[Berlin-wireless] never-ending story, was: Routing ins Blackhole

Marco Tidow martidow
Fr Apr 27 12:58:09 CEST 2007 

On Thu, Apr.26. 15:45 +0200, M. Klawitter wrote:
> Hallo Liste,
> 
> kann mir jemand erklären, weshalb ich folgendes Ergebnis erziele,  
> wenn ich vom Router 104.130.17.17 versuche innerhalb des 104er Netzes  
> oder ins Internet zu routen???? Alles was danach kommt kann ich nicht  
> erreichen?
> 
> root at Box02:~# traceroute -n 130.149.17.5
> traceroute to 130.149.17.5 (130.149.17.5), 30 hops max, 40 byte packets
> 1  104.136.12.44  9.265 ms  3.124 ms  4.127 ms
> 2  104.130.10.1  21.581 ms  12.561 ms  9.058 ms
> 3  * * *


Hallo Markus, die Erklärung ist relativ simpel.


Florian lügt wahrscheinlich nicht, wenn er behauptet,
er würde den 104.130.10.1 mit der ganz normalen FFF ohne Veränderungen
betreiben.

tatsächlich filtert er aber auf seinem 0815-accesspoint an seiner DSL
u.a. Deine IP´s und verweigert Dir so den Zugriff auf´s Inet.


auf dem 104.130.10.1 ist zwar das DynGW-plugin ausgeschaltet, womit
ein FF-router sonst ankündigt, "hier gibt´s Inet",
aber es ist auf diesem router eine default-route über den 0815-accesspoint
an Florian´s DSL vorhanden (batmensch etc.).

deshalb leitet der 104.130.10.1  _alle_ packete, die richtung Inet
laufen, über Florian´s 0815-accesspoint dahinter, und Deine in diesem Fall
in schwarze Loch.

von der pico-peering-konformen lösung, dem sogenannten "policy-routing",
also unterschiedliche absender-IP´s über verschiedene routing-tables zu leiten,
und Dir damit ggfs. zumindest den weg durch´s FF-netz zu anderen inet-gateways
über seine olsr-nodes zu ermöglichen, wenn er Dir schon nicht selbst Inet
liefern will,
davon - hat Florian selbst keinen plan und es gibt keine fertige
"klick-to-install" lösung.



sobald die olsr-routen von Deinen IP´s über Florian´s router verlaufen,
entsteht so ein blackhole für Dich durch ihn.

wenn er aber bewußt in kauf nimmt, Dich und die anderen am Boxhagener Platz
durch sein setup zu stören, darf man ihn als nicht-freifunker behandeln?
never-ending story...

egal, weil diese art störung im FF-netz laufend vorkommt, sei aus unwissen,
mutwillen oder spieltrieb, schraub´ ich an meinem blackhole-trap packet weiter.

es braucht einfach eine automatik, die solche nodes erkennt und umgeht.
leute persönlich ansprechen hilft nicht immer, dauert in jedem fall einfach
zu lang, bevor abhilfe eintritt.  alle lösungen, die eine aktive mithilfe
seitens des "störers" bedingen, taugen angesichts der trägheit vieler nicht,
um´s diplomatisch auszudrücken.  besser ist, dem "störer" per web-interface
eine rückmeldung über art und grund zu liefern, warum sein node umgangen
wird; hat er ein ehrliches interesse an freifunk, sieht er dann selbst zu,
die ursache abzustellen, oder kann nach hilfe fragen.

wenn software ein feedback über funktion oder nicht-funktion von nachbar-
nodes liefert, ist auch der aspekt des "gesichts-verlusts" für den "störer"
auf eine abstrakte ebene verschoben, und man vermeidet persönliche
reibungs-verluste, was dem projekt nur gut tun kann.


LG, marco

Mehr Informationen über die Mailingliste Berlin