Chello verordnet Zwangsproxy
 

Soeben auf der Homepage der Chello Usergroup gefunden:

Falls das ernsthaft gemacht wird wäre das meiner Meinung nach eine dramatische Einschränkung des Internetzugangs. Vorallem da Serverwartungsoftware wie z.b. Ensim WEBpplance keine unsichere Verbindung über einen Proxyserver zulässt :mad2:

Habe das in den Newsgroups gefunden:

Ist hier jemand der Chello in Innsbruck, Klagenfurt, Villach oder Wr. Neustadt verwendet? Wenn ja, kommt man bei http://ensim.majorgeeks.com noch zum Login?

wozu brauchen die dass überhaupt???

ich vermute mal um den IP traffic besser überwachen zu können um der lawful interception gerecht zu werden :mad:

maxb
um traffic zu reduziern...

der einsatz eines proxy und die damit verbundene speicherung von zb demos oder so würde wesentlich zu einer minimierung des internationalen traffics, der aus dem chello angefordert wird, beitragen..., ;)

ja auch, aber denk mal nach. in dem chache können auch deine zugriffe der letzten 20 jahre gespeichert werden ...

is mir eigentlich wurscht...

wenn ich nicht will, dass man mich zurückverfolgen kann, dann meld ich inet ab

echt.oarg :rolleyes:

Und in den Switches und Routern nicht?

nein, oder hast du einen mit einer festplatte ;)

Nein, aber einen Rechner, der die Logs absaugt :)

gottseidank werden die adsl angebote immer interessanter.

ich schau mich auch schon nach einer gscheiten Adsl-Alternative um, schön langsam nerven die Chelloheinis tierisch! :confused:

a) Kann man auf einer Website den Proxy irgendwie auffordern nicht zu speichern (als metatag oder so???)
b) Wieso machen die dass nicht nur bei den großen Dateien, zb. wenn sich 5 dieselbe WinXP-Version saugen, oder den neuen Spidermanfilm(nein trailer natürlich) ist es egal ob die am Server oder sonst wo liegt, aber bei Webseiten entsteht ja nicht mal viel Trafik, oder :confused: :confuesd: :confused:

ad (a): Ja
ad (b): Das wird eh auch oft gemacht (Mirror_Sevrer oder Akamai-Netzwerk), aber mit einem transparenten Proxy klappt das nicht so gut.

Eine Frage: Meine Ping bei Internetspielen ist in den letzten Tagen zum Schei.en. Kann das damit zu tun haben oder ist das nur eine "normale" Macke von Chello.

das könnte auch am konkurs von KPNQuest liegen...

http://www.wcm.at/modules.php?name=N...ticle&sid=3709

bei mir gehts teilweise ganz normal, dann wieder seite kann nicht angezeigt werden, oder alles extrem zäh...

Ist denn niemand da der das testen könnte?

wennst was interessantes gefunden hast, dann posts mol, thx

ich komm zum login (wien 19)

aber danach hast du aj nicht gefragt.... :rolleyes:

Also wenn ich über den Proxy meines Provders gehe, komm ihc nicht rein, sonst schon.
Sehr seltsam - mögen die vielleicht prinzipiell keine Proxies?

Ensim WEBpplance braucht prinzipell eine direkte verschlüsselte Verbindung da man ja mittels Root/Admin Passwort Kontrolle über den ganzen Server hat. SSH macht man ja auch nicht über Proxy ;)

Jetzt wäre es natürlich interessant ob Ensim mit dem Chello "Zwangsproxy" funktioniert oder nicht, da ich zwei Server betreue die unter WEBpplance laufen.

http://ensim.majorgeeks.com/
https://ensim.majorgeeks.com:19638/webhost/rollout/site

kein Problem mit ADSL Aon.

allerdings: ????C:\WIN98>tracert http://ensim.majorgeeks.com/
Zielsystemname http://ensim.majorgeeks.com/ kann nicht ausgewertet werden. ?????

Zum Thema: kennt jemand eine Linksammlung um dem eigenen Provider eine Filterung nachweisen zu können, bzw. ist es möglich mit irgendwelchen legalen Programmen solchem Tun auf die Schliche zu kommen?

LZ

traceroute will einen Hostnamen, keine URI/URL.
Mit "C:\WIN98>tracert ensim.majorgeeks.com" sollte es klappen.

Sollte trotzdem nicht klappen da am Server Bastille Linux läuft :D

ping klappt nicht, traceroute klappt nicht - ob des sooooo gscheit ist?

Sollte vielleicht sowas wie: Request timed out kommen? ;)

Firewalllösungen wie Bastille sind schon Standard in den USA. Wer seinen Server ohne korrekt installierter Firewall betreibt ist meiner Meinung ohnehin etwas Lebensmüde ;)

Am Majorgeeks Server gibt es pro Tag ~300 Portscans und machmal einige kleinere Hackversuche.

Deswegen braucht man ping und traceroute nicht derart rigoros abdrehen.

Versteh auch nicht ganz was das bringen soll? :confused: Man dreht auf diesen Servern per Firewall ICMP ab - und ? Wüsste nicht, dass es ein Sicherheitsloch bei einer "Anwendung" dieses Protokolls gibt - oder etwa doch.

Korrektur: Ich meinte damit natürlich auch das Ping relativ häufig deaktiviert wird. Bei solchen Systemen sind nur die Ports offen bzw. Funktionen aktiviert die wirklich benötigt werden.

Was würde es im Endeffekt wirklich bringen die Ping Funktion einzuschalten?

Naja, das man den Server pingen kann um zu schaun ob er online ist oder nicht. ;)

Jein. Das Problem ist eher wenn ein Script Kiddy Zugang zu einem anderen Server im RZ bekommt und von dort dann eine DoS Attacke auf das ganze Netzwerk startet. Das ist leider in letzter Zeit ziemlich üblich geworden z.B. gab es so einen Fall in dem RZ vor ca. 1 Monat :mad:

Mit einer "gscheiten" Firewall kann ich aber die DOS-Attacken abfangen OHNE ICMP komplett abdrehen zu müssen.

Du meinst dass er den Server - "zu-pingt". Ok ist ein Argument. Aber eigentlich müsste man ja nicht einmal Zugriff auf einen Rechner im Rechenzentrum bekommen, wenn der Server ja eh im Internetz hängt um einen (D)DoS darauf zu fahren....

Bastille blockt auch DoS Attacken ab. Allerdings ist es weitaus effizienter wenn es kein (Angriffs-)Ziel gibt :). Die Attacke vor 4 Wochen war z.B. auf meinen Servern nicht spürbar.

Es ist in den meisten RZ eine zusätzliche Firewall zwischen Internetanbindung und Servern geschaltet die automatisch DoS Attacken abblockt.

Und jetzt wieder zurück zum eigentlichen Thema. Die Chello Usergroup hat ihre Seite geupdatet und einige Beispiele gepostet:

Fall1: ripe.net

Ripe.net ist für Administratoren u. ISP-Netzwerktechnikern einer der wichtigsten Nachschlageseiten, wenn es um die Administration der eigenen Netzwerke geht oder für Otto-Normalverbraucher, wenn er eine IP-Adresse nach einer SPAM oder ABUSE-Attacke hat und wissen möchte welchen Provider diese gehört diese, damit er sich dort beschweren kann.

Chello-Proxy blockiert Website, getestet in Wr. Neustadt

Fall 2: pizzamann.at

Sie haben Hunger und haben Pech nicht in Wien zu wohnen? Bedanken sie sich bei Chello, denn sie werden wohl das Telefon bei Pizzamann benützen müssen, um wie gewohnt Ihre Pizza ordern zu können.

Chello-Proxy liefert Proxyerror, getestet in Wr. Neustadt

http://www.chello.or.at/wien/

Das ist meiner Meinung nach auch für private Rechner die beste Lösung :)

bei der page muss ich bei meiner NP firewall die privacy funktionalität disablen damit ich mich einloggen kann was ich sonst bei keinem weblogin machen muss.

ich verzichte deswegen auch darauf dort online pizze zu bestellen :mad:

pizzamann is sowieso grauslich... trotzdem isses nicht wurscht dass einige seiten nicht gehn,...

ich hab in letzter zeit ab und zu ausfälle, connection timeouts, meine ersten ausfälle seit 2 jahren... :mad:

Update
 

Ensim WEBpplance läuft auf dem "Zwangsproxy" da anscheinend wirklich nur Port 80 gecached wird :)