Discussion:
NNTP "MODE READER" (was: ignore 46862.80)
(zu alt für eine Antwort)
Marcel Logen
2022-04-23 22:11:24 UTC
Permalink
Ein "MODE READER" abzusetzen, wäre vielleicht noch nicht schlecht.
Hm, ob das jetzt so sinnvoll oder nötig oder überhaupt richtig
ist ...?

BTW: Bisher habe ich das meistens unterlassen. Ging auch. ;-)

<https://datatracker.ietf.org/doc/html/rfc3977#section-3.4.2>
<https://datatracker.ietf.org/doc/html/rfc3977#section-5.3>

[Protokoll der Server-Antworten]
| 200 reader6.news.weretis.net InterNetNews NNRP server INN 2.6.4 ready (no posting)
| 111 20220423214718
| 381 Enter password
| 281 Authentication succeeded
| 200 news.tota-refugium.de InterNetNews NNRP server INN 2.6.4 ready (posting ok)
^^^ Antwort auf "MODE READER" ^^^^^^^^^^
| 205 Bye!
Marcel 1amjf (1399407)

F'up2 dcs.newsserver
--
╭─╮ ╭─╮ ╭──╮ ╭─╮ ╭──╮ ╭───────╮ ╭────
╯ ╰───╯ ╰─╯ ╰──╮ ╭──╯ ╰─╯ │ ╭──╮ ╰──╮ ╭─╯ ╭──╮ ╭─╯
╭──────╯ ╭────╮ │ ╰──╯ ╰───╮ ╭─╯ ╰─╮ │ ╰──╯
╰────────╯ ╰─╯ ╰──╯ ╰───╯ 64cf6a
Michael Bäuerle
2022-04-24 09:39:22 UTC
Permalink
Post by Marcel Logen
Ein "MODE READER" abzusetzen, wäre vielleicht noch nicht schlecht.
Hm, ob das jetzt so sinnvoll oder nötig oder überhaupt richtig
ist ...?
BTW: Bisher habe ich das meistens unterlassen. Ging auch. ;-)
<https://datatracker.ietf.org/doc/html/rfc3977#section-3.4.2>
<https://datatracker.ietf.org/doc/html/rfc3977#section-5.3>
[Protokoll der Server-Antworten]
| 200 reader6.news.weretis.net InterNetNews NNRP server INN 2.6.4 ready (no posting)
| 111 20220423214718
| 381 Enter password
| 281 Authentication succeeded
| 200 news.tota-refugium.de InterNetNews NNRP server INN 2.6.4 ready (posting ok)
^^^ Antwort auf "MODE READER" ^^^^^^^^^^
| 205 Bye!
Die Capability-Liste sollte dir den aktuellen Modus verraten. Bespiel:
|
| [=>] CAPABILITIES
| [<=] 101 Capability list:
| [<= Expect multiline data block]
| VERSION 2
| IMPLEMENTATION INN 2.7.0 (20220417 prerelease)
| COMPRESS DEFLATE
| HDR
| LIST ACTIVE ACTIVE.TIMES COUNTS DISTRIB.PATS DISTRIBUTIONS HEADERS MODERATORS MOTD NEWSGROUPS OVERVIEW.FMT SUBSCRIPTIONS
| NEWNEWS
| OVER
| POST
| READER
^^^^^^
| SASL GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 SCRAM-SHA-256 GSS-SPNEGO GSSAPI DIGEST-MD5 OTP NTLM CRAM-MD5 LOGIN PLAIN
| XPAT

Dieser Server befindet sich bereits im "Reading"-Modus. Würde er sich
im Transit-Modus befinden, und sich umschalten lassen, dann sollte
dort "MODE-READER" stehen. Nur im letzteren Fall wäre es sinnvoll einen
"MODE READER"-Befehl zu senden (um in den "Reading"-Modus zu gelangen).
Marcel Logen
2022-04-24 10:18:06 UTC
Permalink
Post by Michael Bäuerle
Post by Marcel Logen
Ein "MODE READER" abzusetzen, wäre vielleicht noch nicht schlecht.
Hm, ob das jetzt so sinnvoll oder nötig oder überhaupt richtig
ist ...?
BTW: Bisher habe ich das meistens unterlassen. Ging auch. ;-)
[...]
Post by Michael Bäuerle
|
| [=>] CAPABILITIES
[...]

Ja, damit hatte ich auch schon herumgespielt.

[...]
Post by Michael Bäuerle
| POST
| READER
^^^^^^
| SASL GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 SCRAM-SHA-256 GSS-SPNEGO GSSAPI DIGEST-MD5 OTP NTLM CRAM-MD5 LOGIN PLAIN
| XPAT
Dieser Server befindet sich bereits im "Reading"-Modus. Würde er sich
Ach so, jetzt ist es mir klar. Ich hatte mich schon gewundert, warum
da nicht "MODE-READER" steht.
Post by Michael Bäuerle
im Transit-Modus befinden, und sich umschalten lassen, dann sollte
dort "MODE-READER" stehen. Nur im letzteren Fall wäre es sinnvoll einen
"MODE READER"-Befehl zu senden (um in den "Reading"-Modus zu gelangen).
Danke, dann werde ich den Befehl "MODE READER" (an dem von mir ver-
wendeten Server) doch nicht mehr benutzen (müssen).

Marcel 1c0ps (1442620)
--
╰─╮ ╭─╮ ╭─╮ ╭─────╮ ╭──╮ ╭──╮ ╭─╮ ╭───╮
│ ╭───╯ ╰──╮ ╭─╯ ╰───╮ ╰──╮ ╰─────╯ ╰─╯ ╰──╮ │ │ │ ╰
│ │ ╭──╯ ╰─╮ ╭──╯ ╭─╯ ╭───────────────╯ ╭──╯ │ ╭─╯
╰──╯ ╰───────╯ ╰──────╯ ╰─────────────────╯ ╰──────╯0e4702
Thomas Hochstein
2022-04-26 21:45:29 UTC
Permalink
Post by Marcel Logen
[Protokoll der Server-Antworten]
| 200 reader6.news.weretis.net InterNetNews NNRP server INN 2.6.4 ready (no posting)
^^^^

Das ist bereits der nnrpd, da braucht es kein "mode reader" mehr. Das
passiert standardmäßig.

Wenn Du aber - zum Bleistift - von einer IP-Adresse aus kommst, die auch
als Peer konfiguriert ist, sprichst Du standardmäßig mit dem innd. Dann
braucht es ein "mode reader".

| ***@carrock:~$ telnet news.szaf.org 119
[...]
| 200 news.szaf.org InterNetNews server INN 2.6.3 ready (transit mode)
| mode reader
| 200 news.szaf.org InterNetNews NNRP server INN 2.6.3 ready (no posting)
| quit
| 205 Bye!
| Connection closed by foreign host.

-thh
--
Informationen rund um Usenet und Newsserver:
<https://th-h.de/net/usenet/>
Marcel Logen
2022-04-26 22:14:43 UTC
Permalink
Post by Thomas Hochstein
Post by Marcel Logen
[Protokoll der Server-Antworten]
| 200 reader6.news.weretis.net InterNetNews NNRP server INN 2.6.4 ready (no posting)
^^^^
Das ist bereits der nnrpd, da braucht es kein "mode reader" mehr. Das
passiert standardmäßig.
Wenn Du aber - zum Bleistift - von einer IP-Adresse aus kommst, die auch
als Peer konfiguriert ist, sprichst Du standardmäßig mit dem innd. Dann
braucht es ein "mode reader".
Das leuchtet mir ein. Danke.
Post by Thomas Hochstein
[...]
| 200 news.szaf.org InterNetNews server INN 2.6.3 ready (transit mode)
^^^^^^^^^^^^
Diese Meldung habe ich - als 'normaler' Leser - noch nie gesehen.

Marcel 1fudv (1571263)
--
╭─╮ ╭─╮ ╭───╮ ╭───╮ ╭───╮
╭─╮ │ │ ╭──╮ ╭─╯ ╰─╯ ╰────╯ │ ╰─╮ │
─╮ ╭─╮ ╭─╯ │ │ │ ╭─╯ │ ╭───╮ │ ╭───────╯ ╭─╯ ╰──╮ ╭───
╰──╯ ╰──╯ ╰───╯ ╰──╯ ╰─╯ ╰──╯ ╰──────────╯46d6ce╰──╯
Thomas Hochstein
2022-04-26 22:23:28 UTC
Permalink
Post by Marcel Logen
Post by Thomas Hochstein
| 200 news.szaf.org InterNetNews server INN 2.6.3 ready (transit mode)
^^^^^^^^^^^^
Diese Meldung habe ich - als 'normaler' Leser - noch nie gesehen.
Vermutlich verbindest Du Dich meistens nicht von einer Maschine aus, die
als Peer eines Newsservers konfiguriert ist. ;)

(Je nach Software und Konfiguration kannst Du aber natürlich auch unter
anderen Umständen im "transit mode" landen.)
Marcel Logen
2022-04-26 23:27:45 UTC
Permalink
Post by Thomas Hochstein
(Je nach Software und Konfiguration kannst Du aber natürlich auch unter
anderen Umständen im "transit mode" landen.)
In meinem Falle (tota-Server) wohl eher nicht:

[nach authentication (auf Port 563):]
| IHAVE <***@example.org>
| 502 IHAVE command disabled by administrator

Auch unter den CAPABILITIES ist IHAVE nicht gelistet.

Ich habe es auch mal auf dem in RFC3977 erwähnten Port 433
versucht:

| t20$ nc news.tota-refugium.de 433
| 200 reader6.news.weretis.net InterNetNews NNRP server INN 2.6.4 ready (no posting)
| CAPABILITIES
| 101 Capability list:
| VERSION 2
| IMPLEMENTATION INN 2.6.4
| AUTHINFO USER SASL
| COMPRESS DEFLATE
| HDR
| LIST ACTIVE ACTIVE.TIMES COUNTS DISTRIB.PATS DISTRIBUTIONS HEADERS MODERATORS MOTD NEWSGROUPS OVERVIEW.FMT SUBSCRIPTIONS
| NEWNEWS
| OVER
| POST
| READER
| SASL DIGEST-MD5 CRAM-MD5 NTLM LOGIN PLAIN
| STARTTLS
| XPAT
| .
| quit
| 205 Bye!

Da meldet sich auch nur der nnrpd, und IHAVE wird in den CAPABILITIES
nicht angezeigt.

BTW: In
<http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml>
bin ich auf der Suche nach einem verschlüsselten Pendant zu
Port 433 nicht fündig geworden.
<https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=nntp>

Marcel 1g0k1 (1573505)
--
──╮ ╭──╮ ╭─╮ ╭──╮ ╭──╮ ╭──╮ ╭───────╮ ╭─
╰──╮ ╭──╮ ╭─╯ │ ╭─╯ ╰──╯ ╰─╯ ╰─╯ ╰──╮ ╰────╮ ╰─╯
│ │ │ ╭──╮ ╭──╯ ╰───╯ ╭──╯ ╭──╮ ╰─╮
╰──────╯ ╰─╯ ╰─╯ 7ca969 ╰────╯ ╰────╯
Laurenz Trossel
2022-04-27 00:34:00 UTC
Permalink
Post by Marcel Logen
BTW: In
<http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml>
bin ich auf der Suche nach einem verschlüsselten Pendant zu
Port 433 nicht fündig geworden.
<https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=nntp>
nntps 563/tcp snntp # NNTP over SSL

Oder STARTTLS auf 119.
Marcel Logen
2022-04-27 15:04:53 UTC
Permalink
Post by Laurenz Trossel
Post by Marcel Logen
BTW: In
<http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml>
bin ich auf der Suche nach einem verschlüsselten Pendant zu
Port 433 nicht fündig geworden.
<https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=nntp>
nntps 563/tcp snntp # NNTP over SSL
Oder STARTTLS auf 119.
Port 119 NNTP unverschlüsselt <-> Port 563 NNTPS verschl.
Port 433 NNSP (transit server) unverschl. <-> Port ??? NNSPS (?) verschl.

Marcel 1g7a1 (1580353)
--
│ ╭───╮ ╭────╮ ╭─╮ ╭─╮ ╭───╮ ╭──╮
╰─╮ ╭─╯ ╰─────╮ ╰─╮ ╰─╯ ╰────╮ │ ╰──╮ ╰─╮ │ ╭─╯ ╰──╮
╰──╯ ╭────────╯ ╭─╮ ╰─╮ ╭──────╯ ╰──╮ ╰───────╯ ╰─╯ ╭────╯
╰──────────╯ ╰────────╯ ╰────────────╯ 155d21 ╰───────╮
Laurenz Trossel
2022-04-28 09:16:46 UTC
Permalink
Post by Marcel Logen
Port 119 NNTP unverschlüsselt <-> Port 563 NNTPS verschl.
Port 433 NNSP (transit server) unverschl. <-> Port ??? NNSPS (?) verschl.
Wer außer Albasani hat denn je Port 433 benutzt?
Port 119 funktioniert, STARTTLS ebenso.

Wenn du unbedingt News im Transit verschlüsseln willst.
Marcel Logen
2022-04-28 11:38:11 UTC
Permalink
Post by Laurenz Trossel
Wenn du unbedingt News im Transit verschlüsseln willst.
Muß sich da nicht auch ein Server beim anderen mit Zugangsdaten
anmelden? Oder geht das rein über die IP-Adresse?

Marcel 1hhki (1623698)
--
╭────╮ ╭──────────────╮ ╭──────────╮ ╭───╮ ╭─
────╮ ╭─╯ ╭─╯ ╰────╮ ╭────╯ ╰────╮ ╭──╯ │ ╰──╮ ╭─╯
╭──╯ ╭─╯ ╭─╯ ╭──╮ │ ╭─╯ ╭──╮ ╭───╯ ╰────╯ ╭─╯ │
╰──────╯ ╰──────╯ ╰─╯ ╰────╯ ╰─────────╯ 15d214 ╰────╯
Juergen Ilse
2022-04-28 18:36:10 UTC
Permalink
Hallo,
Post by Marcel Logen
Post by Laurenz Trossel
Wenn du unbedingt News im Transit verschlüsseln willst.
Muß sich da nicht auch ein Server beim anderen mit Zugangsdaten
anmelden? Oder geht das rein über die IP-Adresse?
Nesservwer unter sich erkennen sich i.d.R. an der IP-Adresse und erfordern
keine weitere Authentifizierung.

Tschuess,
Juergen Ilse (juergenqusenet-verwaltung.de)

Loading...