mtra, traceroute und co
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hoi Kollegen, rein aus Interesse, vielleicht kann mir ja jemand den nötigen Denkanstoß geben: Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R. Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber nicht auf traceroute und werden daher bei letzterem gern man mit einem * angezeigt). Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist dafür ein Router notwendig? liebe Grüße aus Dresden Martin -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQEcBAEBCAAGBQJWNg/4AAoJEOsoHAqnZGhfByQH/R/Rpcdvk/tle7QifEi+qFTJ 35a5PU2a5m0cvKtS+BkvTfV6g/LXPk2xq83bB8ZGRqbNW6z5jq/tD7lxP8AP4Nq3 8BwiHEEqxRzRJY4xeP6VO0nOBoCGbj6kAsERVoQ6f2x6sy2WAoUsc/q/0zBIlKaV t/nB/7mJ4NwmfS0hWtCniKx1XkGVlUn3E0avHVc/Ui/uZRwtQsZb4pKEcXACJzc9 C6Va+zfQTR1nENTBUhTKnlnkvB8mH/VbS7B8AP5vdRF6u78Swhxk2q1BqSMefmU2 MIbezgtwn5/+uKZbdK+KOmXdpy7nk2rIhPq/U5e7McG23APGzTzc2okPhWxLFis= =YUM9 -END PGP SIGNATURE- ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: mtra, traceroute und co
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Am 01.11.2015 um 14:13 schrieb Martin Schuchardt: > Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, > als Zwischenhop zu antworten? Ich finde die Erklärung auf wikipedia eigentlich ziemlich gut. Besser hätte ich es jetzt nicht sagen können. > Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, > sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist > dafür ein Router notwendig? Wenn ich das richtig verstanden habe, ist ein Switch auf einer anderen Ebene aktiv und nur Router antworten auf ICMP Anfragen oder leiten sie halt weiter. Uwe -BEGIN PGP SIGNATURE- Version: GnuPG v2 iEYEARECAAYFAlY2JSoACgkQ3TYsbiG4rMYPbgCfZg+HQCG1zsllYwRvABa/my5W Ym0AoIXlDnQrzoQg8wUrTUmsPKD+LK/b =Iqv7 -END PGP SIGNATURE- ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Mehr Sicherheit f��r GMX umd Web.de ?
On Sat, Oct 31, 2015 at 05:03:41PM +0100, Heiko Schlittermann wrote: > Thomas Pfalz(Sa 31 Okt 2015 11:22:28 CET): > > > > Liebe Linuxer, > > > > gmx und web bieten jetzt mehr Verschlüsselung an, bisher waren es nur > > verschlüsselte Verbindungen über SSL. > > > > Macht das Sinn? > > https://www.gmx.net/produkte/sicherheit/pgp/browser-erweiterung/ > > Was für ein Verfahren wird da verwendet? Für mich liest sich das sehr nach > Schlangenöl oder einer proprietären Erweiterung, damit dann halt GMX mit > GMX verschlüsselt kommunizieren kann. > > Oder steht irgendwo mehr dazu? > > Ah, ja, es ist etwas mit OpenPGP, aber ist das kompatibel zu anderen > ausser zu sich selbst? Hallo, Mailvelope ist eine freie OpenPGP-Implementierung [1] (in JavaScript), die als Erweiterung für Chrome und Firefox existiert. Der private Schlüssel wird im Local-Store des Browsers aufbewahrt. Die jeweilige Webmail-Plattform kommuniziert per JavaScript-API mit dem Plugin. > Und da steht noch auf > https://www.gmx.net/produkte/sicherheit/pgp/details/#Verfahren > > Browserbasiertes Verfahren Da nur die browserbasierte Verschlüsselung eine > echte Ende-zu-Ende-Verschlüsselung ermöglicht, hat sich GMX bewusst für > diese Art des Verfahrens entschieden. Dabei erfolgt die Verschlüsselung > direkt auf dem Rechner des Nutzers und nicht auf Seiten des Anbieters. > Durch die Kooperation mit dem externen Partner Mailvelope wird zusätzlich > sichergestellt, dass Verschlüsselungstechnik und Nutzerdaten stets > getrennt bleiben. > > WTF. Bitte!? > Wenn die sagen möchten, dass das für die ist, für die Browser == > Internet == „Email“, dann haben sie vielleicht recht. Aber für alle > anderen? > > But the bottom line: Wenn es damit endlich möglich würde, einem GMXer > eine GPG/Mime-Mail zu senden, dann ist das grundsätzlich eine gute > Sache, meine ich. Der Nutzer muss sich selbst darum kümmern seinen privaten Schlüssel zu sichern. Mailvelope ist kompatibel mit anderen OpenPGP-Implementierungen. Ich hab das schon positiv mit Thunderbird/Enigmail und Mutt/GnuPG getestet. Die von Mailvelope exportierten Schlüssel lassen sich auch in GnuPG importieren, GnuPG-Exporte auch in Mailvelope. Wenn man seinem Browser traut und gern Webmail nutzen will, halte ich das für eine recht brauchbare Sache. [1] https://github.com/mailvelope/mailvelope Viele Grüsse Jan -- Jan Dittberner - Debian Developer GPG-key: 4096R/558FB8DD 2009-05-10 B2FF 1D95 CE8F 7A22 DF4C F09B A73E 0055 558F B8DD https://jan.dittberner.info/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Solved: WLAN-Karte in HP 625 Notebook
Hallo Christ, > ThinkPad-Benutzer bin ich sowas nicht gewohnt, dort gibt es > Hardware-Schiebeschalter zum Deaktivieren von WLAN. den besagten Schiebeschalter für WLan habe ich schon bei mehreren Laptops unterschiedlicher Hersteller gesehen - nach dem würde ich dann als zweites suchen wenn der Hotkey nicht funktioniert ;-) Gruß Tilo -- Tilo Wetzel, Dresden http://www.room6675.net http://elektronik.elline.de http://linkblog.elline.de ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Mitgliedschafts-Erinnerung
Hier werden Deine Passwörter an BND und NSA gesendet. Empfehlung: https://ssl.schlittermann.de/mailman/options/lug-dd/ Monatliche Erinnerungsmail mit Passwort? Nein, Global ändern. Vielleicht ist es ja auch möglich (falls niemand Einwand erhebt), diese Mitgliedschafts-Erinnerung administrativ zu deaktivieren? Gruß René Thiel (Rennkuckuck) mailto:r...@rennkuckuck.de -- http://rennkuckuck.de - Die Rumänien-Seiten http://rtol.de - Dynamische Webseiten mit PHP, MySQL und CSS ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: mtra, traceroute und co
Moin, Martin Schuchardt(So 01 Nov 2015 14:13:32 CET): > -BEGIN PGP SIGNED MESSAGE- > rein aus Interesse, vielleicht kann mir ja jemand den nötigen > Denkanstoß geben: > > Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B > mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R. > Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts > unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber > nicht auf traceroute und werden daher bei letzterem gern man mit einem > * angezeigt). Man macht sowas meist mit ICMP- oder UDP-Paketen, die eine begrenzte Lebensdauer haben, so dass einer der Router die Dinger wegschmeisst und Dich darüber per ICMP benachrichtigt (TTL exceeded in transit) > Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als > Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch > ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem > traceroute zu zeigen oder ist dafür ein Router notwendig? Mit dem Switch auf L2 eher nicht. Jedenfalls nicht mit diesem Verfahren. Das ganze passiert auf L3 mit UDP oder ICMP. Sicher könnte man das auch mit TCP bauen, habe ich aber noch nicht gesehen. Wäre mal eine Praktikumsaufgabe :) Wenn Du mal einem traceroute oder mtr auf die Finger schaust (mit dem Kabelhai oder tcpdump) wirst Du die kleinen TTL sehen. Und die zugehörigen Antworten. Einige der Router antworten vielleicht mit einer privaten Absender-Adresse, das kommt ggf. nicht zu dir (denn es können ja Transfernetze sein, die brauchen nicht zwingend eine öffentliche IP), andere Router fühlen sich bei UDP eher nicht bemüßigt, Dir Bescheid zu geben, bei ICMP aber schon. Und noch öfter wird wohl Firewall-Konfiguration schuld sein, wenn da plötzlich ICMP kommt, obwohl Du UDP losgeschickt hast (Stichwort -m state --state ESTABLISHED,RELATED) traceroute kann (je nach traceroute) ein -I für ICMP, bei Windows wohl standardmäßig der Fall. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 - signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd