Autor: ono-sendai Datum: To: Flussi di ciotia. Betreff: Re: [Ciotoflow] hackit 0x7dd: cose di rete
On 14/05/2013 15:32, Giuseppe De Marco wrote: >> Si potrebbe fare,ma io vedrei anche la quantita' di banda a
>> disposizione.
> appunto. Se convogliamo tutto su un server controlliamo il margine di banda
> che vogliamo tutelare. Ma questo è solo per il p2p, è opzionale,
> intendiamoci.
Ok allora teniamolo nelle cose extra (se il resto funge allora facciamolo)
> SSH ha un over-head e un consumo di banda spropositato. TOR è peggio che
> andare ai tempi del 56K.
Infatti queste sono a discrezione dell'utente che *non* vuole usare la vpn
> OpenVPN multiclient è la risposta ma proprio se non possiamo rinunciare...
Il problema e' che in questo modo se qualcuno fa qualche cosa losca almeno
"deleghiamo" i pali anali!
>> Io direi classe B,cosi' si facilita lo sharing locale
>
> Vero, siamo comunque davanti ad un trade-off: La classe B produce uno
> sciame di multicast/broadcast/arp-query/ipp-smb-merda non indifferente e
> queste rogne divorano parecchia banda, specie per chi con il wifi ha solo
> 1.5MByte reali. Inoltre non sottovalutiamo la riduzione di segnale causato
> dal collegamento in cascata di diversi hub, ap e altro ( entropia al 60%
> ).
Vero,ma renderebbe il tutto piu' semplice ... comunque potremmo pensare di
fare i collegamenti fra i vari ap tramite cavi ethernet + switch cosi'
evitiamo perdite (alla fine non dovrebbero servire cavi piu' lunghi di 50
metri). Il problema e' che non sapremo se la soluzione classe B fara' schifo
fino a quando non avremo 150 computer collegati(anche se potremmo fare delle
simulazioni con roba che ora non ricordo come si chiama)! Al limite si dice di
condividere solo nel lanspace e li tenere una /23 (253 indirizzi potrebbero
non bastare) e si fanno altre reti /24 nei vari luoghi.
> 1. Ognuno è raggiungiubile esclusivamente nella sua rete: condizione
> naturale. 2. Programmiamo un web-Form che faccia registrare DNAT agli
> utenti ? ( forza programmatori, drizziamo la schiena)
Imho e' un po' troppo macchinoso,senza contare il fatto che scaduto il lease
dhcp (o se il tipo si scollega e il suo ip lo prende un altro) la cosa diventa
inutile ( o mi perdo qualche cosa?). Tieni conto che negli scorsi anni la cosa
piu' macchinosa era un cartellone dove chi condivideva cose scriveva
ip/servizio :)
>> Oggi pomeriggio sono andato al rialzo, hey, ma non c'era nessuno. Sei
>> stato sfortunello :P > Sfortunello si può fare anche i fatti suoi a casa sua e viversi HM da
> turista. Se si dà un appuntamento in forma scritta bisogna avvisare in
> forma scritta in lista, via sms o altro. Pensavo che il programma fosse un
> altro, chi l'ha lanciato in lista si assumesse la responsabilità prima di
> essere giustiziato in piazza, come nemico del popolo :)
eddai take it easy :) che poi nella mail c'era scritto domenica mezza giornata
di mattina :D
> Che ne pensate se Sabato mattina ci dessimo appuntamento al rialzo per
> disegnare qualche schemino ore 10 ?
Io giovedi' rientro nel profondo sud .. se vuoi possiamo abbozzare qualcosa
anche domani fra una birra e una partita a street fighter!
> Hacklab mi ha affidato una M5 ma questo non basta, abbiamo bisogno anche
> delle loro contributo in place, specie un opinione su quanto stiamo ideando
> in questa fase.
Hacklab sa di hackmeeting da un anno piu' o meno ... quando vogliono sono i
benvenuti!