[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)

Marc freifunkml at kura.de
Mo Feb 15 23:50:22 CET 2016 

Hallo Nico,

Netflix nutzt nur für das Portal die AWS. Das Streaming kommt aus dem
hauseigenen CDN.

Bei der Liste ist halt die Frage wie viele das noch "mit" nutzen
möchten. Für mich ist es eine Lösung um

a) Den VPN-Tunnel zu entlasten
b) Lokal mehr Bandbreite bereitstellen zu können, ohne z.B. kaskadierte
Router mit aus leiten des VPN-Traffics zu nutzen.
c) Wegen dem VPN-Traffic von den Admins nicht auf der Abschuss-Liste zu
stehen. ;-)

Die IPs hol ich mir ausschließlich aus den Nutzerdaten und gehe da nach
einer Top10/20 des Tages (die 3/97-Regel würde auch reichen, aber wenn
ich schon dabei bin..)

Wie viele würden sich denn überhaupt dafür interessieren, automatisch
bereitgestellte IPs zum aus leiten des Traffics nutzen zu wollen?


Gruß,
Marc


Am 15.02.2016 um 23:05 schrieb bale at posteo.de:
> Wenn sich die IPs jeden Tag ändern wär ein Hostnamen basierter Ansatz
> auf lange Sicht vermutlich wirklich besser. Zumal Netflix ja jetzt
> auch auf eigene Server verzichtet und Amazons AWS nutzt [1], wie du ja
> schon meintest weiß man da halt nicht was man noch erlaubt. Oder man
> schreibt halt einen Automatismus, der, woher auch immer, du einem Host
> alle IPs zusammenträgt. Diese Liste wird dann halt von freifunk.net
> (automatisiert alle 24h?) gepullt und jeder kann per Weboberfläche
> sagen, welchen Hosts er vertraut/ welche IPs gepullt werden sollen
> oder er bucht einfach das Gesamtpaket.
>
> Holst du die IPs wirklich nur aus den Nutzungsdaten oder gibt es da
> eine brauchbare Quelle, die man nutzen könnte?
>
> Gruß,
> Nico
>
> [1]
> http://www.heise.de/ix/meldung/Verzicht-auf-eigene-Rechenzentren-Netflix-setzt-auf-die-AWS-Cloud-3101392.html
>
>
>
> Am 15.02.2016 um 22:38 schrieb Marc:
>> Hallo Nico,
>>
>> Man könnte sie ja über freifunk.net anbieten.
>>
>> Wer will kann sich die Liste von dort pullen und direkt in den Router
>> schieben.
>>
>>
>> Gruß,
>> Marc
>>
>>
>> Am 15.02.2016 um 18:37 schrieb bale at posteo.de:
>>> Ja, erstmal danke fürs Teilen der Liste.
>>>
>>>
>>> Könnte man so eine Liste nicht zentral in github o.Ä. verwalten? Dann
>>> könnte man sie auch teil der Firmware werden lassen und den Usern per
>>> Checkbox die Möglichkeit geben unbedenkliche Dienste freizugeben. Wie
>>> man diese Liste dann spontan patcht, wenn sich etwas ändert wär eine
>>> andere Frage.
>>>
>>> Sonst wär eine Hostnamen basierte Liste natürlich wartungsärmer als
>>> eine IP basierte Liste.
>>>
>>> Gruß
>>> Nico
>>>
>>>
>>> Am 15.02.2016 um 16:36 schrieb Malte:
>>>> On Mon, 15 Feb 2016, Marc wrote:
>>>>
>>>>> Manche IPs haben keine Rückwärtsauflösung. Wenn du die IP aufrufst
>>>>> und
>>>>> du damit nicht weißt, was sich dahinter verbirgt, nehme halt https://
>>>>> davor. Damit konnte ich einiges ausfiltern.
>>>> Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber sollte
>>>> es nicht möglich sein, die Firewall so zu konfigurieren, dass sie
>>>> sich die Host-Header (bei HTTP) bzw. SNI-Infos (bei HTTPS) anschaut
>>>> und das dann entsprechend routet? Dann könnte man Hostnamen-basiert
>>>> umleiten statt IP-basiert. Evtl. könnte man dafür auch direkt einen
>>>> kleinen transparenten Proxy (statt Firewall) nehmen.
>>>>
>>>> Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch.
>>>> Danke für die IP-Listen! :-)
>>>>
>>>> Grüße,
>>>> Malte
>>>>
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>>
>>> -- 
>>> Marc Kura
>>> Phone: +49-30-69201323 Fax: +49-30-69201737
>>> mailto:email at kura.de
>>> "Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob
>>> Deutsch
>>> oder Ausländer .............alles Verbrecher!"
>>>
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
> -- 
> Marc Kura
> Phone: +49-30-69201323 Fax: +49-30-69201737
> mailto:email at kura.de
> "Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob Deutsch
> oder Ausländer .............alles Verbrecher!"
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0x8E51EE87.asc
Dateityp    : application/pgp-keys
Dateigröße  : 1757 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160215/45c2da9d/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 524 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160215/45c2da9d/attachment.sig>

Mehr Informationen über die Mailingliste Berlin