[PATCH 0/1] Broadcast filter auf den Knoten

Christian Dresel fff at chrisi01.de
Mo Sep 14 22:56:57 CEST 2015



Am 14.09.2015 um 22:38 schrieb Tim Niemeyer:
> Am Montag, den 14.09.2015, 22:29 +0200 schrieb DelphiN:
>> Wow. OK, dass ging jetzt schnell.
>> Ich denke auch, das wir broadcast filtern sollten, würde mir aber die
>> Implementierung nochmal gern genauer anschauen und ggf. sogar in einem
>> etwas größeren Kreis diskutieren.
>> Ist das OK, wenn ihr mit dem patch noch ein paar Tage wartet?
> Ja, auch ich möchte da gern bisschen Feedback haben.
Mein bescheidenes Feedback, wenn es dem Netz erstmal deutlich hilft (ich 
persönlich kann es nicht wirklich einschätzen) sollten erstmal gefiltert 
werden (danke nochmal an die Erklärung in der U-Bahn da hab ich 
eigentlich erst begriffen was das Broadcastproblem genau ist). 
Rückgängig kann man das ganze ja immer machen wenn die Ressourcen mal da 
sein sollten (was vermutlich nie der Fall ist ;)).
> Mit einigen Leute
> habe ich bereits direkt darüber diskutiert, wobei die Diskussionen nie
> abgeschlossen wurden. Am liebsten wären mir auch einige Tests, ob
> grundsätzlich das Netzverhalten (abgesehen der beschriebenen
> Eigenschaften) noch korrekt geht.
>
> Allerdings würd ich ungern monatelang damit warten wollen, zumal der
> Feedback bereits in der Vergangenheit oft immer eher rar gesegnet war.
> Letztlich haben wir ja immer auch die Möglichkeit das wieder
> rauszuwerfen, wenn irgendein Problem damit auftritt oder wir es einfach
> nicht mehr haben wollen.
>
>> Danke schon mal, Tim!!
> Gern.
>
> Tim
>
>> DelphiN
>>
>>
>>
>> Am 14. September 2015 22:14:21 MESZ, schrieb Tim Niemeyer
>> <tim.niemeyer at mastersword.de>:
>>          
>>          Ich weiß, Filter sind böse. Trotzdem sollten wir diesen Schritt in
>>          Erwägung ziehen, insbesondere durch das zuletzt stark gestiegene
>>          Traffic Aufkommen.
>>          
>>          Was wir verlieren werden ist tatsächlich (sofern die Filter fehlerfrei
>>          laufen) überschaubar. Immerhin haben wir ja bereites einen Broadcast
>>          filternden Mechanismus, in dem wir die Hoods gebaut haben. Über die
>>          Hoods hinweg funktionieren Broadcasts nicht. So lange man sich innerhalb
>>          einer Hood bewegt funktionieren allerdings solche Dinge wie Zeroconf
>>          oder ähnliches mit diesen neuen Filtern nicht mehr.
>>          
>>          Auch wenn es ein kleiner Schritt gegen die Freiheit innerhalb der Hoods
>>          ist, halte ich sie für notwendig. Unsere Gateway Server verbrauchen
>>          trotz der Hoods mehrere TerraBytes im Monat an Traffic, wobei ein
>>          Großteil unnötiger Traffic ist.
>>          
>>          Mit dem Pico-Peering ist das Verfahren mMn vereinbar, da nicht der
>>          Traffic der
>>          Peering Partner gefiltert wird. Lediglich der in das
>>          Mesh-Netzwerk ein- und ausgehende Traffic ist gefiltert. So lange also
>>          z.B. ein Knoten ohne Filter verwendet wird, bleiben auch Zeroconf
>>          Dienste erhalten.
>>          
>>          
>>          Tim Niemeyer (1):
>>            firewall: filter broadcasts
>>          
>>           bsp/default/root_file_system/etc/firewall.user | 89 +++++++++++++++++++++++++-
>>           1 file changed, 88 insertions(+), 1 deletion(-)
>>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150914/080740dd/attachment-0002.html>


Mehr Informationen über die Mailingliste franken-dev