Fragen zum jondodaemon und der Firewall

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
YouDo
Posts: 31
Joined: Thu Jul 09, 2015 12:54

Fragen zum jondodaemon und der Firewall

Post by YouDo » Sun Aug 16, 2015 12:42

Nach meinem Verständnis (oder eher Vermutung) hätte ich gedacht, das beim Einsatz des jondodaemon mit Firewall im wireshark nur Zugriffe auf den 1. Mix der jeweiligen Kaskade zu sehen wäre. Es finden aber auch einige Zugriffe auf die diversen Infoservices statt (geht wahrscheinlich technisch nicht anders). Meine Frage: sind die IP-Adressen dieser Infoservices irgendwo fest im jondodaemon codiert oder woher bezieht er die?
Wie kann man die "erlaubten" IP-Adressen erfahren? Trotz langem suchen kann ich die Aufgaben (also z.B, Infoservice) die hinter den IP-Adressen: 78.129.146.44 und 94.75.232.121 stehen nicht finden.

Ein Verbesserungsvorschlag: Wählt man die Firewall für den JonDo-Service wird nach einem Passwort zum Schutz für die Firewall gefragt. Nach zweimaliger Eingabe des Passwortes erscheint im Terminalfenster mehrere Zeilen Text, die aber fast sofort zusammen mit dem Fenster wieder verschwinden.
Vielleicht könnte man da noch eine "ok"-Abfrage einbauen, damit man den Text auch lesen kann?

cane

Re: Fragen zum jondodaemon und der Firewall

Post by cane » Sun Aug 16, 2015 13:00

Wählt man die Firewall für den JonDo-Service wird nach einem Passwort zum Schutz für die Firewall gefragt.
Nein, das ist das Passwort ist nicht für die Firewall sondern für den Remote-Control Port des JonDoDaemon. Siehe Anleitung zum JonDodaemon: https://www.anonym-surfen.de/help/jondodaemon.html

Man kann ein Terminal öffnen und folgendes Kommando eingeben, um sich mit dem JonDoDaemon zu verbinden und ihn zu steuern:

Code: Select all

jondodaemon control
Dafür braucht man dann das Passwort.
Es finden aber auch einige Zugriffe auf die diversen Infoservices statt.
Für den Start sind einige Infoservices fest codiert, die anderen werden von den Infoservices verteilt.

Es geht nicht anders, irgendwo müssen die Informationen über verfügbare Mix-Kaskaden herkommen.

Das ist bei Tor übrigens genauso, dort heißen diese Services "Authority Server" und "Verzeichnisserver". Authorities sind fest codiert.

wxyz
Posts: 17
Joined: Fri Jan 02, 2015 18:59

Re: Fragen zum jondodaemon und der Firewall

Post by wxyz » Mon Aug 17, 2015 18:04

YouDo wrote:... im wireshark nur Zugriffe auf den 1. Mix der jeweiligen Kaskade zu sehen wäre. Es finden aber auch einige Zugriffe auf die diversen Infoservices statt (geht wahrscheinlich technisch nicht anders).
Du kannst anonyme Verbindungen zu den Infoservices in den erweiterten Einstellungen (JonDo-GUI) erzwingen: „Immer (nicht-anonyme Verbindungen verbieten)“ (https://www.anonym-surfen.de/help/infoservice.html).

Dann laufen die über JonDo. In Wireshark siehst du entsprechend nur noch den 1. Mix der jeweiligen Kaskade.

YouDo
Posts: 31
Joined: Thu Jul 09, 2015 12:54

Re: Fragen zum jondodaemon und der Firewall

Post by YouDo » Mon Aug 24, 2015 7:14

wxyz wrote:Du kannst anonyme Verbindungen zu den Infoservices in den erweiterten Einstellungen (JonDo-GUI) erzwingen: „Immer (nicht-anonyme Verbindungen verbieten)“ (https://www.anonym-surfen.de/help/infoservice.html).

Dann laufen die über JonDo. In Wireshark siehst du entsprechend nur noch den 1. Mix der jeweiligen Kaskade.
Danke für den Tipp, hatte so eine Möglichkeit auch noch irgendwo im Hinterkopf.
Mir kommt es wegen der Firewall darauf an, nicht mit dem JonDo-GUI zu arbeiten sondern mit dem jondodaemon ... man kann da aber auch einstellen, das die Infoservices über die Kaskade abgefragt werden.
Man sieht dann sehr schön im Wireshark, dass dann nur noch über die Kaskade Daten ausgetauscht werden.
Allerdings werden die Infoservices am Anfang, also bevor man die Option einschaltet, noch direkt angesprochen.
Was ich nicht ganz verstehe: gibt man "stop" in die Console ein, sollte die Verbindung zur Kaskade beendet werden und wegen der eingestellten Option, das die Infoservices nur anonym über die Kaskaden gehen sollen, sollten die auch Ruhe geben: man sieht dann aber im Wireshark, das der Zugriff auf die Infoservices wieder direkt erfolgt!

YouDo
Posts: 31
Joined: Thu Jul 09, 2015 12:54

Re: Fragen zum jondodaemon und der Firewall

Post by YouDo » Mon Aug 24, 2015 7:19

YouDo wrote:Ein Verbesserungsvorschlag: Wählt man die Firewall für den JonDo-Service wird nach einem Passwort zum Schutz für die Firewall gefragt. Nach zweimaliger Eingabe des Passwortes erscheint im Terminalfenster mehrere Zeilen Text, die aber fast sofort zusammen mit dem Fenster wieder verschwinden.
Vielleicht könnte man da noch eine "ok"-Abfrage einbauen, damit man den Text auch lesen kann?
@cane: kann man das nicht in der nächsten DVD-Version so ändern, das man auch den Text in Ruhe lesen kann?
Ich finde, es macht irgendwie keinen Sinn, Infos für den User auszugeben und bevor der die Infos lesen kann, fast sofort wieder verschwinden zu lassen.

Post Reply