[PATCH 0/1] Broadcast filter auf den Knoten

Tom Green koe_fue at gmx.de
Mo Sep 14 23:06:23 CEST 2015 

Testsetup nur für die Fürther Hood?

  * Alle GWs in der Fürther Hood mit automatic GW selection
  * 10 ..15 Nodes in Fürth mit neuer FW (nur solche, die wir selber
    kontrollieren)
  * Nicht bat0 Broadcast (was geht denn da sonst noch drüber?) blocken?

Dann schauen wir einfach mal, wie der Laden eins, zwei Wochen läuft bis
wir es in groß ausrollen? Dann hast dein Feedback.

P.S. Bin nicht überzeugt, jeder Client fragt doch alle 10 Minuten beim
DHCP-Server an. Der Austausch von DNS-Server und Default-GW ist nur beim
ersten Mal?


On 14.09.2015 22:29, DelphiN wrote:
> Wow. OK, dass ging jetzt schnell.
> Ich denke auch, das wir broadcast filtern sollten, würde mir aber die
> Implementierung nochmal gern genauer anschauen und ggf. sogar in einem
> etwas größeren Kreis diskutieren.
> Ist das OK, wenn ihr mit dem patch noch ein paar Tage wartet?
>
> Danke schon mal, Tim!!
> DelphiN
>
>
>
> Am 14. September 2015 22:14:21 MESZ, schrieb Tim Niemeyer
> <tim.niemeyer at mastersword.de>:
>
>     Ich weiß, Filter sind böse. Trotzdem sollten wir diesen Schritt in
>     Erwägung ziehen, insbesondere durch das zuletzt stark gestiegene
>     Traffic Aufkommen.
>
>     Was wir verlieren werden ist tatsächlich (sofern die Filter fehlerfrei
>     laufen) überschaubar. Immerhin haben wir ja bereites einen Broadcast
>     filternden Mechanismus, in dem wir die Hoods gebaut haben. Über die
>     Hoods hinweg funktionieren Broadcasts nicht. So lange man sich innerhalb
>     einer Hood bewegt funktionieren allerdings solche Dinge wie Zeroconf
>     oder ähnliches mit diesen neuen Filtern nicht mehr.
>
>     Auch wenn es ein kleiner Schritt gegen die Freiheit innerhalb der Hoods
>     ist, halte ich sie für notwendig. Unsere Gateway Server verbrauchen
>     trotz der Hoods mehrere TerraBytes im Monat an Traffic, wobei ein
>     Großteil unnötiger Traffic ist.
>
>     Mit dem Pico-Peering ist das Verfahren mMn vereinbar, da nicht der
>     Traffic der
>     Peering Partner gefiltert wird. Lediglich der in das
>     Mesh-Netzwerk ein- und ausgehende Traffic ist gefiltert. So lange also
>     z.B. ein Knoten ohne Filter verwendet wird, bleiben auch Zeroconf
>     Dienste erhalten.
>
>
>     Tim Niemeyer (1):
>       firewall: filter broadcasts
>
>      bsp/default/root_file_system/etc/firewall.user | 89 +++++++++++++++++++++++++-
>      1 file changed, 88 insertions(+), 1 deletion(-)
>
>
> -- 
> Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail
> gesendet.
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150914/3288950b/attachment-0002.html>

Mehr Informationen über die Mailingliste franken-dev