Datenreduzierung am Aux-Exit

[Ralph A. Schmid, dk5ras]

2 und 5 finde ich sexy.

Ralph

> -----Original Message-----
> From: franken-dev [mailto:franken-dev-bounces at freifunk.net] On Behalf Of
> delphiN
> Sent: Saturday, January 2, 2016 11:04
> To: franken-dev at freifunk.net
> Subject: Datenreduzierung am Aux-Exit
> 
> * PGP Signed by an unverified key: 2016-01-02 at 11:03:30
> 
> Schönes neues Jahr euch Allen!
> 
> Wir haben an unserem, momentan einzigen Aux-Exit mitlerweile ein nicht
> unwesentliches Traffik-Aufkommen. Im Dezember haben wir das vom Provider
> genannte "Soft-Limit" von 20 TB/Monat bereits erreicht und werden es im
> Januar voraussichtlich deutlich überschreiten. Wenn 1000 neue Flüchtlinge
in
> Fürth dazukommen wirds spannend.
> 
> Ich habe den Provider kontaktiert und gefragt ob er mit dem wachsenden
> Datenaufkommen klar kommt und ob das klar geht. Ich geh davon aus, das wir
> hier noch etwas Luft haben.
> 
> Trotzdem sollten wir uns mal über Möglichkeiten unterhalten das
> Datenaufkommen an dem Exit zu reduzieren. Ich sehe hier folgende
> Möglichkeiten zur Diskussion:
> 
> 1. P2P-Traffic verhindern
> Es gibt das so genannte Zapp-Skript, das in der Lage ist typischen
P2P-Traffik zu
> erkennen und den entsprechenden Client für eine gewisse zeit zu sperren.
Ich bin
> ein erklärter Gegner von Torrent-Sperren da damit auch legale Torrents
(z.B.
> 32C3 Vorträge) gesperrt werden.
> Trozdem finde ich man könnte sowas in diesem speziellen Fall von
> Flüchtlingshilfe zumindest mal diskutieren. Die Abuse-Meldungen würden wir
> zwar trotzdem noch bekommen aber der Traffik wäre weg.
> 
> 2. P2P-Traffik umleiten
> Wir könnten bereits an den Layer-2 Gateways ein policy-based-routing
> installieren und zum Beispiel nur noch Daten von bekannten Ports (80, 443,
110,
> 143, 25 usw.)  über den dotManaged Gateway schicken. Alles Andere könnten
> wir dann über einen normalen Schweden-VPN abwerfen.
> Damit würde zwar Torrent und alle anderen seltsamen/unbekannten Protokolle
> sehr langsam werden aber wir würden den Exit entlasten und wären
zusätzlich
> die Abuse-Meldungen los. Die fränkischen Gluon Kollegen haben so ein
Policy
> based Routing schon lange und damit wohl auch sehr gute Erfahrungen
> gemacht.
> 
> 3. Traffik-Control auf Client Ebene
> Es wäre wahrscheinlich auch möglich eine Beschränkung der Datenrate für
die
> einzelnen Clients zu bauen. Wenn jeder Client nur noch eine reduziere
Datenrate
> zu Verfügung hat würde das das Gesamtaufkommen wohl erstmal verringern.
> Das wäre technisch aber wohl ziemlich kompliziert und ich finde wir
sollten
> Nutzen was wir haben. Die DSL-Anschlüsse sind doch sowieso schon
> Beschränkung genug.
> 
> 4. Reverse cacheing
> Da haben wir ja schon diskutiert. Es ist durchaus üblich Web-Traffic in
großem
> Stil (bei Beachtung von Regeln) zu cachen. Wir könnten uns damit
wahrscheinlich
> etwas an Port-80- und evtl. Port-23-Traffik sparen. Da mittlerweile alle
großen
> Anbieter aber SSL verwenden finde ich das können wir uns sparen!
> 
> 5. Neue Exit-Server
> Wie schauts bei wavecon aus?
> 1und1 scheint tatsächlich unbeschränkten Traffik anzubieten und auch Dinge
wir
> Tor-Relays und sogar Exit-Nodes durchaus zuzulassen (Zumindest bis es zu
> rechtlichen Problemen kommt). Bei denen scheint der Engpass der Speicher
und
> die CPU zu sein. Wenn man da im Rahmen bleibt lassen die einem wohl auch
> großen Traffic durchgehen. Wir könnten so einen Server evtl. auf den Namen
> des Fördervereins laufen lassen und z.B. die Kosten selbst übernehmen. Hat
das
> fra1 Team nochmal Lust so ein Ding aufzusetzen? Die Kosten könnten wir uns
ja
> z.B. teilen oder aus dem Caritas-Topf bezahlen. Auch haben wir noch viele
viele
> Spenden.
> 
> Wie seht Ihr das?
> 
> Gruß,
> delphiN
> 
> --
> Freifunk-Franken, Förderverein Freie Netzwerke e.V.
> eMail: freifunk at wunschik.net
> XMPP : delphiN at jabber.ccc.de
> 
> * delphiN (mailinglists) <lists at wunschik.net>
> * 0x813DAA42 - Unverified(L)
> --
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net