fff-fra1: 4 GB RAM

[Tim Niemeyer]

Moin

Am Samstag, den 24.10.2015, 12:22 +0200 schrieb Tom Green:
> transparent proxy, ja. entsprechend nur port 80, nicht 443.
> 
> mitschneiden ist ein hartes wort, dafür das die Cache-Daten nicht ohne
> weiteres lesbar sind.
Ja, ist hart. Das ganze Thema ist hart. Transparente Proxies sind eben
auch ein sehr starker Eingriff in den Datenstrom. Die Daten werden
meistens sogar verändert (z.B. X-Forwarded).

Grundsätzlich bin ich gegen Application Level Filter. Insbesondere
Proxies fallen immer wieder durch Inhaltsverfälschung auf. Ich denke
zwar nicht, dass ihr so etwas vor habt, aber auch unbeabsichtigt könnte
durch ein Cache ein veralteter Inhalt ausgeliefert werden.

Wenn es nicht wirklich richtig viel Sinn ergibt, würde ich immer ganz
weit Abstand von solchen Dingen nehmen. Es mag ggf Sinn machen, wo man
eine schmalbandige Leitung vor doppelten Downloads geschützt werden
kann, aber wenn die Leitungen der Gateways so schmal sind, sollten es
keine Gateways sein. Für Freifunk sehe ich solche Setup höchstens direkt
vor Ort, wo viele Menschen hinter einer dünnen DSL Leitung hängen. Aber
auch da irgendwie nur, wenn es nicht _im_ Freifunk Netz ist.

Vielleicht sollten wir uns mal eine Liste von Filtermaßnahmen
aufstellen, welche wir alle als tolerabel einstufen. Ich zum Beispiel
finde es zwar mega nervig, aber noch ok, wenn ausgehend Port 25 dicht
gemacht wird. Wohingegen ein Zwangs-Proxy für mich wirklich nur unter
besonderen Umständen geht. Möglicherweise muss man dabei auch noch
unterscheiden, zwischen selbst herbeigeführten und im Vorfeld
eingesetzten Filtern. So bin ich mir z.B. sicher, dass nicht jeder
Internet-Zugang von allen unseren Gateways wirklich 100%ig offen ist.
Bestes Beispiel: "DDOS Schutz".
Sollte man einen ISP haben, der selber so blöde Filter einsetzt, mit
denen wir uns eben so gar nicht identifizieren können, muss das Gateway
ggfs abgeschaltet werden.

Tim

> 
> On 24.10.2015 12:20, Tim Niemeyer wrote:
> > Hi
> >
> > Ich frage mich, wer überhaupt einen Proxy einstellen würde?
> >
> > Oder wollt ihr das etwa als Zwangsproxy laufen lassen und so sämtlichen
> > HTTP Traffic dort mitschneiden, cachen und immer nur die
> > zwischengespeicherten Versionen ausliefern?
> >
> > Tim
> >
> >
> > Am Samstag, den 24.10.2015, 11:54 +0200 schrieb Tom Green:
> >> Hi,
> >>
> >> Wir können gerne nen squid draufnageln. mit 4 prozessoren und 4 GB RAM
> >> lohnt sich das auch.
> >>
> >> das einzigste GW, das squid hatte, war kleeV2 / V1 und da habe ich es
> >> runtergenommen, da die 512 MB RAM ein wenig eng wurden um das Cache
> >> Directory im Speicher zu halten.
> >>
> >> Mehr als 10..30 GB Cache würde ich eh nicht einführen.
> >>
> >> Gruß
> >> Torben
> >>
> >> On 24.10.2015 11:06, Michael Fritscher wrote:
> >>> Hi,
> >>>
> >>> wir haben jetzt 4 GB RAM in der VM. Vorher waren laut Konfiguration 2 GB
> >>> drinnen, die Virtualisierungslösung machte aber Probleme, die jetzt
> >>> ebenfalls ausgeräumt sind. Dies hat einen Neustart erfordert, sah danach
> >>> aber alles gut aus.
> >>>
> >>> Mehr HDD-Platz ist laut Aussage von Christopher ebenfalls kein Problem
> >>> (hat es von sich aus angeboten, als der gesehen hat, dass manche GWs squid
> >>> verwenden).
> >>>
> >>> Viele Grüße,
> >>> Michael
> >>>
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20151024/df55cda7/attachment-0002.sig>