<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Testsetup nur für die Fürther Hood?<br>

    <ul>

      <li>Alle GWs in der Fürther Hood mit automatic GW selection</li>

      <li>10 ..15 Nodes in Fürth mit neuer FW (nur solche, die wir

        selber kontrollieren)<br>

      </li>

      <li>Nicht bat0 Broadcast (was geht denn da sonst noch drüber?)

        blocken?<br>

      </li>

    </ul>

    Dann schauen wir einfach mal, wie der Laden eins, zwei Wochen läuft

    bis wir es in groß ausrollen? Dann hast dein Feedback.<br>

    <br>

    P.S. Bin nicht überzeugt, jeder Client fragt doch alle 10 Minuten

    beim DHCP-Server an. Der Austausch von DNS-Server und Default-GW ist

    nur beim ersten Mal?<br>

    <br>

    <br>

    <div class="moz-cite-prefix">On 14.09.2015 22:29, DelphiN wrote:<br>

    </div>

    <blockquote

      cite="mid:46F21449-94D4-4928-9987-8FD854119EF5@wunschik.net"

      type="cite">Wow. OK, dass ging jetzt schnell.<br>

      Ich denke auch, das wir broadcast filtern sollten, würde mir aber

      die Implementierung nochmal gern genauer anschauen und ggf. sogar

      in einem etwas größeren Kreis diskutieren. <br>

      Ist das OK, wenn ihr mit dem patch noch ein paar Tage wartet?<br>

      <br>

      Danke schon mal, Tim!!<br>

      DelphiN<br>

      <br>

      <br>

      <br>

      <div class="gmail_quote">Am 14. September 2015 22:14:21 MESZ,

        schrieb Tim Niemeyer <a class="moz-txt-link-rfc2396E" href="mailto:tim.niemeyer@mastersword.de"><tim.niemeyer@mastersword.de></a>:

        <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt

          0.8ex; border-left: 1px solid rgb(204, 204, 204);

          padding-left: 1ex;">

          <pre class="k9mail">

Ich weiß, Filter sind böse. Trotzdem sollten wir diesen Schritt in

Erwägung ziehen, insbesondere durch das zuletzt stark gestiegene

Traffic Aufkommen.

Was wir verlieren werden ist tatsächlich (sofern die Filter fehlerfrei

laufen) überschaubar. Immerhin haben wir ja bereites einen Broadcast

filternden Mechanismus, in dem wir die Hoods gebaut haben. Über die

Hoods hinweg funktionieren Broadcasts nicht. So lange man sich innerhalb

einer Hood bewegt funktionieren allerdings solche Dinge wie Zeroconf

oder ähnliches mit diesen neuen Filtern nicht mehr.

Auch wenn es ein kleiner Schritt gegen die Freiheit innerhalb der Hoods

ist, halte ich sie für notwendig. Unsere Gateway Server verbrauchen

trotz der Hoods mehrere TerraBytes im Monat an Traffic, wobei ein

Großteil unnötiger Traffic ist.

Mit dem Pico-Peering ist das Verfahren mMn vereinbar, da nicht der

Traffic der

Peering Partner gefiltert wird. Lediglich der in das

Mesh-Netzwerk ein- und ausgehende Traffic ist gefiltert. So lange also

z.B. ein Knoten ohne Filter verwendet wird, bleiben auch Zeroconf

Dienste erhalten.

Tim Niemeyer (1):

  firewall: filter broadcasts

 bsp/default/root_file_system/etc/firewall.user | 89 +++++++++++++++++++++++++-

 1 file changed, 88 insertions(+), 1 deletion(-)

</pre>

        </blockquote>

      </div>

      <br>

      -- <br>

      Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail

      gesendet.

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

    </blockquote>

    <br>

  </body>

</html>