Technische informatie SSHnet

De onderstaande informatie is bedoeld voor bewoners met kennis van computernetwerken. Er is geen poging gedaan om de informatie begrijpelijk te presenteren voor niet-ingewijden.

Technische informatie SSHnet – DNS, router(s)

centrale router 145.97.192.1
dns.sshnet.nl 145.97.192.174
ssh-west.net.uu.nl 131.211.0.10
uu-router.Customer.surf.net 145.145.16.98
AE0.500.JNR01.Asd002A.surf.net 145.145.80.81
google-public-dns-a.google.com 8.8.8.8
 

Een lokaal probleem kun je mogelijk detecteren door je lokale router te pingen: 145.97.***.1 Per deel van een SSHU gebouw is dat *** nummer anders en je kunt het afleiden van het derde cijfer van je eigen IP nummer. Bijvoorbeeld: een IP nummer is 145.97.220.6 dan is het derde cijfer ‘220’.

 Technische informatie SSHnet – Email

SSHnet heeft een centrale mailserver die gebruikt moet worden als je email wilt versturen via SMTP. Dit is zo ingericht om kwetsbaarheden van eigen SMTP servers je vermijden.

Je zult als bewoner mogelijk iets moeten veranderen aan de instellingen van je mail programma (bijv: Eudora, Outlook, Thunderbird, Evolution, etc, maar niet bij webmail zoals gmail.com, hotmail.com, e.d.). Als uitgaande e-mail server zul je smtp.sshnet.nl moeten invullen en voor de poort 25.

Gebruik van TLS en SSL: Het is mogelijk TLS en SSL te gebruiken bij het versturen van de email naar de SSHnet mail server. Zorg voor de juiste instellingen: voor TLS gebruik je poort 25; voor SSL gebruik je poort 465.

 

Wat gebeurt er precies met mijn e-mail?
Je e-mail wordt voor acceptatie door de mail server gechecked op virussen en of er geen ‘gevaarlijke’ bestandstypen als attachment aan hangen (op dit moment: .exe|.vbs|.pif|.scr|.bat|.cmd|.com|.dll). Deze scan is ingebouwd om te voorkomen dat een besmette PC mogelijk anderen besmet.
Er is een ‘rate limiter’ ingebouwd die telt hoeveel e-mails je verstuurt (het aantal connecties), hoeveel geaddresseerden er zijn (het aantal ‘recipients’), en de totale grootte van je mail telt (Megabytes). Dit is om te voorkomen dat een PC in korte tijd duizenden spam mails verstuurt of een mail-bom afvuurt.
Verder zit er een check in of er een geldig afzender adres en een geldig ontvangend adres is.
Mocht er een virus worden gedetecteerd of kom je over de maximale mail limiet heen, of zijn de afzender of de ontvanger niet geldig, dan wordt je mailtje geweigerd.

Technische informatie SSHnet – DNS

In SSHnet is de DNS poort (poort 53) afgeschermd voor verkeer van buitenaf. Dit zo ingericht om kwetsbaarheden van eigen DNS servers te beperken.
De onderstaande toelichting is geschreven toen deze afscherming is ingesteld.

Wat is er aan de hand?
Poort 53 (DNS) inbound gaat per laatste week nov / 1ste week dec. 2010 dicht voor requests en notifications van buiten het SSHUnet netwerk. Voor de meeste bewoners heeft dit geen consequenties, zij zijn enkel gebruikers van de domain name servers die worden ingesteld bij het opstarten van de computer. Voor hen verandert er niets. Echter, bewoners die een eigen DNS zone draaien zullen merken dat hun DNS zone niet meer van buitenaf bereikbaar zal zijn.
 

Waarom deze beperking?
Er is een behoorlijk aantal open (recursive) DNS servers dat door externe gebruikers benaderd wordt, wat hoogst onwenselijk in verband met het grote aantal virussen maakt gebruik van DNS poisoning. Om de schade voor onszelf en derden te beperken wordt de block op poort 53 (inkomend) ingesteld.

 Wat moet ik als gebruiker doen?
Als je een normale gebruiker bent van het SSHnet en geen DNS services host dan verandert er voor jou niets. Je hoeft niets te doen, en niets in te stellen.
 

Ik heb/wil een eigen DNS zone. Wat kan ik doen?
Zoek een externe hosting provider (bijv je registrar) en host je domain daar.