Hi Jirka,
das ist ja interessant, war mir bisher nirgends aufgefallen.
So wie es ausssieht, können das derzeit nur die Browser Google Chrome und Opera nutzen.
Siehe https://www.ionos.de/digitalguide/hosti ... udp-basis/
Und UDP hat ja keine Sessions und somit gibt es eigentlich keine statefull Firewalls.
Wenn ich LCOS richtig verstehe, wir da dennoch kurz die Firewall für dieRückantwort geöffnet, z.b. für den DNS Reply.
Da gibt es allerdings das Verhalten, das LCOS den UDP DNS Request an die zwei Konfigurierten oder vom Provider zugewiesenen DNS Server schickt,
die Reply Firewall allerdigs schon nach dem ersten Replay zu macht und der zweite Replay einen Alert auslöste, was mittlerweile unterdrückt und nicht notifiziert wird. (veränderte Notifikation Defaults)
Da hies es, Lancom müsste den UDP Stack umbauen um da auch simulierte Sessions zu nutzen oder so.
Also wenn QUIC wirklich unterstütze werden soll, müsste LCOS (und das Debian der UFs) das erkennen und geeignet behandeln.
Und nur, wenn es wirklich das QUIC Protokoll ist.
Ist das überhaupt beherschbar?
Viele Grüße
ts
das ist ja interessant, war mir bisher nirgends aufgefallen.
So wie es ausssieht, können das derzeit nur die Browser Google Chrome und Opera nutzen.
Siehe https://www.ionos.de/digitalguide/hosti ... udp-basis/
Und UDP hat ja keine Sessions und somit gibt es eigentlich keine statefull Firewalls.
Wenn ich LCOS richtig verstehe, wir da dennoch kurz die Firewall für dieRückantwort geöffnet, z.b. für den DNS Reply.
Da gibt es allerdings das Verhalten, das LCOS den UDP DNS Request an die zwei Konfigurierten oder vom Provider zugewiesenen DNS Server schickt,
die Reply Firewall allerdigs schon nach dem ersten Replay zu macht und der zweite Replay einen Alert auslöste, was mittlerweile unterdrückt und nicht notifiziert wird. (veränderte Notifikation Defaults)
Da hies es, Lancom müsste den UDP Stack umbauen um da auch simulierte Sessions zu nutzen oder so.
Also wenn QUIC wirklich unterstütze werden soll, müsste LCOS (und das Debian der UFs) das erkennen und geeignet behandeln.
Und nur, wenn es wirklich das QUIC Protokoll ist.
Ist das überhaupt beherschbar?
Viele Grüße
ts
Statistik: Verfasst von tstimper — Heute, 08:14
