DENY ALL Strategie & IRC Chat via Pidgin

DSL10Off · Beitrag von **DSL10Off** » 29 Sep 2008, 20:31

Heute mal wieder eine wahrscheinlich dumme Frage von mir. Ich habe auf meinem DSL10+ (7.26.0049) schon vor längerem eine DenyAll Strategie eingerichtet.

Jetzt möchte ich per bereits installiertem Pidgin IRC Client an einem Chat teilnehmen, habe aber keine Ahnung, welche Zielstation ich dafür in der entsprechenden Firewallregel einstellen soll.

Ich habe bereits im Forum und auf Lancom in der KnowledgeBase gesucht, aber nichts Brauchbares gefunden.

Testweise habe ich in Pidgin mal ein IRC Konto (irc.freenode.net) eingerichtet, um zu sehen, was in meiner Firewall aufschlägt. Der verwendete Zielport ist offensichtlich immer 6667.
Bei den Zieladressen habe ich aber eine Vielzahl an verschiedenen Einträgen.

Habe mir mal die Domains zu den verschiedenen IP Adressen angeschaut.

kornbluth.freenode.net
kubrick.freenode.net
wolfe.freenode.net
zelazny.freenode.net
card.freenode.net
simmons.freenode.net
clarke.freenode.net
calvino.freenode.net

Muss ich diese nun alle per Firewallregel freigeben, oder reicht eine davon? Kenne mich mit IRC nicht aus.

Bei den Diensten muss ich als Protokoll wahrscheinlich TCP verwenden, oder nicht? Muss ich sonst noch irgend etwas beachten?

backslash · Beitrag von **backslash** » 30 Sep 2008, 14:04

Hi DSL10Off

Muss ich diese nun alle per Firewallregel freigeben, oder reicht eine davon?

du mußt für jeden Server, den du kontaktierst einen Eintrag machen. Wenn hinter irc.freenode.net eine Serverfarm mit 8 Servern steht, dann mußt du alle 8 eintragen, denn du weisst ja nicht, auf welche der 8 Adressen irc.freenode.net beim nächsten mal aufgelöst wird.

BTW: ein nslookup auf irc.freenode.net liefert bei mir 11 Adressen:

Code: Alles auswählen

Nicht autorisierte Antwort:
Name:    chat.freenode.net
Addresses:  64.161.254.20, 82.96.64.4, 89.16.176.16, 140.211.166.3
          140.211.166.4, 154.35.200.44, 207.158.1.150, 209.177.146.34, 213.92.8.4
          216.155.130.130, 216.165.191.52
Aliases:  irc.freenode.net

Bei den Diensten muss ich als Protokoll wahrscheinlich TCP verwenden, oder nicht?

genau: Protokoll TCP, Zielport 6667

Muss ich sonst noch irgend etwas beachten?

nun ja: immer die aktuellste Firmware verwenden (momentan ist die 7.56 aktuell)...

Ach ja: beim IRC-Client solltest du tunlichst irgendwelche Zusatztools, die deine öffentliche Adresse bestimmen, um sie in DDC-Anfragen einzubauen, entfernen. Das LANCOM unterstützt IRC und ersetzt bei DDC-Anfragen die IP-Adresse automatisch (das LANCOM erkennt zwar auch die Verwendung solcher Tools, dennoch birgt sich in ihnen ein "Problempotentioal").

Gruß
Backslash

DSL10Off · Beitrag von **DSL10Off** » 01 Okt 2008, 19:09

Vielen Dank backslash.

Vor allem auch für die Zusatzinformationen.

Man muss tatsächlich alle Server eintragen, wenn man irc.freenode.net bzw. chat.freenode.net wählt.
Gemäß einem eigenen Versuch reicht es, wenn man sich auf einen bestimmten Server beschränkt. Den muss man dann natürlich statt irc.freenode.net eintragen.

Habe mich dann an den kornbluth.freenode.net Server gehalten, da er in Deutschland steht. Wenn man diesen statt der Serverrotation einträgt, kann man die Firewallregel auf diese eine IP beschränken und IRC scheint trotzdem zu funktionieren.

Was diese Zusatztools angeht, muss ich noch weiter recherchieren, welche Einstellungen ich da in Pidgin vornehmen muss, um einigermaßen sicher zu sein. Falls du da eine Anlaufstelle hättest, wäre ich für einen Tipp dankbar, andernfalls ist es aber auch nicht schlimm.

Abschließend nochmal vielen Dank für deine Hilfe.