[WLANnews] Transparenter Proxy im Freifunk-Netzwerk mit Extras

[Christof Schulze]

Am Samstag, 29. Juni 2013, 11:17:22 schrieb Allan Wegan:
> > Okay, und was ist nun mit dem transparenten Proxy? :D
Ich hatte mal einen für ein kleines LAN eingerichtet.
Die Hardware war allerdings zu langsam, als dass sich der
Caching-Effekt positiv bemerkbar gemacht hätte. Das war damals ein
Pentium3 mit etwas RAM. 

Bei Internetnutzung führte das damals eher zu einem langsameren
Surfgefühl, weil die CPU vom P3 ständig ausgelastet war. Als PRoxy
hatte ich damals squid im Einsatz.

> Aber meine Ansicht über den transparenten Proxy ist:
> - Vermutlich beschleunigt er das Surfen nur unter besonderen Bedingungen
> spürbar.
> - Wen er transparent ist und sämtliche Sites gleich behandelt, ist er
> netzneutralitätsmäßig okay.

> Natürliche Standorte für sowas innerhalb der Freifunkinfrastruktur wären:
> 1. Aufm Gateway
> 2. Auf den Nodes, die die ein langsam angebundenes Submesh mit dem Rest
> einer Community verbinden.
Bei Fall 2 glaube ich aus dem oben geschilderten Grund (zu wenig
CPU-Power auf den Nodes), dass sich kein positiver Effekt einstellen
wird.

> Bei Fall 1 sehe ich keinen spürbaren Nutzen, weil Gateways üblicherweise
> nicht langsam an den Rest des Internets angebunden sind.

> Fall 2 kann unter seltenen Bedingungen deutlich spürbar das Surfen
> beschleunigen. Große, lahm an den Rest angebundenes Submeshes, in
> denen die Leute die gleichen Sites ansurfen, sind vermutlich nicht
> in den Großstädten zu finden. Solche Konstrukte entsprechen eher,
> per Wlan-Richtfunk angebundenen, Dörfern.

> Ich denke also, dass das klassische Werkzeug des transparenten
> Proxys zwar auf Gateways und üblichen Stadtnodes sinnlos wär, es
> aber möglicherweise in Einzelfällen auf Verbindungsnodes durchaus
> die "User Experience" verbessern kann. Dabei ist es wichtig, dass
> man den Proxy so platziert, dasser einerseits eine möglichst große
> Gruppe möglichst ähnlicher Webanfragen bedient, andererseits aber
> die Verbindung zwischen ihm und den abgefragten Servern eine
> spürbare Latenz aufweist oder einer spürbaren
> Transferratenlimitierung vorliegt.  Nur, wenn der Proxy nach dem
> ersten Zugriff auf eine Resource den nächsten Zugriff spürbar für
> den Client beschleunigt und solch ein Zugriff auch stattfindet,
> erfüllt er seinen Zweck.  In allen anderen Fällen ist er nur ein
> Stück nutzlose Software, die (zugegebenermaßen wenig) Komplexität,
> Angriffspotenzial und Wartungsaufwand mitbringt. Aber zumindest
> theoretisch gibt es sie, die sinnvollen Einsatzfälle...
Ist halt die Frage, ob man in diesen seltenen sinnvollen Einsatzfällen
einen transparenten nicht besser gezielt einsetzt, anstatt mit dem
Gießkannenprinzip jeden damit zu beglücken.


Mal ganz abgesehen von den Seiteneffekten, die man durch komisches
Caching haben kann.

Was Bandbreitenmäßig etwas bringen kann sind adzapper auf dem Proxy.
Das wäre kein Einsatzfall für einen transparenten Proxy, weil man in
den Datenstrom eingreift. Der Betrieb ist auch recht aufwändig, weil
der Pflegeaufwand nicht zu unterschätzen ist.

Christof
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130629/18899225/attachment.pgp>