Datenreduzierung am Aux-Exit

[Michael Fritscher]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin,

eine ziemlich pragmatische Variante wäre es, einfach die Bandbreite
"über alles" zu begrenzen (siehe
http://www.antary.de/2011/08/25/linux-bandbreitenmanagement-von-netzwerk
verbindungen/;
schon das allererste Beispiel, etwas vereinfacht, reicht dicke ).

Noch etwas besser ist das 2. Beispiel. Dies würde ich aber nicht zum
zusätzlichen Drosseln "spezieller" Dienste verwenden, sondern
schlicht, um ssh von der Drossel auszunehmen, damit wir auch in
"Notfällen" noch auf den Server kommen ;-)

Ich denke, dass wir damit völlig unnötigen Traffic (Downloads, nur
damit mans hat, und weils grad so schnell geht etc.) etwas eindämmen,
ohne "normalen" Traffic allzusehr zu begrenzen.

Pro Verbindung zu beschränken habe ich leider auf die Schnelle nichts
gefunden (außer den Traffic in Echtzeit zu analysieren und dynamisch
qdiscs zu erstellen...)

Ich bin aber über http://lartc.org/lartc.pdf gestolpert, welches
allgemein sehr viel über Routing und Filterung beschreibt. Ich habe
das Gefühl, dass wir da noch einiges für Freifunk allgemein
herausziehen können :-)

Zur Trafficanalyse sind unter
http://www.binarytides.com/linux-commands-monitor-network/ einige
Tools beschrieben.

Falls wir dienstespezifisch eingreifen wollen: Einzelne Dienste
explizit zu drosseln/deckeln finde ich schon problematisch. "Wichtige"
Dienste (z.B. 22/(25)/53/80/110/143/443/465/993) im Falle von Überlast
höher zu priorisieren finde ich persönlich aber noch gut vertretbar.
Dasselbe sollten wir dann aber auch für die Ports machen, die fastd
und unsere Tunnel verwenden ;-)

Viele Grüße,
Michael
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=jzEH
-----END PGP SIGNATURE-----
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xF4BE30D6.asc
Dateityp    : application/pgp-keys
Dateigröße  : 18603 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160105/4be9caae/attachment-0002.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xF4BE30D6.asc.sig
Dateityp    : application/pgp-signature
Dateigröße  : 543 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160105/4be9caae/attachment-0002.sig>