[Freifunk Franken] Verbindungen auf :80?

Tim Niemeyer tim.niemeyer at mastersword.de
So Dez 8 14:52:31 CET 2013 

Am Sonntag, den 08.12.2013, 14:19 +0100 schrieb delphiN:
> Am 08.12.2013 13:33, schrieb Bjoern Franke:
> > Auf dem VPN03 in Berlin läuft ein ZAPP-Script, welches
> > Bittorrent-Verkehr blocken soll. Zum Teil wird dies anscheinend aber
> > auch bspw. durch Skype getriggert:
> > http://wiki.freifunk.net/Vpn03_Admin_Howto#Die_Sache_mit_dem_ZAPP
> >
> > Der Benutzer sollte dann eigentlich auf Port 80 eine Splash-Page erhalten.
> 
> Servus!
> 
> Ich hab auch seit einigen Tagen auch das Problem, dass die 
> Zapp-Spalsh-Page nicht angezeigt wird und trotzdem Port 80 gesperrt ist. 
> Ich muss dann wohl oder übel in mein privates WLAN welchseln und komme 
> dann nicht mehr auf mein Freifunk-Server - kann also auch nicht mehr 
> richtig weiter programmieren.
> Da ich mal wieder mit einem eigene Torrent-Tracker und der wundervollen 
> Dropbox-Alternative BitTorrent-Sync experimentiere wundert mich auch 
> nicht, das ich immer mal wieder gezappt werde - aber dass ich mich dann 
> nicht wieder freischalten kann finde ich - ganz deutlich gesagt - 
> dermassen Scheiße, dass ich kotzen könnte!
> 
> Ich finde es absolut unakzeltabel, dass wir uns FREIfunk nennen und 
> unser Provider sogar "FREIE Netze e.V." heisst und dann derart dreist 
> einfach irgendwelche Port gesperrt werden. Wir Franken sollten 
> schleunigst versuchen hier eine Alternative zu finden und ggf. "Berlin" 
> ersteinmal dem Rücken kehrern, bis sich auch dort die Praktiken ändern.
Ich denke nicht, dass das der richtige Weg ist.

Ich mein, du hast Recht, Sperren sind scheisse! Aber andererseits sind
gewisse Netzkommunikationen, die den Uplink in "Gefahr" bringen eben
auch scheisse. Es gibt da vermutlich kein sauberen Mittelweg, der alle
zufriedenstellen kann. Ich denke auch nicht, dass es das richtige ist,
wenn wir generell Torrent blocken, oder aber die UDP Rate so weit
drosseln, dass die Sperre niemals zutrifft. 

Die Situation ist einfach doof, aber der Umstand, dass ein gesperrter
Nutzer nicht informiert wird muss abgeschaltet werden. Also entweder die
Sperre weg, oder die Information wieder aktivieren. Vielleicht kann uns
Sven-Ola hier etwas Aufklärung leisten?

> Ich habe bisher übrigens auch noch keine funktionierende Möglichkeit 
> gefunden absichtlich über den Rumänien Gateway eine IP zu beziehen und 
> absichtlich dort geroutet zu werden.
Die Wahl der Qual hat der Client. Am Netz selber kann und soll man das,
mit der heutigen Architektur, nicht einstellen können. Gerne können wir
die Architektur in Frage stellen, nur leider kenne ich noch keine
bessere Alternative. :/

Am Client selber kannst du selbstverständlich bestimmen, welchem DHCP
Server zu folgen möchtest. (z.B. über eine FW Regel)

Tim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20131208/2dbc8f1e/attachment.sig>

Mehr Informationen über die Mailingliste franken