[WLANnews] Providerselbstjustiz und Leistungs-Metriken (Was: Re: Bitte um Feedback: Freifunk als Thema im Bundestagsausschuss Digitale Agenda)

[Allan Wegan]

> In der Praxis hat man halt mit Menschen zu tun... und wer meint, dass
> nach seiner persönlichen Pro&Contra-Entscheidung die Blockade von
> anderer Leute Demos ok ist, wird auch in Freifunknetzen seine
> Begründung finden.

Ma kann viel begründen. Es bleibt halt trotzdem Selbstjustiz und mit der
Netzneutralität unvereinbar, dementsprechend zu selektieren. Und die
nötige Ausspähung des Datenverkehrs, um überhaupt selektieren zu können,
ist auch trotzdem verboten.

> Najaaaa, die Datenrate ist das unwichtigste bei Sensoren... die Latenz
> und eine sehr hohe Wahrscheinlichkeit, dass das Datenpaket auch
> ankommt ist allerdings - je nach Anwendung - immens wichtig.

Dass Pakete ankommen, sollte TCP sicherstellen, so lange die Verbindung
nicht vollständig abbricht.
Und wenns immens wichtig ist, rechtfertigt es eine eigene Leitung. Wenn
es nur wichtig (also unwichtig genug, um das Internet zu nutzen) ist,
hat es sich den Kanal mit dem restlichen Traffic zu teilen - der ist
nämlich auch wichtig.

> Willst Du irgendwas mit den Sensorwerten regeln, dann gibt es z.B. in
> Stromnetzen Garantieklassen von 4ms bis zur garantierten Reaktion. Da
> will man dann vielleicht keine unnötig langen Wege gehen, eher stabile
> Modulationen auf dem Funkkanal nutzen und vor allem nicht mit großen
> TCP-Paketen in einer Queue stecken.

Deshalb haben Stromnetzbetreiber eigene Netze.

> Naja, seid 40 Jahren gibt es Forschung zu QoS in Netzen und auch wie
> diese mit Verschlüsselung zusammenspielen kann. Wenn ich mich recht
> entsinne kann sogar OpenVPN-QoS-Merkmale der transportieren IP-Pakete
> an die Transportpakete weitergeben.

Ja, man kann QoS-Markierungen und Portnummern zur Priorisierung
heranziehen - bis dann irgendwann der ganze Traffic nur noch über Port
22 mit Echtzeit-QoS-Markierung geht.
Ein ähnliches Verhalten konnte schon bei den Ports 80 und 443 beobachtet
werden, die bekannterweise auch durch besionders restriktive
Firmenfirewalls rausgehen. So gut wie alles von HTTP über Skype und
sogar Filesharing nutzt diese Ports inzwischen. Irgendwann haben manche
Provider angefangen, Datenverkehr zu bestimmten Ports zu drosseln, die
standardmäßig von bestimmten Filesharingprogrammen genutzt werden.
Seitdem gibts überall, wo es die Programme gibt, auch (oft verblüffend
gut gemachte) Anleitungen, wie man den Port ändert (und in den
heimischen Router als Forwarding-Regel einträgt).

> Warum hat dann jedes Betriebssystem für WLAN-Kisten
> Firewall/Priorisierungsregeln um z.B. SSH, Netzmanagement, TCP-ACKs
> oder VoIP/Streaming zu priorisieren oder File-Sharing nur die
> Rest-Bandbreite zu geben?

Damit der Endanwender sich in seinem Netzwerk aussuchen kann, was
bevorzugt über den schmalen Uplink gehen soll. Und natürlich auch, damit
Provider besser die Netzneutralität verletzen können.
Das ist da ähnlich wie mit den Steinen, die man ab und an am Wegesrand
finden kann - die sind auch nicht dazu da, damit man die sammelt und
damit auf Demos Polizisten bewirft...

> Netzneutralität ist m.E. mehr gegen die Diskriminierung von Nutzern
> gedacht, nicht um technische Notwendigkeiten oder sinnvolle
> Optimierungen die allen Nutzern zu gute kommen zu verhindern.

Genau darum gehts: Sind meine Pakete dann wirklich so viel wichtiger,
nur weil ich gegoogelt habe, wie man QoS-Markierungen setzt oder ich für
alles Port 22 nehme.
Es geht hier um ein offenes Netz. Das sollte robust sein. Wenn ich mir
durch simpelste Täuschungsmaßnahmen die Überholspur sichern kann, ist es
das für die anderen Nutzer nicht mehr.

Es gibt trotz allem natürlich auch technisch notwendige
Datenverkehrbeeinflussung. Beispielsweise werden in manchen
Batman.adv-basierten Freifunknetzen wohl einige Broadcast-Pakete
verworfen, weil es zu geschwätzige Anwendungen gibt, die von eher
kleinen Layer-2-Segmenten ausgehen und deren Brodcasts in Segmenten mit
mehreren hundert Knoten zu viel Grundrauschen erzeugen.

Die Versuchung ist groß, softwareseitig mehr Usability aus einem Netz zu
holen. Aber das kann nur eine Notlösung sein. Wenn das Netz überlastet
ist, muss es wachsen. Wenn Bufferbloat Latenzprobleme verursacht, muss
man die Puffer kleiner machen...

Ich bin nicht grundsätzlich gegen Traffic-Priorisierung im Freifunk -
aber abseits von temporärer Emergency-Response sehe ich kein sinnvolles
Einsatzgebiet.



-- 
Allan Wegan
<http://www.allanwegan.de/>
Jabber: allanwegan at ffnord.net
OTR-Fingerprint: E4DCAA40 4859428E B3912896 F2498604 8CAA126F
Jabber: allanwegan at jabber.ccc.de
OTR-Fingerprint: A1AAA1B9 C067F988 4A424D33 98343469 29164587
ICQ: 209459114
OTR-Fingerprint: 71DE5B5E 67D6D758 A93BF1CE 7DA06625 205AC6EC


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20151111/ea5176f6/attachment.sig>