Mobilita stalych uzivatelu je primo zavisla na pokryti signalem daneho mista ve kterem se chce ten staly mobilni user pripojit. takze dokud nebude tahle otazka vyresena, nema moc velky smysl se bavit o tom jak se ten staly user v mobilnim stavu pripoji.
__________________
----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
Myslim ze to zatim neni realne mozne z toho duvodu, ze si kazdy zatim hraje na svem pisecku a spoluprace neni zrovna take podle meho moc optimalni.... chce to cas. Tvuj pozadavek na pripojeni je shodny s tim co napr. delaji komercni provideri, kteri maji nadnarodni sit.
__________________
----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
Zní to také dobře, bohužel jsem z toho ale moc nevyčetl jak si to nastaví BFU v známých fw jako jsou ZA, KPF atd.
Průser je ten, že NODe si čísluje své POINTy různě a nezačíná to jen 1,2,3..., tento návrh jde jaksi proti RFC skrátka dobře, je teda fakt, že možná jednoduší na jeho zjištění.
Navíc každý nový rozsah musí být zase nějak v RFC projednán.
Můj návrh naproti tomu nevyzaduje nic jednoduššího změnit jednomu už dávno definovanému rozsahu jeho využití a tečka.
A filtrovat se to dá dobře.
No nic tady na VF už nemá velký smysl se o tom dále bavit.
nemuzu si pomoct, v tomto threadu mi nejlepsi prispevek pripada ten oookuv.
Relativne rozumny mi pride i napad ze by se SA poznal podle urcitych bitu v adrese, ale nedovedu si predstavit ze by to k necemu bylo. Kdo bude chtit neco hacknout, nejak snadno si sezene non-SA adresu. Navic pokud nejake AP nebude dodrzovat tohle dporuceni a da normalnimu klientovi SA adresu, tak chudak klient narazi na spoustu zbytecnych firewallu.
Podle me ma oook naprostou pravdu ze jediny podstatny co tady chybi je nejaka verejna databaze spravcu jednotlivych cloudu a nodu - Aby bylo mozno pri pripadnem utoku co nejdrive "pachatele" vypatrat a odriznout hned u zdroje.
Myslim ze na nejake RIPE pracoval sveho casu netdave, ovsem kdy a jestli bude nekdy pouzitelna netusim (?????)
Musim rict ze vsechny ostatni navrhy jako wep, closed mac, oddelene routery na SA a non-SA, atd mi prijdou dost spatne a naprosto s nimi nesouhlasim. A divil bych se kdyby se jimi mnoho soucasnych spravcu APcek chtelo ridit.
__________________
let's meet on IRC!
#czfree.net/IRCNet (irc.felk.cvut.cz)
#czfree.net/irc.czf
Mno, takze na zaklade tohoto threadu sem dospel k nazoru, ze neco jako CZF-whois (obdobny RIPE) zkusim zprovoznit. Kdysi sem si s tim uz hral pro vnitropodnikove ucely, takze v tom nevidim zas takovy problem...
Otazkou samozrejme je, jestli bude ochota to vyuzivat (znamena to urcitou interakci od spravcu node/cloudu a potazmo i od lidi, ktery o podobnych vecech "rozhoduji" v globale) - a trosku se bojim toho, ze ta ochota tu nebude... ale za zkousku nic nedame.
AD "specialni" rozsah pro StreetAccess - vsecko je to strasne fajn, narazi to vsak zasadni hardwarovou premisu - ze pro SA bude pouzit fyzicky oddeleny segment (antena+wifi karta) oddelena od AP regulernich klientu... kdo na to ma (financ)??? Jakmile bude na stejnym HW jak SA, tak regulerni klient, tak je to (z hlediska bezpecnosti) k nicemu...
zrovna vytvoření dbf správců nodů mi nepříjde jako složitá věc. měli by tam přístup jen správci.
už kvůli soudržnosti sítě. pořád se něco vysírá. seznam by měl být přístupný na nějakém vždy fungujícím webu na internetu.
01.09.2003 v 11:22
