[Berlin-wireless] Diskussion: Auto-Portforwarding ODER wie man Macht mißbraucht

Sven-Ola Tuecke sven-ola
Di Nov 7 06:32:05 CET 2006 

Hi Marco,

ein erweitertes internes Shaping waere sicher hilfreich. Allein, es ist gar 
nicht so einfach das zu unterscheiden. Beispiel: Ueber SSH kann man 
interaktiv eine Shell bedienen oder eben eine Datei transferieren. Leider ist 
der "tc" Befehl ziemlich kompliziert - was fuer Spezialisten. Aber ich 
koennte mir vorstellen das in etwa folgender Ansatz halbwegs passt:

PrioA: OLSR Broadcasts (gibts ja schon)
PrioB: Alles was mit kleinen Paketen laeuft (SSH, VoIP, Ack's)
PrioC: Rest, mit diesem Zusatz: Je mehr gleichzeitige UDP/TCP 
           Verbindungen desto weniger Prio fuer die Quell-IP

Stoerend am Filesharing ist ja, dass eine Irrsinnsmenge an Verbindugen 
gleichzeitig laeuft. Von einer IP ausgehend an verschiedene Ziel-IPs. Koennte 
man evt. auch ueber Conntrack 'runterregeln, z.B. indem pro IP ein Limit von 
5 oder so am Gateway durchgesetzt wird. Typsicher Browser macht glaube ich 
fuenf pro Fenster/Tab gleichzeitig auf (ein HTML, x mal Bilder und Zeugs). 

Achso: die Timeouts fuer's Conntrack haben wir ja schon 'runtergedreht, damit 
die Conntrack-Tabelle wegen Drahtlos-Verbindungsabbruechen nicht ueberlaeuft. 
Linux-Default waren urspruenglich so 7 Tage - was 'n bischen lange ist.

// Sven-Ola

Am Montag, 6. November 2006 17:46 schrieb Marco Tidow:
> On Sat, Nov.04. 14:55 +0100, yokoy wrote:
> > meiner meinnung nach SOLLTE man filesharing am gateway blocken. das
> > widerspricht auch nicht der idee des ungehinderten transits im ff-net.
> > das freifunk-netz ist frei, das internet nicht. blockt man nicht, kann
> > man die gateways fuer garnichts mehr gebrauchen. das ff-net sollte nach
> > moeglichkeit frei bleiben.
>
> ACK.  als ziel-setzung hat das meine volle zustimmung.
>
> derzeit bedeutet file-sharing auch innerhalb des ff-net´ , daß interaktive
> anwendungen, von life-multicasting ganz zu schweigen, massiv leiden.  Hier
> wäre vorher das traffic-shaping - zugunsten letzter vor "bulk-traffic" - zu
> erweitern?
>
> marco
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin