<div dir="ltr">Ciao,<div>in linea di principio concordo con Fabio ma, come dicevo ieri, sarei piu' propenso ad usare la soluzione 2b piu' onerosa in termini di gestione ma piu' vicina a quelle che sono le, chiamiamole, AUP radioamatoriali. Questo perche' il mondo radioamatoriale e' molto molto variegato e forse, un approccio piu' conservativo puo' avere una audience piu' elevata.</div><div>Relativamente alle politiche di fw mi ripropongo di fare un check rapido dei potenziali servizi che possono essere usati in maniera automatica per popolare le eventuali regole.</div><div>Aggiungo un punto che ieri sera ho dimenticato, non tutti i canali possono essere usati per questo scopo perche' non tutti rientrano nelle frequenze concesse agli OM. La lista dovrebbe essere:</div><div><br></div><div>Canali da 1 a 8 per la banda 2.4</div><div>Canali 132, 153, e forse un altro canale piu' in alto sui 5.8.</div><div><br></div><div>La butto li... forse richiede un thread separato, a tendere vedrei bene anche la possibilita' di attivare qualche nodo dedicato con nominativo per stazione automatica che faccia "peering"... forse mi sto allargando troppo??? :D </div><div> '73 </div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 4 marzo 2016 15:21, Fabio Capriati <span dir="ltr"><<a href="mailto:fabio.capriati@gmail.com" target="_blank">fabio.capriati@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dico la mia:<div><br></div><div>1) la VPN è l'unico metodo al momento visto che il policy routing presente su molti nodi bloccherebbe il traffico.</div><div>2) Le due opzioni porebbero essere implementate entrambe.</div><div><br></div><div>Chi è il manteiner ufficiale della barra? Vito o Perluigi?</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 4 marzo 2016 09:46, Claudio Pisa <span dir="ltr"><<a href="mailto:clauz@ninux.org" target="_blank">clauz@ninux.org</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ciao.<br>
Come discusso ieri notte in assemblea ninux-roma, inizio il thread sulla<br>
subnet radioamatoriale assegnataci.<br>
<br>
<br>
La situazione e' la seguente: abbiamo ottenuto e stiamo annunciando in<br>
BGP una /23 della net radioamatoriale 44/8 [*]. Al momento questi<br>
indirizzi IP non sono utilizzati e dobbiamo decidere come gestirli.<br>
<br>
Questi indirizzi IP sembra abbiano una serie di constraint:<br>
- sono riservati a comunicazioni via Internet tra radioamatori<br>
- seguono le stesse regole delle trasmissioni via etere tra<br>
radioamatori, quindi:<br>
- le comunicazioni devono essere in chiaro (niente HTTPS/SSH/etc?)<br>
- devono contenere il callsign della sorgente<br>
- non si possono usare per scopi commerciali (vedi <a href="http://ampr.org" rel="noreferrer" target="_blank">ampr.org</a>)<br>
<br>
<br>
Ora ci sarebbero due questioni:<br>
1) come distribuire gli indirizzi IP dentro ninux, e<br>
2) che policy adottare per l'utilizzo degli indirizzi IP.<br>
<br>
<br>
Per quanto riguarda il punto 1), ieri notte si pensava ad una VPN.<br>
<br>
<br>
Per quanto riguarda il punto 2), sono emerse due opzioni:<br>
<br>
2a) lasciare al singolo radioamatore la responsabilita' dell'indirizzo<br>
IP che gli e' stato assegnato, senza mettere limiti di tipo tecnico ma<br>
inserendo semplicemente una entry in un whois interno da consultare in<br>
caso di abuso<br>
<br>
2b) mettere su un firewall con delle regole che non permettano di<br>
consultare siti non radioamatoriali. Farlo in modo "fine-grained" e'<br>
praticamente impossibile, quindi si proponeva una serie di regole piu'<br>
"coarse-grained".<br>
<br>
L'opzione 2a) sarebbe assimilabile a dotare il radioamatore di uno<br>
strumento di cui potrebbe abusare (ma altrettanto potrebbe fare con una<br>
radio). L'opzione 2b) sembra pero' piu' in linea con filosofia e<br>
tradizioni radioamatoriali.<br>
<br>
<br>
ciao,<br>
Clauz<br>
<br>
<br>
[*] <a href="https://en.wikipedia.org/wiki/AMPRNet" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/AMPRNet</a><br>
<br>
<br>
_______________________________________________<br>
ham mailing list<br>
<a href="mailto:ham@ml.ninux.org" target="_blank">ham@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/ham" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/ham</a><br>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
ham mailing list<br>
<a href="mailto:ham@ml.ninux.org">ham@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/ham" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/ham</a><br>
<br></blockquote></div><br></div>