Aktueller Inhalt von Hubert

Mal eine Bitte an alle: Ich rate dringend davon ab, jemandem die Verwendung von ettercap zu empfehlen oder den Namen dieses Tools auch nur zu nennen, wenn nicht absolut klar ist, dass derjenige weiss, welche Funktionen dieses Tool bietet und was diese inhaltlich bedeuten. Ihr tut weder euch...

:ugly: Was für ein herrliches Zitat :-)

Ich bezog mich auf FTP ohne Proxy - das bekommt man weder im Aktiv- noch im Passiv-Modus mit -L oder -R Regeln hin. Sicherlich kann man auch auf dem Hauptserver einen Proxy installieren. Da finde ich aber meinen Vorschlag, den SSH-Client als Socks-Proxy arbeiten zu lassen, eleganter :cool...

Das FTP-Protokoll bekommt man mit SSH-Portforwarding überhaupt nicht hin, egal mit wie vielen -L oder -R Weiterleitungen. Jo, aber lftp kanns beispielsweise.

Also, es gibt auf jeden Fall ein typisches Problem im Zusammenhang mit pf + N:1-Source-NAT + VoIP: pf übersetzt neben der Source-IP immer auch den Source-Port (und zwar wird ein zufälliger Port gewählt). Das macht VoIP kaputt. Auch bei Verwendung eines STUN-Servers bekommt der STUN-Server eine...

Das klappt doch nicht wegen FTP-Protokoll. Was allerdings geht ist, den SSH-Client als Socks-Proxy arbeiten zu lassen (Option -D), sofern der FTP-Client Socks-Proxy-Unterstüzung hat.

Unabhängig vom Sinn oder Unsinn lassen sich ein Filter für ausgehende Verbindungen von lokalen Prozessen unter *BSD mit systrace erstellen.

Ich weiss ja, dass der Ralink RT2500 gut unterstützt wird, aber ich finde keine Informationen darüber, welche BSDs bereits den neueren RT61 unterstützen. Wisst ihr etwas darüber? BTW: Frohe Weihnachten!

Soweit ich weiss, gibt es so etwas für PF nicht. Ich vermute, das wäre auch nicht im Sinne der Entwickler, denn die wollen derart komplexe Algorithmen nicht im Kernel haben. Wenn du so etwas haben möchtest, dann brauchst du Linux. Selbst da ist die Erkennung von P2P-Protokollen nicht im...

Dieses Thema wird sehr schnell sehr komplex - wer sich genauer darüber informieren möchte, sei auf http://www.psc.edu/networking/projects/tcptune/ verwiesen. Es kommt übrigens nicht nur auf die TCP-Implementierung an, sondern auch auf die Anwendungen. So sind Datentransfers per scp bei...

Soweit ich weiss hat das etwas mit der Latenz der Leitung zu tun (die bei DSL ziemlich hoch ist). Bei einem größeren Puffer müssen seltener ACKs gesendet werden, was sich bei Leitungen mit relativ hoher Latenz positiv auf die Übertragungsgeschwindigkeit auswirkt. Im LAN ist das aufgrund...

Versuch doch mal die sysctl-Parameter net.inet.tcp.recvspace und net.inet.tcp.sendspace jeweils auf 65536 zu setzen.

Zu OpenVPN: Ja, OpenVPN ist klar zu empfehlen, wenn der Client hinter einem NAT-Router hängt, und der Router wechselnde IPs hat. Sofern man überhaupt ein echtes VPN benötigt. In vielen Fällen reicht auch der emulierte Socks-Proxy eines SSH-Clients aus. Zu der Vertrauenswürdigkeit der...

Zu den öffentlichen Proxy-Listen: Dabei handelt es sich in der Regel um gehackte oder fehlkonfigurierte Server, das heißt, die Betreiber stellen den Proxy oft nicht freiwillig zur Verfügung! Außerdem: Wenn einer bei euch im LAN das Netz abhört, dann habt ihr eher ein soziales Problem. Ich wohne...

Mh? Kannst du das erklären? Wie berechnet sich denn die Schreibgeschwindigkeit auf ein Raid5, das aus 3 Platten besteht, die einzeln jeweils 60MB/s schreiben können? Außerdem bedenke bei deiner Antwort, dass es sich nicht um ein Raid5-spezifisches Problem handelt. Ich erhalte die gleichen...