Datenreduzierung am Aux-Exit

[Michael Fritscher]

Hi,

das Gemeine ist, dass wir es vermutlich erst recht spät mitbekommen, wenn
einige Dienste nicht mehr (richtig) laufen.
Mir fällt gerade spontan noch ein weiteres Problem ein, diesmal
rechtlich/organisatorisch: Wenn jemand über Port 80 groben Unfug baut
macht er es nichtmehr mit unserem IP-Netz, wo wir ja extra dafür gesorgt
haben, dass da die "richtigen" Verantworlichen drinne stehen, sondern mit
der IP des Proxys. D.h. dann laufen die Abuse-Meldungen erstmal bei
DotManaged auf, wenn nicht (was ich sogar noch eher vermute) bei einer
externen Firma, die den Cache für mehrere Anbieter betreibt. Das kann im
Ernstfall richtig lustig werden...

Richtung dotManaged mache ich mir da keine Sorgen - die machen auf mich
bislang den Eindruck, dass die eher noch experimenteller sind als wir ;-)

Viele Grüße,
Michael


> Hi,
>
> ich hab die Konversationen hier mitverfolgt und war eigentlich der
> Meinung, das dass Caching vernünftig ist.
> An die technischen Probleme die sowas nach sie ziehen (kann) habe ich
> nicht bedacht. Ich denke nicht, das wir uns jetzt hier streiten sollten.
>
> Da es bei DotManaged schon in Auftrag gegeben ist, wäre ich ebenfalls
> dafür das jetzt erstmal laufen zu lassen. Wenn Probleme auftreten, lässt
> sich das ja relativ schnell wieder rückgängig machen.
> Wenn wir gegenüber DotManaged ständig unsere Entscheidungen revidieren,
> haben die irgendwann auch keinen Bock mehr uns zu unterstützen.
>
> Soweit meine Meinung dazu.
>
> Viele Grüße
> Jan
>
> Am Dienstag, den 12.01.2016, 19:55 +0100 schrieb Michael Fritscher:
>> Hi,
>>
>> sorry, aber 2 Tage Frist bei einer Maßnahme, wo schon bei der kleineren
>> Version sonst alle "Nein" gesagt haben, und die schon technisch einige
>> Fragen aufwirft finde ich gelinde gesagt schon ziemlich frech. Ich war
>> leider ziemlich krank und hab deswegen die Mail nicht gesehen, sonst
>> hätte
>> ich da sofort Einspruch eingelegt.
>>
>> Außerdem hätte dir sofort klar sein müssen, dass 45% Port 80 Traffic
>> völliger Quatsch sind - das hieße nämlich, dass 100% des Traffics der
>> Flüchtlinge http sein müsste, und das bei max. 5% Oberhead "über
>> alles".
>> Zumal es für eine erste Analyse leicht zu bedienende Tools wie iptraf
>> gibt.
>> Und wenn du jetzt sagst, dass du nicht so genau hingeschaut hast: Noch
>> ein
>> Grund mehr, solche Entscheidungen nicht im Alleingang und "einfach mal
>> so"
>> zu treffen!
>>
>> Ich habe mich wegen der externen Proxylösung (bzw. ihrer tech.
>> Umsetzung,
>> weil ich hoffte, dass die zumindest das IP-Problem gelöst haben, was
>> aber
>> aus grundsätzlichen Gründen eine ziemliche netzwerktechnische
>> Schweinerei
>> ist und 99% ihrer Kunden auch nicht benötigen) ein wenig mit dotManaged
>> unterhalten, die dann ziemlich schnell gemerkt haben, dass ihr
>> Trafficanalysesystem einen Hau hat - ein anderes hat dann vernünftige
>> Zahlen ausgespuckt.
>>
>> Viele Grüße,
>> Michael
>>
>
>
>