Re: [Ciotoflow] hackit 0x7dd: cose di rete

Delete this message

Reply to this message
Autore: ono-sendai
Data:  
To: Flussi di ciotia.
Oggetto: Re: [Ciotoflow] hackit 0x7dd: cose di rete
On 14/05/2013 15:32, Giuseppe De Marco wrote:
>> Si potrebbe fare,ma io vedrei anche la quantita' di banda a
>> disposizione.
> appunto. Se convogliamo tutto su un server controlliamo il margine di banda
> che vogliamo tutelare. Ma questo è solo per il p2p, è opzionale,
> intendiamoci.


Ok allora teniamolo nelle cose extra (se il resto funge allora facciamolo)


> SSH ha un over-head e un consumo di banda spropositato. TOR è peggio che
> andare ai tempi del 56K.


Infatti queste sono a discrezione dell'utente che *non* vuole usare la vpn

> OpenVPN multiclient è la risposta ma proprio se non possiamo rinunciare...


Il problema e' che in questo modo se qualcuno fa qualche cosa losca almeno
"deleghiamo" i pali anali!


>> Io direi classe B,cosi' si facilita lo sharing locale
>
> Vero, siamo comunque davanti ad un trade-off: La classe B produce uno
> sciame di multicast/broadcast/arp-query/ipp-smb-merda non indifferente e
> queste rogne divorano parecchia banda, specie per chi con il wifi ha solo
> 1.5MByte reali. Inoltre non sottovalutiamo la riduzione di segnale causato
> dal collegamento in cascata di diversi hub, ap e altro ( entropia al 60%
> ).


Vero,ma renderebbe il tutto piu' semplice ... comunque potremmo pensare di
fare i collegamenti fra i vari ap tramite cavi ethernet + switch cosi'
evitiamo perdite (alla fine non dovrebbero servire cavi piu' lunghi di 50
metri). Il problema e' che non sapremo se la soluzione classe B fara' schifo
fino a quando non avremo 150 computer collegati(anche se potremmo fare delle
simulazioni con roba che ora non ricordo come si chiama)! Al limite si dice di
condividere solo nel lanspace e li tenere una /23 (253 indirizzi potrebbero
non bastare) e si fanno altre reti /24 nei vari luoghi.

> 1. Ognuno è raggiungiubile esclusivamente nella sua rete: condizione
> naturale. 2. Programmiamo un web-Form che faccia registrare DNAT agli
> utenti ? ( forza programmatori, drizziamo la schiena)


Imho e' un po' troppo macchinoso,senza contare il fatto che scaduto il lease
dhcp (o se il tipo si scollega e il suo ip lo prende un altro) la cosa diventa
inutile ( o mi perdo qualche cosa?). Tieni conto che negli scorsi anni la cosa
piu' macchinosa era un cartellone dove chi condivideva cose scriveva
ip/servizio :)

>> Oggi pomeriggio sono andato al rialzo, hey, ma non c'era nessuno. Sei
>> stato sfortunello :P


> Sfortunello si può fare anche i fatti suoi a casa sua e viversi HM da
> turista. Se si dà un appuntamento in forma scritta bisogna avvisare in
> forma scritta in lista, via sms o altro. Pensavo che il programma fosse un
> altro, chi l'ha lanciato in lista si assumesse la responsabilità prima di
> essere giustiziato in piazza, come nemico del popolo :)


eddai take it easy :) che poi nella mail c'era scritto domenica mezza giornata
di mattina :D


> Che ne pensate se Sabato mattina ci dessimo appuntamento al rialzo per
> disegnare qualche schemino ore 10 ?


Io giovedi' rientro nel profondo sud .. se vuoi possiamo abbozzare qualcosa
anche domani fra una birra e una partita a street fighter!

> Hacklab mi ha affidato una M5 ma questo non basta, abbiamo bisogno anche
> delle loro contributo in place, specie un opinione su quanto stiamo ideando
> in questa fase.


Hacklab sa di hackmeeting da un anno piu' o meno ... quando vogliono sono i
benvenuti!