[Berlin-wireless] p2p-filter funzt nicht?
Dennis Bartsch
dennis_bartsch
Mi Aug 22 21:05:49 CEST 2007
der haken ist, dass dank Kademilia und client source exchange (wenn das so hieß?) sind die ed2k-clients heute nicht mehr 100% abhängig von servern sind. es muss also die IP, welche die verbindungen zu den donkey-servern aufbaut auf die greylist, oder, je nach policy des uplink-betreibers, auf die blacklist. hat man mit dem ganzen aufwand erfolg, dann lässt sich das protkoll mit der deutlich verheerenderen wirkung, nämlich bittorrent, immernoch verwenden.
@jochen:
wir haben hier nur anti-P2P-maßnahmen am uplink diskutiert ... also kein kammerflimmern bekommen ;)
vermutlich wird P2P durch einen vpn-tunnel kauf auffallen, schlicht, weil der DSL-router damit primstens zurecht kommt. ist dann technisch nix anderes als nen einfacher download ... und das sollte auch ein einfach gestricktes QoS verkraften. Ganz ohne QoS als uplink, basierend auf heimischem dsl, ist man eh schlecht beraten (wenns nun nicht gerade VDSL ist). hat bei mir privat nichtmal zu dritt an einer leitung anständig funktioniert (also wenn man an die leitungsqualität ansprüche stellt). und da vpns in den meisten fällen als bulk-traffic eingestuft werden, eben weil man nicht reinschauen kann, ist genug luft für die anderen da. das rechtliche problem für den uplink-betreiber ist man damit auf jeden fall los.
gruß
dennis bartsch
freifunk-bno.de
> Date: Wed, 22 Aug 2007 14:03:46 +0200
> From: pud at safeTpin.homeunix.org
> To: berlin at berlin.freifunk.net
> Subject: Re: [Berlin-wireless] p2p-filter funzt nicht?
>
> On Tue, 21 Aug 2007, Dennis Bartsch wrote:
>
> > hallo,
> >
> > ipp2p ist mitlerweile hoffnungslos veraltet ... total angestaubt.
> > die großen P2P-protokolle ed2k
> > (edonkey, emule &co) und bittorrent bieten mittlerweile möglichkeiten,
> > das protokoll zu verschleiern.
>
> ed2k auf nem gateway blocken/shapen ist noch rel. einfach:
> man hole sich 1-2 serverlisten -> parsen und server:ports in ne extra
> chain (oder ipset)
>
> und den rest: evtl. anhand von paketrate, anzahl der connections,
> transferierte bytes... markieren und in ne bulk klasse packen
>
> wie funktioniert die obfuscation eigentlich genau bei donkey?
> (keine lust zum suchen grad)
> sollte doch nicht ganz unmoeglich sein, ne regex fuer l7 zu basteln, oder?
>
>
> hth,
>
> =;p/ud
>
> --
> gpg-key #C3B04767
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
_________________________________________________________________
http://liveearth.de.msn.com/
Freunde treffen. Jetzt den Windows Live? Messenger downloaden!
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070822/966724f0/attachment.html>
Mehr Informationen über die Mailingliste Berlin