Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

XS4All stun server alternatief ?

476 views
Skip to first unread message

Rob Kypriotakis

unread,
May 16, 2007, 10:47:22 PM5/16/07
to
Al geruime tijd heeft XS4All hun STUN server (handig als je nat-ing
gebruikt)in de DNS op 127.0.0.1 gezet. Weet iemand een andere stun
server die je voor xs4all kan gebruiken?

Rob

Vincent Schonau

unread,
May 17, 2007, 2:04:46 AM5/17/07
to
In <464bc23f$0$21116$e4fe...@dreader26.news.xs4all.nl>, Rob Kypriotakis <r...@nospam.roky.nl> wrote:
> Al geruime tijd heeft XS4All hun STUN server (handig als je nat-ing
> gebruikt)in de DNS op 127.0.0.1 gezet.

Die hostname staat op 127.0.0.1 omdat 'stun.xs4all.nl' geen stunserver
was.

> Weet iemand een andere stun server die je voor xs4all kan gebruiken?

Volgens mij moet elke STUN-server gewoon werken.

Wim J

unread,
May 17, 2007, 6:42:28 AM5/17/07
to
Vincent Schonau wrote:
> In <464bc23f$0$21116$e4fe...@dreader26.news.xs4all.nl>, Rob Kypriotakis <r...@nospam.roky.nl> wrote:
>
>>Al geruime tijd heeft XS4All hun STUN server (handig als je nat-ing
>>gebruikt)in de DNS op 127.0.0.1 gezet.
>
>
> Die hostname staat op 127.0.0.1 omdat 'stun.xs4all.nl' geen stunserver
> was.
>
>

Wat is daar de logica van?

Wim

Robert Paats

unread,
May 17, 2007, 8:53:37 AM5/17/07
to

De xs4ALL VoIP implementatie heeft geen stun bak nodig !
Ik weet wel dat bepaalde VoIP clients een stun adres verlangen dus
xs4all leverd deze blijkbaar middels een verwijzing naar je lokal
host.

Vraag me alleen af of alle clients dat pikken ???

Rob Kypriotakis

unread,
May 17, 2007, 1:31:57 PM5/17/07
to


Ik denk dat ik een redelijke standard configuratie draai met een Siemens
S450 IP achter een IPCOP firewall. Voipbuster werkt gewoon, maar om de
een of andere vreemde reden willen de XS4all extensies zich niet meer
registreeren nadat ik ben overgestapt naar een IPCOP based firewall. De
firewall heeft overigens port 5060 open staan naar het voip doosje.

Wim J

unread,
May 17, 2007, 2:01:56 PM5/17/07
to

Blijft een feit dat het raar is dat je een server met
de naam stun.xs4all.nl neerzet die geen stun server is.

Wim

Miquel van Smoorenburg

unread,
May 17, 2007, 3:02:59 PM5/17/07
to

Vincent bedoelt het anders denk ik, maar de uitleg was nogal kort :)

XS4ALL klanten kunnen zelf de hostname instellen van hun ADSL
verbinding, een hostname hangen aan hun IP adres dus.

Waarschijnlijk was stun.xs4all.nl dus ooit de hostnaam van
een ADSL verbinding. Om dit te voorkomen is stun.xs4all.nl nu
"gereserveerd" en staat daardoor in de DNS als 127.0.0.1. Dat
is het geval met wel meer "service".xs4all.nl adressen
waar xs4all geen "service" draait.

Mike.

Wim J

unread,
May 17, 2007, 3:32:28 PM5/17/07
to
Miquel van Smoorenburg wrote:
>
>
> Vincent bedoelt het anders denk ik, maar de uitleg was nogal kort :)
>
> XS4ALL klanten kunnen zelf de hostname instellen van hun ADSL
> verbinding, een hostname hangen aan hun IP adres dus.
>
> Waarschijnlijk was stun.xs4all.nl dus ooit de hostnaam van
> een ADSL verbinding. Om dit te voorkomen is stun.xs4all.nl nu
> "gereserveerd" en staat daardoor in de DNS als 127.0.0.1. Dat
> is het geval met wel meer "service".xs4all.nl adressen
> waar xs4all geen "service" draait.
>
> Mike.

Dit snap ik. Maar wat doen jullie dan als iemand
als hostname bijvoorbeeld pop4 heeft genomen,
en er komt een internet standaard pop4 (die een
verbeterde versie van pop3). Pikken jullie dan
die hostname in? Of vragen jullie vriendelijk
om die hostname? Je kan op deze manier een vorm
van pishing gaan opzetten.

Eigenlijk was het verstandiger
geweest wanneer hostname iets anders zouden werken.
Bijvoorbeeld hostname.user-domains.xs4all.nl.

Overgens is pop4 volgens mij nog vrij.
Snel claimen en een RFC voor de pop4 standaard ontwikkelen :).

Wim

Jurjen Oskam

unread,
May 18, 2007, 2:36:42 AM5/18/07
to
On 2007-05-17, Miquel van Smoorenburg <mik...@xs4all.nederland.invalid> wrote:

> Waarschijnlijk was stun.xs4all.nl dus ooit de hostnaam van
> een ADSL verbinding. Om dit te voorkomen is stun.xs4all.nl nu
> "gereserveerd" en staat daardoor in de DNS als 127.0.0.1. Dat
> is het geval met wel meer "service".xs4all.nl adressen
> waar xs4all geen "service" draait.

Ik had ooit begrepen dat om deze verwarring te voorkomen, de xs4all-services
de naam "service".xs4all.net zouden krijgen?

(Wel weer vreemd dat stun.xs4all.net *ook* 127.0.0.1 oplevert, maar
dat zal wel een gevolg zijn van de reservering gok ik dan maar)

--
Jurjen Oskam

Savage's Law of Expediency:
You want it bad, you'll get it bad.

Vincent Schonau

unread,
May 18, 2007, 3:20:39 AM5/18/07
to

Het verschijnsel 'STUN' is relatief nieuw, in ieder geval in
internet-tijd. De hostname stun.xs4all.nl was dus niet gereserveerd voor
die toepassing, en dus in gebruik bij een klant. In overleg met de klant
hebben we die hostname overgenomen.

Door 'm naar 127.0.0.1 te laten wijzen hebben we er voor gezorgd dat-ie
niet meer door klanten kan worden opgepikt. Omdat de XS4ALL voip-dienst
geen stun-server nodig heeft, hebben we er nog geen neergezet. Misschien
dat we dat wel gaan doen, maar echt belangrijk lijkt 't me niet.

Vincent Schonau

unread,
May 18, 2007, 3:26:10 AM5/18/07
to
In <00nuh4-...@pc002.xs4all.nl>, Wim J <nos...@pc001.local> wrote:

> Dit snap ik. Maar wat doen jullie dan als iemand
> als hostname bijvoorbeeld pop4 heeft genomen,
> en er komt een internet standaard pop4 (die een
> verbeterde versie van pop3). Pikken jullie dan
> die hostname in? Of vragen jullie vriendelijk
> om die hostname? Je kan op deze manier een vorm
> van pishing gaan opzetten.

Daar vragen we vriendelijk om, natuurlijk.

> Eigenlijk was het verstandiger geweest wanneer hostname iets anders
> zouden werken. Bijvoorbeeld hostname.user-domains.xs4all.nl.

Achteraf gezien is dat inderdaad zo. Toen het mogelijk werd
om eigen hostnames in te stellen in het xs4all.nl domein kwamen dingen
als 'phishing' en 'cross-site scripting' nog zo goed als niet voor.

Het is overigens goed mogelijk dat we iets dergelijks gaan uitvoeren,
wanneer de nieuwe voorraad round tuits arriveert.

Vincent Schonau

unread,
May 18, 2007, 3:27:55 AM5/18/07
to
In <464ca6e3$0$320$e4fe...@news.xs4all.nl>, Miquel van Smoorenburg <mik...@xs4all.nederland.invalid> wrote:

> Vincent bedoelt het anders denk ik, maar de uitleg was nogal kort :)

Dat klopt. Verder moet Vincent leren te kijken of iemand anders het
antwoord al gegeven heeft voordat-ie post.

:)

Vincent Schonau

unread,
May 18, 2007, 3:36:13 AM5/18/07
to
In <slrnf4qibp...@calvin.stupendous.org>, Jurjen Oskam <jur...@stupendous.org> wrote:
> On 2007-05-17, Miquel van Smoorenburg <mik...@xs4all.nederland.invalid> wrote:

>> Waarschijnlijk was stun.xs4all.nl dus ooit de hostnaam van
>> een ADSL verbinding. Om dit te voorkomen is stun.xs4all.nl nu
>> "gereserveerd" en staat daardoor in de DNS als 127.0.0.1. Dat
>> is het geval met wel meer "service".xs4all.nl adressen
>> waar xs4all geen "service" draait.

> Ik had ooit begrepen dat om deze verwarring te voorkomen, de xs4all-services
> de naam "service".xs4all.net zouden krijgen?

D'r zijn verschillende plannen geweest voor het 'oplossen' van dit
'probleem', allemaal in verschillende fase van ontwikkeling. Op dit
moment is het zo dat de meeste XS4ALL-infrastructuur (dus routers en
switches en dergelijke) inderdaad xs4all.net-adressen heeft.

Overal xs4all.net gebruiken lost een gedeelte van de problemen op, maar
als www.xs4all.net bestaat is www.xs4all.nl natuurlijk nog steeds
phishbaar.

> (Wel weer vreemd dat stun.xs4all.net *ook* 127.0.0.1 oplevert, maar
> dat zal wel een gevolg zijn van de reservering gok ik dan maar)

Ja, ook omdat er wel _plannen_ zijn om zo'n server in te richten.

Winfried Tilanus

unread,
May 18, 2007, 4:04:46 AM5/18/07
to
On 05/18/2007 Vincent Schonau wrote:

> Ja, ook omdat er wel _plannen_ zijn om zo'n server in te richten.

HEAR, HEAR!

Vincent Schonau

unread,
May 18, 2007, 4:19:45 AM5/18/07
to

> HEAR, HEAR!

Ja, uh. Waarom dat enthousiasme? Voor de XS4ALL VOIP dienst zou 't niet
nodig moeten zijn in het algemeen, en andere VOIP diensten hebben
normaliter hun eigen STUN-server. Toch?

Winfried Tilanus

unread,
May 21, 2007, 4:04:40 AM5/21/07
to
On 05/18/2007 Vincent Schonau wrote:

Hoi,

> Voor de XS4ALL VOIP dienst zou 't niet
> nodig moeten zijn in het algemeen

Eh? Hoezo niet? Als ik in timboektoe of een ander geciviliseerd land
mijn pc of mijn ata-tje aan een netwerk wat ik niet helemaal vertrouw
hang, vind ik het wel prettig als ik een stun server kan invullen. (En:
er bestaat een kans dat ik over een jaartje *zeer* nomadisch ben).

Als je met "in het algemeen" bedoelt: "voor verkeer vanaf het XS4ALL
netwerk", ik voel dan inderdaad weinig noodzaak om de stunserver te
gebruiken. Ik ga er vanuit dat het netwerk van XS4ALL in dezelfde mate
te vertrouwen is als de XS4ALL stun en sip-servers...

groet,

Winfried

Vincent Schonau

unread,
May 21, 2007, 5:15:55 AM5/21/07
to

Ik heb begrepen dat onze VOIP-spulletjes het zonder STUN zouden moeten
doen, is wat ik met 'in het algemeen' bedoel. Maar ik ben geen
VOIP-expert. Als je voorbeelden hebt van situaties waarin STUN
absoluut noodzakelijk blijkt te zijn om de dienst uberhaupt aan 't
werken te krijgen dan wil ik best zorgen dat die stun-server er komt.

(concreet graag; geen aannames over iets dat niet werkt en dat dat wel
zal komen doordat er geen STUN wordt gebruikt).

Winfried Tilanus

unread,
May 22, 2007, 12:19:25 PM5/22/07
to
On 05/21/2007 Vincent Schonau wrote:

Hoi,

> Als je voorbeelden hebt van situaties waarin STUN
> absoluut noodzakelijk blijkt te zijn om de dienst uberhaupt aan 't
> werken te krijgen dan wil ik best zorgen dat die stun-server er komt.

Oeps, mijn fout, ik dacht dat STUN ook encryptie bood. Niet goed opgelet.

Ik trek mijn "Hear hear" in...

groet,

Winfried

0 new messages