[Freifunk Franken] 60 GB Overhead im Monat für ?sinnloses? Routing

Tim Niemeyer tim.niemeyer at mastersword.de
Mo Mär 2 20:18:27 CET 2015 

Hi 

Am 2. März 2015 10:42:51 MEZ, schrieb Michael Fritscher <michael at fritscher.net>:
>
>@Router per iptable isolieren: Nunja, das ist ja kein Daten /
>Kommunikationsfilter, sondern eine Trennung / "Modularisierung" der
>Infrastruktur ;-) Um sicher zu gehen kann man die Isolation ja auf die
>von
>batman verwendeten Ports einschränken.

Wie sprachen davon Broadcast zu filtern. Eine Separierung von Routern über Filter sollte man jedoch ablehnen. Dafür gibt es schließlich die l3 Ebene. 


>@Broadcast-Intervall: Ich kenne batman da jetzt nicht im Detail, aber
>könnte man da das Intervall vom verwendeten Interface abhängig machen?

Glaube nicht. Eventuell mit einem neuem batman, aber das ist dann nicht zu unserem Netz kompatibel. 

>Klar würden Router, die über WLAN angebunden sind, weiterhin auch ins
>VPN-"Backbone" durchschlagen, aber zumindest die "Leafs", also Router,
>die
>sich nur ins VPN verbinden und auch keine weiteren Router anbinden,
>müssen
>eigentlich nur selten broadcasten. Derzeit sind vermutlich 90% der
>Router
>Leafs, und stören würde eine solche Konfiguration auch nicht, wenn der
>Anteil der Leaf-Router abnimmt (Was wir wohl alle hoffen ;) ).

Du kannst am Router nicht wissen, ob ein Client ausser zu diesem Router auch noch eine Verbindung zu einem Nachbar haben kann, den du aus welchen Gründen auch immer nicht sehen kannst. 

>@Kompression: Da wir fastd eh selbst kompilieren dürfte es notfalls
>nicht
>schwierig sein da was einzubauen. Kann ich mir auch mal anschauen

Bitte,  gern. Wäre ne super Sache. 

>@Dienste aufsetzen: Nunja, ich hatte ja schonmal nachgefragt, wie
>dringend
>ein zusätzliches Gateway benötigt wird, und ob ich den Uplink entweder
>auf
>ein anderes Gateway weiterleiten oder eine VPN mitverwenden kann.
>Auf diese Mail kam nur ein weiteres Angebot...

Da auf den gws das dyn_gw plugin aktiv ist, sollte dein neuer gw automatisch ein Routing ins Internet finden. 

Tim


>Auf der Gatewaymaschine dann weitere Dienste draufzuklatschen ist dann
>das
>kleinere Problem. (bzw. muss ich in einigen Fällen sogar nur Dienste,
>die
>ich eh anbiete, entsprechend reinrouten)
>
>Viele Grüße,
>Michael
>
>
>_______________________________________________
>franken mailing list
>franken at freifunk.net
>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

Mehr Informationen über die Mailingliste franken