Datenreduzierung am Aux-Exit
Michael Fritscher
michael at fritscher.net
Di Jan 12 15:48:20 CET 2016
Moin,
so ein externer Proxy macht noch viel mehr Ärger! Schon alleine, weil
jetzt Anfragen auf externe Server von verschiedenen IPs kommen. Port 80
kommt jetzt von der IP des Proxies, der Rest weiterhin von der IP des
Servers.
Das gibt bei vielen Diensten Ärger, die z.B. erstmal auf Port 80 laufen,
dann aber auf Port 443 umschwenken (z.B. zwecks Authentifizierung).
Probleme gibts auch bei allen Anwendungen, die über eine Anfrage auf Port
80 versuchen die externe IP herauszufinden. Dies machen z.B. viele VoIP
Lösungen, die diese Info benötigen um NAT-Transversal zu machen (was sie
bei uns ja offensichtlich benötigen). Zu dieser Klasse gehört z.B. Skype.
So einige IDS dürften auch reagieren, wenn Anfragen vom gleichen Client
von verschiedenen IPs kommen, zumal wenn der Proxy für viele verschiedenen
Servern verwendet wird.
Ich bin der Lösung sehr skeptisch aufgestellt - und eigentlich waren wir
was ich so mitbekommen habe mehrheitlich der Meinung von solchen Lösungen
Abstand zu halten. Zumal das einen noch viel schwerwiegenderen Eingriff
darstellt als ein lokaler Cache oder Portfilterlösungen (wer sagt z.B.,
dass der Proxy nicht filtert?)
Global den Traffic zu drosseln finde ich aber eine sinnvolle Lösung.
Viele Grüße,
Michael
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> So der Traffik ist jetzt erst mal auf 64 Mbit/s gedeckelt um zu
> verhindern, dass wir über unsere Monat-Volumen-Grenze kommen.
>
> Heute Nacht wird zusätzlich ein Port-80 Web-Cache aktiviert.
>
> In Fürth stehen 800 Flüchtlinge kurz vor der Anbindung. In Nürnberg
> scheint es näher der Grundig-Akademie auch bald neue 800 "Nutzer" zu
> geben. Wir müssen uns also dringend für aux eine Lösung einfallen lassen!
>
> delphiN
>
> - --
> Freifunk-Franken, Förderverein Freie Netzwerke e.V.
> eMail: freifunk at wunschik.net
> XMPP : delphiN at jabber.ccc.de
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.14 (GNU/Linux)
>
> iQIcBAEBAgAGBQJWlP+FAAoJEGuH2dOBPapCAiYQAK58/QRW/FDfgf/xUws+Npx8
> mGkS31GYAc99whXQQFAV01/TX50bH1JeGEfVfEmqC+oEhQQb/DVLUKkhCThEIQt+
> C2fNggLUGR3VjEkWgtEw0ET1lzHMwQu5OQ+T2DcLC+JmoaEo5i136WoQjWEKWly6
> FEn5RTEfQQeFVaJvKCD03dITqpMq8RtmK6LrsO2o/yYOSdxltFetqE3Ev+vPuy1D
> YfGQ8abc87H5GBLo/PDo9ajRI9vIR24sOFNlC7Kz2mXkE8NEzbemFdaY8hUv45G/
> rxNcgLTeAw9sk9bJOP+gqGJFaQd61cO3AtE8SE6S5D+yZjuKhLMSNewEiWfD67pk
> jBw6SwwdfDEHa6iU2Fpsx1hiEU4Kafv0A6vcO73MZrtamMnyOjzySYEctM8VO50T
> k0kkDIFdezAxH221zKnCiivV1TJiI+c0CotW8FfDXHx2c4pBWpPs9nbYvSsQhF1R
> KSGRMbVVPr6ZqrpoKLbsYoytcDbYKU+hLNOrjtURBDMAuS1RTtK6rGHAbc4Drf0w
> HLiPyhJKonQXo8Ht/hFXRdQTEk5FyMg5HqxDWlE9syPEDwJ6Aup1j0SnhD0Cmvtb
> jbrDki4I7wnj/hJLZDhGcnw3qnMgV/SveXghfhszGB5d4JFzPSoL8ATcJHJdwfS8
> zmnsMRLE47Xw5hM6o7j0
> =C5MR
> -----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste franken-dev