[linux] phone home

Geert Stappers stappers op stappers.nl
Di Dec 21 21:11:08 CET 2021


In-Reply-To: <524422320.1358834.1639993050468.JavaMail.zimbra op kovoks.nl>
On Mon, Dec 20, 2021 at 10:37:30AM +0100, Micha Kersloot wrote:
Subject: Re: [linux] niet routeren, wel loggen
> Van: "Daniel C. von Asmuth", Verzonden: Maandag 20 december 2021 02:05:57
> > Aldus schreef Geert Stappers op Sun, Dec 19, 2021 at 10:16:22PM +0100:
> >> Hoe iets te maken wat wat als router aangesproken worden,
> >> wat dan niet routeert, maar wel logt?
> >> 
> >> Idee is TV, speelcomputer en zulke aparaten op een apart netwerk te
> >> zetten. Als default router wordt dan het device configureert waar de
> >> vraag over gaat. Doel is voorkomen dat de consumentenaparaten niet naar
> >> "huisbellen" en wel opvangen naar waar verbindingen gemaakt worden.
> >> 
> >> Mijn inschatting is dat "niet routeren" er al is als de computer gewoon
> >> niet kan routeren. Dat er "network unreachable" als antwoord komt.
> >> 
> >> Hoe nu te loggen naar waar de verbindingsverzoeken waren?
> > 
> > Wat je vraagt moet met Iptables nog wel te doen zijn.
> > 
> > het gevolg is dat het apparaat in kwestie bijna geen netwerkfunctio-
> > naliteit meer overhoudt en met foutmeldingen overladen wordt. DNS
> > lookups e.d. zullen ook falen.
> 
> het effect zal dus hetzelfde zijn als het apparaat gewoon niet
> aansluiten. Als DNS lookups niet lukken, zal er verder ook niets
> gebeuren in die apparaten. Daar valt dan ook niet zoveel aan te loggen.

Die situatie heb ik nu: apparaat niet aangesloten.
Dus ook niet de voordelen (en nadelen) er van.

Ik ben echter wel benieuw wat ik mis. Bijvoorbeeld naar DLNA
( Digital Living Network Alliance  ( https://duckduckgo.com/?q=DLNA&ia=web ))

Het is "ongewenst naar huisbellen", uberhaupt naar huisbellen, wat me
tegenstaat.  Daarom ben ik opzoek naar hoe dat te voorkomen dan wel te
bewaken. 

Plan is DNS verzoeken naar eigen DNServer toe te staan
en die verzoeken dan ook te loggen.

Netwerkverkeer op eigen netwerk (en alleen op eigen netwerk) is ook
goed. Dat is wat ik (misschien wel) wil hebben.

Netwerkverkeer verder naar buiten wil ik niet.
Misschien ook wel, maar wil dan wel weten wat, wanneer en hoeveel.


Maar euh, waar maak ik mij druk over?
Hoeveel "phone home" is er op jullie netwerk?
Welke voordelen heb JIJ er van?
Welke prijs betaal jij er voor?


Groeten
Geert Stappers
-- 
Silence is hard to parse


Meer informatie over de Linux maillijst