[Freifunk Franken] 60 GB Overhead im Monat für ?sinnloses? Routing

[Alex Gutfried]

Am 02.03.2015 10:43 schrieb "Michael Fritscher" <michael at fritscher.net>:
>
> Hi,
>
> naja, eine Hood ist wenn ich es richtig verstanden habe an einen
> (virtuellen) Server gebunden. Ein Server könnte aber mehr als eine Hood
> aufspannen ;-)

Das ist auch schon so. Jeder Gatewayserver betreut mehrere Hoods um so
haben wir in letzter Zeit wirklich sehr gute Ausfallsichereit erreicht.
>
> @Router per iptable isolieren: Nunja, das ist ja kein Daten /
> Kommunikationsfilter, sondern eine Trennung / "Modularisierung" der
> Infrastruktur ;-) Um sicher zu gehen kann man die Isolation ja auf die von
> batman verwendeten Ports einschränken.
>
> @Broadcast-Intervall: Ich kenne batman da jetzt nicht im Detail, aber
> könnte man da das Intervall vom verwendeten Interface abhängig machen?
> Klar würden Router, die über WLAN angebunden sind, weiterhin auch ins
> VPN-"Backbone" durchschlagen, aber zumindest die "Leafs", also Router, die
> sich nur ins VPN verbinden und auch keine weiteren Router anbinden, müssen
> eigentlich nur selten broadcasten. Derzeit sind vermutlich 90% der Router
> Leafs, und stören würde eine solche Konfiguration auch nicht, wenn der
> Anteil der Leaf-Router abnimmt (Was wir wohl alle hoffen ;) ).
> @Kompression: Da wir fastd eh selbst kompilieren dürfte es notfalls nicht
> schwierig sein da was einzubauen. Kann ich mir auch mal anschauen
>
> @Dienste aufsetzen: Nunja, ich hatte ja schonmal nachgefragt, wie dringend
> ein zusätzliches Gateway benötigt wird, und ob ich den Uplink entweder auf
> ein anderes Gateway weiterleiten oder eine VPN mitverwenden kann.

Das würde das Problem des manchmal etwas langsamen surfens auch nicht
beheben da die Bremse meist nicht der Gatewayserver sondern der vpn-Tunnel
ist ... Wenn du jetzt also über meinen Tunnel gehen würdest, würde sich da
nicht viel ändern.
Theoretisch hab ich aber kein Problem damit wenn du mein VPN mitnutzt.

> Auf diese Mail kam nur ein weiteres Angebot...
> Auf der Gatewaymaschine dann weitere Dienste draufzuklatschen ist dann das
> kleinere Problem. (bzw. muss ich in einigen Fällen sogar nur Dienste, die
> ich eh anbiete, entsprechend reinrouten)
>
> Viele Grüße,
> Michael
>

LG Alex :)
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20150302/7d1b88cb/attachment.html>