lassen sich auch in GnuPG importieren,
GnuPG-Exporte auch in Mailvelope.

Wenn man seinem Browser traut und gern Webmail nutzen will, halte ich das für
eine recht brauchbare Sache.

[1] https://github.com/mailvelope/mailvelope


Viele Grüsse
Jan

-- 
Jan Dittberner - Debian Developer
GPG-key: 4096R/558FB8DD 2009-05-10
 B2FF 1D95 CE8F 7A22 DF4C  F09B A73E 0055 558F B8DD
https://jan.dittberner.info/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Solved: WLAN-Karte in HP 625 Notebook

2015-11-01 Diskussionsfäden Tilo Wetzel 
Hallo Christ,

> ThinkPad-Benutzer bin ich sowas nicht gewohnt, dort gibt es
> Hardware-Schiebeschalter zum Deaktivieren von WLAN.

den besagten Schiebeschalter für WLan habe ich schon bei mehreren
Laptops unterschiedlicher Hersteller gesehen - nach dem würde ich dann
als zweites suchen wenn der Hotkey nicht funktioniert ;-)

Gruß Tilo

-- 
Tilo Wetzel, Dresden
http://www.room6675.net
http://elektronik.elline.de
http://linkblog.elline.de

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Mitgliedschafts-Erinnerung

2015-11-01 Diskussionsfäden Rene Thiel 
Hier werden Deine Passwörter an BND und NSA gesendet.
Empfehlung:
https://ssl.schlittermann.de/mailman/options/lug-dd/
Monatliche Erinnerungsmail mit Passwort? Nein,  Global ändern.

Vielleicht ist es ja auch möglich (falls niemand Einwand erhebt),
diese Mitgliedschafts-Erinnerung administrativ zu deaktivieren?


Gruß
René Thiel (Rennkuckuck)
mailto:r...@rennkuckuck.de
-- 
http://rennkuckuck.de - Die Rumänien-Seiten
http://rtol.de - Dynamische Webseiten mit PHP, MySQL und CSS

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: mtra, traceroute und co

2015-11-01 Diskussionsfäden Heiko Schlittermann 
Moin,

Martin Schuchardt  (So 01 Nov 2015 14:13:32 CET):
> -BEGIN PGP SIGNED MESSAGE-
> rein aus Interesse, vielleicht kann mir ja jemand den nötigen
> Denkanstoß geben:
> 
> Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B
> mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R.
> Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts
> unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber
> nicht auf traceroute und werden daher bei letzterem gern man mit einem
> * angezeigt).

Man macht sowas meist mit ICMP- oder UDP-Paketen, die eine
begrenzte Lebensdauer haben, so dass einer der Router die Dinger
wegschmeisst und Dich darüber per ICMP benachrichtigt (TTL exceeded in
transit)

> Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als
> Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch
> ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem
> traceroute zu zeigen oder ist dafür ein Router notwendig?

Mit dem Switch auf L2 eher nicht. Jedenfalls nicht mit diesem Verfahren.
Das ganze passiert auf L3 mit UDP oder ICMP. Sicher könnte man das auch
mit TCP bauen, habe ich aber noch  nicht gesehen. Wäre mal eine
Praktikumsaufgabe :)


Wenn Du mal einem traceroute oder mtr auf die Finger schaust (mit dem
Kabelhai oder tcpdump) wirst Du die kleinen TTL sehen. Und die
zugehörigen Antworten.

Einige der Router antworten vielleicht mit einer privaten
Absender-Adresse, das kommt ggf. nicht zu dir (denn es können ja
Transfernetze sein, die brauchen nicht zwingend eine öffentliche IP),
andere Router fühlen sich bei UDP eher nicht bemüßigt, Dir Bescheid zu
geben, bei ICMP aber schon. Und noch öfter wird wohl
Firewall-Konfiguration schuld sein, wenn da plötzlich ICMP kommt, obwohl
Du UDP losgeschickt hast (Stichwort -m state --state
ESTABLISHED,RELATED)

traceroute kann (je nach traceroute) ein -I für ICMP, bei Windows wohl
standardmäßig der Fall.

Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de  internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01  -


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd