Re: (Chat)@Jochen

[ verfasste Antworten ] [ Aussensaiter-Forum ]

Beitrag von Friedlieb vom Oktober 10. 2001 um 17:21:43:

Als Antwort zu: Re: (Chat)@Jochen geschrieben von Jochen am Oktober 10. 2001 um 14:18:33:

Hi Jochen,

unser altes Lieblingsthema.

: Im Archiv hab ich nur das hier: "Ansonsten gibt es eigentlich an jeder Firewall nen offenen Port [...]"

das hat JoKlBru aka Ben damals geschrieben, oder?

Inzwischen bin ich etwas tiefer in die Konfiguration von Firewalls eingestiegen und kann nur bekräftigen: wenn ich einen Firewall wirklich dicht machen will, dann ist der dicht - im Prinzip braucht man noch nichtmal die paar Ports, die eigentlich immer auf sind (dns, smtp, pop3, ftp, http), für die User zu routen, weil man das alles über Proxies bzw. Mailserver etc. machen kann.

Dennoch gestehe ich natürlich inzwischen um so freimütiger, daß die Praxis in der Tat so aussieht, daß die meisten Firewalls aus Nachlässigkeit oder Unwissen eher an einen breitbeinigen Torwart als ein eine wirklich dichte Mauer erinnern.

: (wobei ich das relativieren muß, da unsere Firewall bald dicht gemacht werden soll - sprich es wäre toll, wenn einer der richtigen Cracks ne Idee hätte)

Ähm - also ich kenne zwar ne Menge Leute, die weniger davon verstehen als ich und sich trotzdem als Cracks bezeichnen, aber ungeachtet dessen nenn ich mich selbst lieber "einäugig".

Darf ich auch als Einäugiger ne Idee haben? Oder zwei?

Erstens, es gibt ja nun einen Port, nämlich http, den man zwar für direktes Routing dichtmachen kann, der aber zumindest für den Proxy offenbleiben muß, weil sonst kein Internet-Zugang möglich ist. Reines http geht also immer. Und es gibt einen Chat, der zwar (vielleicht) nicht ganz so schön ist wie IRC in Verbindung mit MIRC (wie zumindest die MIRC32-Junkies sagen werden), der aber nur reines http braucht und deshalb auch jeden noch so mausedichten Firewall problemlos passiert, und noch dazu (jedenfalls meistens) ganz leidlich funktioniert. Die Macken dieses Chat-Scripts wurden inzwischen vom Programmautor behoben und man bräuchte die neue Version nur zu installieren, um einen richtig rund laufenden rein http-basierten Chat zu bekommen. Außerdem gibts davon inzwischen eine nicht mehr kostenlose Streaming-Variante, die man für glaub ich 50 oder 70 Mark kaufen kann und die dann auch noch den gleichen flimmerfreien Komfort bietet wie diese frischen Worldweb-Chats. (Ich sags ja nur).

Zweitens, ich hab hier einen superaffengeilen Quellcode für einen PHP-basierten Chat-Server, der einen Gateway zum IRC bereitstellt. Die Features dieses Programms sind beeindruckend, es meldet sich als Client beim IRC an und "übersetzt" alles in HTML, in beide Richtungen, so daß man auch über einen rein http-basierten Zugang (sprich: hinter einer abgeschotteten Firewall) indirekt auf den IRC zugreifen kann.
Ich bin wg. Zeitmangel leider noch nicht tief genug in die Eingeweide des Programms eingetaucht, um prüfen zu können, ob das unter aussensaiter.de laufen würde. Ich glaub da ist ein ständig laufender Prozeß erforderlich und das geht bei Puretec nicht (wird nach 6 CPU-Sekunden abgebrochen).
Bei mir zuhause würde es laufen, ginge auch danke Flatrate, bloß weiß ich natürlich nicht, ob ihr mir dann beim Chatten meinen Server und meine Web-Anbindung in die Knie zwingen würdet.

Schaumermal.

Keep rockin'
Friedlieb

verfasste Antworten:

Re: (Chat)@Jochen Jochen 11. Oktober 2001 20:54:15

Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.