[Berlin-wireless] p2p-filter funzt nicht?

Dennis Bartsch dennis_bartsch
Di Aug 21 15:53:37 CEST 2007





> From: johannes.russek at io-consulting.net
> 
> Hallo,
> ist wahrscheinlich für die kleinen freifunkbüchsen nicht so interessant, 
> aber man kann p2p traffic zumindest auf der "flow-ebene" ganz gut 
> erkennen. allerdings brauchts dafür schon fast nen IDS.. also ne probe 
> die traffic zu flows konvertiert und an nen collector schickt, der dann 
> wiederum klassifiziert und entsprechende aktionen taetigt... 
> wahrscheinlich nicht so interessant ;)

bei dem "hinterhof-uplink" reicht auch layer8-management, da brauchts kein IDS. ab einer bestimmten masse an internetusern ist die nutzung von 08/15-routern am inet-zugang eh nicht mehr sinnvoll. also kann man ruhig etwas größer denken. wenn die masse steigt, MUSS man sich guter technischen möglichkeiten annehmen. und wenn die hardware dafür geld kostet, sollte man sich auch nicht scheuen, bei den nutzern die hand aufzuhalten ... es kommt ihnen ja besonders zu gute.

> evtl. einfacher ist z.b. hohen icmp (unreachable etc) traffic als 
> schwelle zu benutzen um hosts in niedrigere qos klassen zu schicken..  
> vllt. ist das ja eine hilfe? (vgl. iptables "rate-limiting" modul)
> gruss, johannes

und da kommt wieder eine schwäche zu vorschein. es werden sicherlich schon andere beobachtet haben ... beim linux-trafficshaping bekommt mehr bandbreite, wer mehr connections aufmacht. selbst wenn das IDS kein filesharing entdeckt und jemand macht 10 FTP-uploads gleichzeitig, dann ist der upload "gefühlt ZU". durch kommt dann noch, was top-prio hat und einen möglichst gleichmäßigen datenstrom erzeugt ... voice zB. baut man eine prioritätsebene dazwischen, dann hat diese es meist mit bursts zu tun (ein seitenaufruf zB), auf die sich das system nicht schnell genug einschwingen kann ... es fühlt sich unter absoluter vollast an, als wäre nichts priorisiert. hfsc ist als ratenreglungsmechanismus zwar schon ganz gut, aber bräuchte ne queue, die deutlich intelligenter, als sfq ist.
hat jemand was an der hand, was ein wichtung des trafficshaping nach absenderIPs und NICHT das connections erlaubt ?

gruß
dennis bartsch
freifunk-bno.de
> 
> 
> Dennis Bartsch schrieb:
> > hallo,
> >
> > ipp2p ist mitlerweile hoffnungslos veraltet ... total angestaubt. die 
> > großen P2P-protokolle ed2k (edonkey, emule &co) und bittorrent bieten 
> > mittlerweile möglichkeiten, das protokoll zu verschleiern.
> >
> > beim emule heißt das protocol obfuscation 
> > (http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=848) 
> > und funktioniert leider zu gut. beim torrent ist es die protocol 
> > encryption 
> > (http://en.wikipedia.org/wiki/BitTorrent_protocol_encryption), hab ich 
> > aber noch nicht gegen ipp2p ausprobiert, wird aber wohl funktionieren. 
> > genau an diesem punkt hat die ipp2p-entwicklung aufgehört und auch 
> > l7-filter hilft net.
> >
> > frithjof hatte vor ner weile die idee, mit einem IDS "das internet vor 
> > filesharing zu schützen" ... es also in der "verkehrten" richtung zu 
> > benutzen. es ist aber erstmal bei der idee geblieben ... vlt weiß hier 
> > jemand mehr ... vlt gibts das schon fertig (und open source natürlich).
> >
> > als uns das traf, habe ich für die hilfe im ersten augenblick ein 
> > greylist-script geschrieben ( 
> > http://www.freifunk-bno.de/component/option,com_smf/Itemid,88/topic,789.0/ 
> > ). es erlaubt dem entlarvten user nur web und mail. das setzt aber 
> > aktive beobachtung vorraus, was nicht weiter schwer fällt, wenn man 
> > die internetleitung selbst auch nutzt ... da fällt es sofort auf. 
> > außerdem hilft das script auch nur bedingt, wenn das subjekt eine 
> > gewisse kriminelle energie zeigt ... mit tollen proxies und tunneln 
> > kann man diese greylist auch austricksen. dann beginnt ein krieg, den 
> > einige hier in der mailingliste leider zu gut kennen, den man jedoch 
> > nicht mit blacklisting, sondern mit mails beginnen sollte ... da sind 
> > die erfolgschancen deutlich besser.
> >
> > gruß
> > dennis bartsch
> > freifunk-bno.de
> >
> > ------------------------------------------------------------------------
> > > From: freifunk at shony.de
> > > To: berlin at berlin.freifunk.net
> > > Date: Tue, 21 Aug 2007 11:22:38 +0200
> > > Subject: [Berlin-wireless] p2p-filter funzt nicht?
> > >
> > > Hallo,
> > > bin mal wieder ueber etwas gestolpert.
> > > ein knoten hat es geschaft meinen upload vollstaendig zu belegen. 
> > kurz geguckt
> > > riecht es nach filesharing (legal oder illegal who knows?)
> > > offenbar hat der p2p-filter da keinerlei funktion gezeigt. auf 
> > welcher basis
> > > funktioniert der eigentlich? Ist es gar der hier ? http://www.ipp2p.org/
> > >
> > > wenn ich schon bei den wie funktioniert fragen bin.... den download 
> > kann man
> > > ja begrenzen der ins FF-netz geht, funzt das auch mit dem upload 
> > (bin nicht
> > > alleiniger flatratenutzer und zahler hier im haushalt) und dann nach 
> > welchem
> > > prinzip geht das eigentlich?
> > >
> > > bin fuer jede antwort dankbar , reicht mir auch wenn nicht einer alles
> > > beantwortet ;-)
> > > grosses danke im vorraus
> > > Fabian
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >
> > ------------------------------------------------------------------------
> > Klick hier! Live Earth - das Mega-Konzert! Alle Stars exklusive bei 
> > MSN. 
> > http://redirect.gimas.net/?cat=hmtl&n=M0707WLMailb&d=http://get.live.com/betas/maildesktop_betas 
> > <Der%20Outlook%20Express%20Nachfolger%20-%20schnellere%20und%20sicherere%20Verwaltung%20Ihrer%20E-Mail-Konten%21> 
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

_________________________________________________________________
http://get.live.com/betas/writer_betas
Schnell, einfach und kostenlos auf Windows Live? Hotmail umsteigen!
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070821/58a3e4f5/attachment.html>



Mehr Informationen über die Mailingliste Berlin