Hallo,
ich habe mal bei meinem Router Hersteller (ist eine FritzBox [3], also
AVM) angefragt ob mein Router von der aktuellen DNS-Schwachstelle [1]
betroffen wäre. Die Antwort kam immerhin innerhalb von 24h:


Wir haben daraufhin die DNS-Proxy-Implementierung der FRITZ!Box nochmals
geprüft und kommen zu folgenden Ergebnissen:
* Die Transaktions-ID der DNS-Anfrage wird ausgewertet: Nur Antworten,
die die gleiche ID wie die Anfrage haben, werden akzeptiert.
* Die Transaktions-ID ist eine Zufahlszahl (2^16 Möglichkeiten).
* Nur Antworten, die dem Anschein nach vom angefragten DNS-Server
kommen, werden akzeptiert.

Das bedeutet:
Um in den DNS-Cache der FRITZ!Box einen falschen Eintrag einzuschleusen,
müsste also eine fünfstellige Zahl erraten werden und es müsste genau
der Zeitpunkt abgepasst werden, in dem die FRITZ!Box eine DNS-Anfrage
mit dieser ID absetzt. Darüber hinaus müsste man sich als Angreifer in
die Kommunikation zwischen der FRITZ!Box und dem DNS-Server des ISPs
einklinken.

Moin,

Da ich nicht weiß, ob das hier schonmal durchgelaufen ist:
Bis gestern konnte ich mich mit meinem doch etwas älteren Thinkpad mit
WLAN auf Basis Prism2-Chipsatz nicht ins eduroam einloggen.
Liegt an der Firmware/dem Treiber.

Auf http://linux.junsun.net/intersil-prism/ gibts aber eine Anleitung
für mutige, wie man die Firmware updatet und mehr. Damit hab ich
erfolgreich Firmware 1.7.4 aufgespielt, jetzt brauch ich MoPS nicht
mehr. :)

viele Grüße

Stefan

Das leidige Thema...

aber es gibt - zumindest bei mir - ein paar Lichtblicke.
Wie ich am 16.3. hier schonmal schilderte, schaffe ich es weiterhin
nicht, mit meinem WindowsMobile 6 Gerät (HTC TyTN2) eduroam zu nutzen.
Jegliche Varianten führten zu keinem Erfolg. Fazit: "eduroam" und
"eduroam-WPAonly" kann ich einfach nicht nutzen.

ABER: Auf den Lancom APs konnte ich mich gerade SOFORT und OHNE PROBLEME
unter "eduroam-peap-mschapv2" einwählen.
(Mit Bordmitteln, also ohne SecureW2.)

Vielleicht kommt man so der Ursache auf den Grund, warum es auf den
Cisco APs nicht klappt... Irgendwas muss auf den Lancoms ja anders sein.

Gruß, Klaus

Liebe Mac-User :-)

könnte mir vielleicht jemand kurz erläutern, wie Ihr die Einstellungen
für die Nutzung von Eduroam vorgenommen habt. Auf den Seiten des
Rechenzentrums finde ich nur Infos zu 10.5.1... Habe es damit leider
nicht hinbekommen, weil die Identifizierung immer noch nicht klappt.
Vermutlich hakt es an den 802.1x Einstellungen...

Vielen Dank im Voraus.

Schöne Grüße
Michael

Hallo zusammen,

ich wabe zwei Mailinglisten in einem Mailman. Diese würde ich gerne
kaskadieren. Das heißt alles was an Liste A geht soll auch an Liste B
gehen. Ich habe es auch geschafft, dass ein Mitglied aus Liste B direkt
an Liste A senden kann. Sprich diese Nachrichten werden zugestellt, ohne
dass Sie nochmal bestätigt werden müssten. Jedoch, wenn diese Mail als
Forward von Liste A in Liste B angekommen ist wird Sie nicht in Liste B
zugestellt, mit folgender Meldung:

Grund: Mailadresse der Liste steht nicht im Mailheader (vielleicht wegen
einer Weiterleitung?)

Ich hoffe, dass mein Problem noch verständlich ist. Hat jemand eine Idee???

Gruß und besten Dank

Andre

Hi,

der openvpn ist zunächst mal als Lösung für Systeme gedacht, auf denen
derzeit keine Cisco-Server-Kompatibilität (Vista 64 bit) zu erreichen ist.
Uns interessieren aber auch die Leistungsgrenzen eines solchen Systems.

Weiterhin gibt es den vpn-unidsl mit uni-dsl Profil, der wg. eher rückläufiger
Tendenzen bei Uni-DSL eher unausgelastet ist. Bin mir nicht sicher, ob der aus MoPS
erreichbar ist, probierts mal aus, Erreichbarkeit können wir im Zweifelsfalle
am Montag herstellen. Aus externen Netzen sollte der gehen.

Eventuell können wir auch die regulären VPN-Profile dort anbieten.

Wünschenswert (auch für überregionale Mobilität) ist Eduroam.
Das sollte man draufhaben.

Ungern gesehen ist extensive Nutzung von VPN aus Wohnheimen
(Tests und Arbeit sind o.k.)

Gruss, Jens Hektor

moin zusammen,

eduroam ist nun auch auf einigen der Lancoms angekommen.

Moeglich ist das nun erst, seitdem das eduroam Netz auch an den
autonomen Lancoms anliegt.

Mit anderen Worten: z.b. im Karman oder im Gaestehaus bin ich schon durch.

Allerdings beherrschen die Lancoms den Authentifzierungsalgorithmus
nicht so flexibel wie die Cisco APs. Von daher bieten Lancoms leider
nicht eduroam, sondern nur eduroam-peap-mschapv2 und eduroam-ttls-pap
an. Die SSIDs legen dem Anwender nahe, welche Art der Authentifzierung
zu wählen ist, eine andere wird nicht funktionieren *seufz*

An einigen Aussenstandorten werde ich dann in naher Zukunft auch mops
deaktivieren, da ich keine guten Gruende kenne, dass Clienten kein
eduroam mehr können.

Entsprechend gegenteiliges Feedback nehme ich, wie jedes andere Feedback
auch, gerne entgegen. :-)

schoenes Wochenende, tomtom

Hallo,

ab sofort steht testweise ein OpenVPN Server als Alternative zum Cisco
VPN Zugang bereit.

Achtung: dieser Dienst befindet sich im Testbetrieb!

Die Installationsanleitung ist hier zu finden:
http://www.rz.rwth-aachen.de/ca/c/sgg/lang/de/

Anmerkungen und Fragen bitte an mich.

Viel Spaß
Sumedha Widyadharma