xDSL.at

[feantur]

Ich kann's zwar nicht ausschliessen, dass das Problem von meiner Seite verursacht wird, wahrscheinlicher ist imo aber, dass die Uni irgendetwas geaendert hat.

Was 'stealthed ports' sind wird u.a. auf http://firestarter.sourceforge.net/manual/rules.php beschrieben.

Nehme an, dass nicht nur zwei Anfragen beim ZID gelandet sind und evtl. nach den Weihnachtsferien mehr News zu erwarten sind.

[feantur]

Anfragen an den ZID sollten uebrigens an [s][email protected][/s] [email protected] (Security Team des ZID an der KFU Graz) geschickt werden, afaik.

Hier ist ein (wahrscheinlich veralterter) Artikel zum Thema: http://www.uni-graz.at/zid/sicherheit/i ... portsperre

[Zoddi]

Nach einer "etwas" komplizierten Unterhaltung mit einem gewissen Herrn S. an der KFU wurde mir mitgeteilt das "angeblich" alles möglich sei.

Ich glaube jetzt wird langsam ein persönlicher Besuch fällig.

Warum treten Dinge meist nur an der KFU auf und nicht an der TU. Manch einer würde sich vielleicht auf fähige Mitarbeiter hinausreden....und genau bei dieser Meinung sollte man auch weiter bleiben!

[feantur]

Waere fein, wenn du die News dann hier publizieren koenntest.

[Zoddi]

So um alles offiziell zu machen war ein Anruf beim Netzwerkadmin des Netzwerkes notwendig da man von anderen Stellen (insgesamt 5) bis heute keine Auskunft bekam.

Es sind alle eingehenden TCP Ports gesperrt. Für Port Scans innerhalb des Uni Netzwerkes überlegen sie sich auch schon eine Lösung (was sich meiner Meinung nach anhört das man noch weiter beschnitten wird).

Somit hat die Uni in baldiger Zukunft wieder 1280kbit mehr die sie verschwenden können an irgendwen, denn ich denke ich werde zu ganz normalen Inode Produkten upgraden (so ungern ich das auch mache)

[hardliner]

So um alles offiziell zu machen war ein Anruf beim Netzwerkadmin des Netzwerkes notwendig da man von anderen Stellen (insgesamt 5) bis heute keine Auskunft bekam.

Es sind alle eingehenden TCP Ports gesperrt. Für Port Scans innerhalb des Uni Netzwerkes überlegen sie sich auch schon eine Lösung (was sich meiner Meinung nach anhört das man noch weiter beschnitten wird).

Somit hat die Uni in baldiger Zukunft wieder 1280kbit mehr die sie verschwenden können an irgendwen, denn ich denke ich werde zu ganz normalen Inode Produkten upgraden (so ungern ich das auch mache)

Das erinnert mich an den "Beutelschneider AON" der die Port25-Sperre nie offiziell bestätigt hat.
Solche "Provider" kannst ungschaut in die Tonne treten.
Das ist Zensur wie bei Orwell 1984!!!!
Ein Internetzugang mit gesperrten inbound-Ports ist für mich kein Internetzugang mehr!
H.

[Zoddi]

Ja "offiziell" gehen Ports unter 1024....Realität sieht anders aus.

Aber lustig war noch die Aussage des Admins: "Sie sind der erste der anrufen deswegen. Wie sind sie denn darauf gekommen?"

[M@rio]

Solche "Provider" kannst ungschaut in die Tonne treten

Die Uni ist auch kein Provider!

Ein Internetzugang mit gesperrten inbound-Ports ist für mich kein Internetzugang mehr!

Die Uni Zugänge gehen offiziell auch nur vom Student bis ins Uni Netz. Alles darüber hinaus (also das Internet an sich) ist derzeit kostenlose Zugabe der Unis und könnte ohne Vorwarung jederzeit komplett gesperrt werden. Darüber sollte man sich im klaren sein bevor man einen billigen Uni-Zugang nimmt.

[hardliner]

Die Uni Zugänge gehen offiziell auch nur vom Student bis ins Uni Netz. Alles darüber hinaus (also das Internet an sich) ist derzeit kostenlose Zugabe der Unis und könnte ohne Vorwarung jederzeit komplett gesperrt werden. Darüber sollte man sich im klaren sein bevor man einen billigen Uni-Zugang nimmt.

Wer ist dann so blöd und nimmt sich dann so einen Zugang?
NUr um die UNI-Server zu kontakten?
Sooo billig ists nun wieder auch nicht!
Ohne "real" Netzzugang kommt man heutzutage als Student nicht mehr aus!
H.

[M@rio]

Wer ist dann so blöd und nimmt sich dann so einen Zugang?

Geiz ist geil.

Sooo billig ists nun wieder auch nicht!

Na ja ca. 50% billiger.

Ohne "real" Netzzugang kommt man heutzutage als Student nicht mehr aus!

Da bin ich ausnahmsweise ganz deiner Meinung.
Ich glaub auch nicht, daß die Unis es wirklich komplett abdrehen würden. Aber die Sperrpolitik der KFU und TUG gibt schon den dezenten Hinweis, daß sie es jederzeit könnten.

[feantur]

Ich glaube nicht, dass es das uniDSL etc. deswegen bald nicht mehr geben wird - aber es werden sicher einige Leute umsteigen.

Was mich am meisten stoert (abgesehen von der Portsperre an sich) ist, dass sie derartige Aenderungen nicht bekannt geben.

[Surekin]

Also ich vertrete die Meinung nicht dass ein Uni-DSL Anschluss nur bis zum Uniserver gehen soll!! Das ist hausgemachter Blödsinn... Wozu zahlt man dann 35 ¬ an Inode, wenn es ja "nur" bis zur Uni gehen sollte?!? Ich persönlich finde es eine Frechheit alle eingehenden Ports zu sperren, und das ohne Vorwarnung! Also bin ich hier im Port der 2te der sein 1280 kbit der Uni dankbar wieder zurückgibt und zu den normalen Inode Tarifen wechselt...

[feantur]

Ich glaube nicht, dass die Uni demnaechst nur mehr Verbindungen bis zu den Uni-internen Seiten zulaesst. Ich glaube eher, dass sie den ganzen abuse Meldungen ein Ende bereiten moechte.

Irgendwo (weiss nicht mehr genau) steht auch etwas vom nicht erlaubten Serverbetrieb. Sogesehen koennte man auch sagen, dass wir die eingehenden tcp ports gar nicht brauchen "duerften".

[M@rio]

Also ich vertrete die Meinung nicht dass ein Uni-DSL Anschluss nur bis zum Uniserver gehen soll!!

Das ist keine Meinung sondern eine Tatsache! Zumindest für KFU und TUG.



http://www.uni-graz.at/zid/zugang/#fremdprovider.

1) Leitungsprovider stellen selbst keine Internetdienste zur Verfügung, der Kunde wird Teilnehmer am KFUnet und unterliegt somit den Benutzungsregelungen für das KFUnet.

http://www.zid.tugraz.at/ki/netz/extern/provider.html

Der Teilnehmer unterliegt somit den Benutzungsregelungen für das TUGnet und es obliegt der TU Graz ob und in welchem Ausmaß auch eine Internetconnectivity angeboten wird.
Die effektive Bandbreite ins Internet wird (falls überhaupt angeboten) uU von der TU Graz begrenzt, manche Protokolle oder Ports können somit auch deutlich weniger Bandbreite erhalten, als in "max. Down-(Upload-)rate" angegeben ist.
Um es ganz klar zu sagen:
Der Leitungsprovider, mit dem man den Vertrag abgeschlossen hat, ist nicht für die Internetconnectivity, sondern nur für die Anbindung zum TUGnet verantwortlich, die TU Graz selbst wieder garantiert gar nichts, weder Internetconnectivity noch irgendwelchen Support, da wir kein 24x7- sondern nur ein 8x5-Service anbieten (können)!
Unsere Benutzungsordnung sieht bei Mißbrauch auch ziemlich drastische Sperren vor, d.h. man sollte sich schon überlegen, ob man diesen Zugang wirklich bestellt!

[walky]

Nach meinen bisherigen Tests sind sowohlt die Ports der KFUni als auch der TU Graz dicht. Alles was über (s)ftp, ssh, email, http, timeserver hinausgeht funktioniert nicht mehr bei XDSL@Student.

Danke liebe Uni. Vielleicht hätte man wenigstens einen Port freilassen
können damit ich wenigstens noch auf meinen Rechner zu Hause drauf kann. (hin und wieder braucht man vielleicht auch mal eine Datei vom eigenen rechner zu hause)

Für mich war es schon eine Bereicherung, eine Verbindung ohne Portsperre zu haben. Dadurch konnte man Tests mittesl VPN, HTTPS, SQL, RTP etc. durchführen. Das ist jetzt nicht mehr möglich. Im TU Studienzentrum der Infeldgasse kann man solche Sachen auch nicht ausprobieren ...

So wie XDSL@Student jetzt eingeschränkt wurde ist es eine Entmündigung und schränkt jeden TU Studenten in der Weiterbildung
ein.

Das verschärfte Einengen der offenen Ports wurde nirgends bekanntgegeben. Die Information, dass Ports unter 1024 offen sind stimmt nicht.

Vielleicht hätte man die XDSL@Student Kunden wenigstens informieren können (oder ist das für 35 Euro im Monat zu viel verlangt??)

lg, Walky