[Freifunk Franken] 60 GB Overhead im Monat f�¼r ?sinnloses? Routing

Michael Fritscher michael at fritscher.net
Di Mär 3 13:47:19 CET 2015 

Hi,

bislang habe zumindest ich nur von Routing bedingten Broadcasts geredet.
Schon alleine, weil ich ehrlich gesagt davon ausgegangen bin, dass
Nutzer-Broadcasts gefiltert werden.

Von Nutzer-Broadcasts halte ich garnichts, schon weil die Netze extrem
zumüllen. Das nervt schon in lokalen (Unternehmens-)netzen, in einem
ausgedehnten Netz will man das aber in den allerwenigsten Fällen. Das hat
nichts mit willkürlichen Einschränkungen zu tun, sondern dient dem
Selbstschutz des Netzes und auch der User.

Beispiele für problematische Broadcasts

  * DHCPv4 und v6 (letzteres wird v.a. für die DNS-Server Zuweisung
verwendet) - sollte lokal bearbeitet werden (z.B. durch abfangen &
direktes zusenden an den DNS-Server).
  * SMB-Geraffel (WINS ist für solch große und dynamische Netze nicht
ausgelegt, und sicherheits- und datenschutztechnisch ist das auch
zumindest fragwürdig)
  * CUPS (die wenigsten wissen überhaupt darum)
  * avahi, uPNP und Konsorten (ähnliche Probleme wie SMB und CUPS)
  * Spanning Tree Protokolle (werden gerne von einige Switche rausgehaun,
das sollte aber Aufgabe von batman sein. Außerdem sind die STP oftmals
nicht auf so lange Delays ausgelegt -> kann lustige Effekte geben)

Ein weiteres großes Problem ist die Angreifbarkeit des Netzes durch
Broadcasts. Es brauchen nur paar Leute Webcams zu broadcasten, was schon
durch eine Unaufmerksamkeit passieren kann, und schon wird das Netz
überflutet. Auch sind Scans+Pings auf Broadcastadressen oft eine ziemlich
interessante Sache ;)

Es gibt einige wenige Fälle, wo Broadcasts sinnvoll sein könnten (z.B.
globale Statusmeldungen) - aber solche Anwendungen sollten meines
Erachtens von einem größeren Nutzerkreis abgesegnet und nicht einfach so
von einem einzelnen Teilnehmer aus ins Netz gehauen werden können.

In den allermeisten Fällen wäre aber Multicast wesentlich sinnvoller, wo
sich Teilnehmer in logische Broadcast-Gruppen reinhängen können. Es wäre
ein Traum, wenn das funktioniert :-)

Viele Grüße,
Michael

Mehr Informationen über die Mailingliste franken