[PATCH 0/1] Broadcast filter auf den Knoten

Mo Sep 14 22:38:21 CEST 2015

Am Montag, den 14.09.2015, 22:29 +0200 schrieb DelphiN:
> Wow. OK, dass ging jetzt schnell.
> Ich denke auch, das wir broadcast filtern sollten, würde mir aber die
> Implementierung nochmal gern genauer anschauen und ggf. sogar in einem
> etwas größeren Kreis diskutieren. 
> Ist das OK, wenn ihr mit dem patch noch ein paar Tage wartet?
Ja, auch ich möchte da gern bisschen Feedback haben. Mit einigen Leute
habe ich bereits direkt darüber diskutiert, wobei die Diskussionen nie
abgeschlossen wurden. Am liebsten wären mir auch einige Tests, ob
grundsätzlich das Netzverhalten (abgesehen der beschriebenen
Eigenschaften) noch korrekt geht.

Allerdings würd ich ungern monatelang damit warten wollen, zumal der
Feedback bereits in der Vergangenheit oft immer eher rar gesegnet war.
Letztlich haben wir ja immer auch die Möglichkeit das wieder
rauszuwerfen, wenn irgendein Problem damit auftritt oder wir es einfach
nicht mehr haben wollen.

> Danke schon mal, Tim!!
Gern.

Tim

> DelphiN
> 
> 
> 
> Am 14. September 2015 22:14:21 MESZ, schrieb Tim Niemeyer
> <tim.niemeyer at mastersword.de>:
>         
>         Ich weiß, Filter sind böse. Trotzdem sollten wir diesen Schritt in
>         Erwägung ziehen, insbesondere durch das zuletzt stark gestiegene
>         Traffic Aufkommen.
>         
>         Was wir verlieren werden ist tatsächlich (sofern die Filter fehlerfrei
>         laufen) überschaubar. Immerhin haben wir ja bereites einen Broadcast
>         filternden Mechanismus, in dem wir die Hoods gebaut haben. Über die
>         Hoods hinweg funktionieren Broadcasts nicht. So lange man sich innerhalb
>         einer Hood bewegt funktionieren allerdings solche Dinge wie Zeroconf
>         oder ähnliches mit diesen neuen Filtern nicht mehr.
>         
>         Auch wenn es ein kleiner Schritt gegen die Freiheit innerhalb der Hoods
>         ist, halte ich sie für notwendig. Unsere Gateway Server verbrauchen
>         trotz der Hoods mehrere TerraBytes im Monat an Traffic, wobei ein
>         Großteil unnötiger Traffic ist.
>         
>         Mit dem Pico-Peering ist das Verfahren mMn vereinbar, da nicht der
>         Traffic der
>         Peering Partner gefiltert wird. Lediglich der in das
>         Mesh-Netzwerk ein- und ausgehende Traffic ist gefiltert. So lange also
>         z.B. ein Knoten ohne Filter verwendet wird, bleiben auch Zeroconf
>         Dienste erhalten.
>         
>         
>         Tim Niemeyer (1):
>           firewall: filter broadcasts
>         
>          bsp/default/root_file_system/etc/firewall.user | 89 +++++++++++++++++++++++++-
>          1 file changed, 88 insertions(+), 1 deletion(-)
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150914/93b45c0b/attachment-0002.sig>