[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)

[bale at posteo.de]

Ziele a und c (gerade c :)) sind ja sehr gute Ziele, die sollte jeder 
haben. Mir fallen nur wenige Szenarien ein in denen es von Nachteil ist 
die eigene IP "freizugeben" (z.B. wenn Gast (FF-Nutzer) und Host 
(FF-Anbieter) den gleichen Dienst nutzen, einer Mist baut und beide 
aufgrund der gleichen IP gebannt werden) deswegen wär vielleicht opt-out 
sinnvoll. Und wer Ziel b nicht möchte für den gibt es ja bereits die 
Lösung der Trafficbeschränkung. Würden wir ungefährlichen Traffic also 
prinzipiell nicht tunneln, dann würde das doch sicher auch kosten sparen 
und wer für sich einen Nachteil darin sieht kann ja den Haken entfernen.

Oder wir schaffen kurz die Störerhaftung ab und fahren die VPN Server 
einfach runter. Das wär am kostengünstigsten. :)

Gruß,
Nico

Am 15.02.2016 um 23:50 schrieb Marc:
> Hallo Nico,
>
> Netflix nutzt nur für das Portal die AWS. Das Streaming kommt aus dem
> hauseigenen CDN.
>
> Bei der Liste ist halt die Frage wie viele das noch "mit" nutzen
> möchten. Für mich ist es eine Lösung um
>
> a) Den VPN-Tunnel zu entlasten
> b) Lokal mehr Bandbreite bereitstellen zu können, ohne z.B. kaskadierte
> Router mit aus leiten des VPN-Traffics zu nutzen.
> c) Wegen dem VPN-Traffic von den Admins nicht auf der Abschuss-Liste zu
> stehen. ;-)
>
> Die IPs hol ich mir ausschließlich aus den Nutzerdaten und gehe da nach
> einer Top10/20 des Tages (die 3/97-Regel würde auch reichen, aber wenn
> ich schon dabei bin..)
>
> Wie viele würden sich denn überhaupt dafür interessieren, automatisch
> bereitgestellte IPs zum aus leiten des Traffics nutzen zu wollen?
>
>
> Gruß,
> Marc
>
>
> Am 15.02.2016 um 23:05 schrieb bale at posteo.de:
>> Wenn sich die IPs jeden Tag ändern wär ein Hostnamen basierter Ansatz
>> auf lange Sicht vermutlich wirklich besser. Zumal Netflix ja jetzt
>> auch auf eigene Server verzichtet und Amazons AWS nutzt [1], wie du ja
>> schon meintest weiß man da halt nicht was man noch erlaubt. Oder man
>> schreibt halt einen Automatismus, der, woher auch immer, du einem Host
>> alle IPs zusammenträgt. Diese Liste wird dann halt von freifunk.net
>> (automatisiert alle 24h?) gepullt und jeder kann per Weboberfläche
>> sagen, welchen Hosts er vertraut/ welche IPs gepullt werden sollen
>> oder er bucht einfach das Gesamtpaket.
>>
>> Holst du die IPs wirklich nur aus den Nutzungsdaten oder gibt es da
>> eine brauchbare Quelle, die man nutzen könnte?
>>
>> Gruß,
>> Nico
>>
>> [1]
>> http://www.heise.de/ix/meldung/Verzicht-auf-eigene-Rechenzentren-Netflix-setzt-auf-die-AWS-Cloud-3101392.html
>>
>>
>>
>> Am 15.02.2016 um 22:38 schrieb Marc:
>>> Hallo Nico,
>>>
>>> Man könnte sie ja über freifunk.net anbieten.
>>>
>>> Wer will kann sich die Liste von dort pullen und direkt in den Router
>>> schieben.
>>>
>>>
>>> Gruß,
>>> Marc
>>>
>>>
>>> Am 15.02.2016 um 18:37 schrieb bale at posteo.de:
>>>> Ja, erstmal danke fürs Teilen der Liste.
>>>>
>>>>
>>>> Könnte man so eine Liste nicht zentral in github o.Ä. verwalten? Dann
>>>> könnte man sie auch teil der Firmware werden lassen und den Usern per
>>>> Checkbox die Möglichkeit geben unbedenkliche Dienste freizugeben. Wie
>>>> man diese Liste dann spontan patcht, wenn sich etwas ändert wär eine
>>>> andere Frage.
>>>>
>>>> Sonst wär eine Hostnamen basierte Liste natürlich wartungsärmer als
>>>> eine IP basierte Liste.
>>>>
>>>> Gruß
>>>> Nico
>>>>
>>>>
>>>> Am 15.02.2016 um 16:36 schrieb Malte:
>>>>> On Mon, 15 Feb 2016, Marc wrote:
>>>>>
>>>>>> Manche IPs haben keine Rückwärtsauflösung. Wenn du die IP aufrufst
>>>>>> und
>>>>>> du damit nicht weißt, was sich dahinter verbirgt, nehme halt https://
>>>>>> davor. Damit konnte ich einiges ausfiltern.
>>>>> Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber sollte
>>>>> es nicht möglich sein, die Firewall so zu konfigurieren, dass sie
>>>>> sich die Host-Header (bei HTTP) bzw. SNI-Infos (bei HTTPS) anschaut
>>>>> und das dann entsprechend routet? Dann könnte man Hostnamen-basiert
>>>>> umleiten statt IP-basiert. Evtl. könnte man dafür auch direkt einen
>>>>> kleinen transparenten Proxy (statt Firewall) nehmen.
>>>>>
>>>>> Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch.
>>>>> Danke für die IP-Listen! :-)
>>>>>
>>>>> Grüße,
>>>>> Malte
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Berlin mailing list
>>>>> Berlin at berlin.freifunk.net
>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>>>
>>>> -- 
>>>> Marc Kura
>>>> Phone: +49-30-69201323 Fax: +49-30-69201737
>>>> mailto:email at kura.de
>>>> "Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob
>>>> Deutsch
>>>> oder Ausländer .............alles Verbrecher!"
>>>>
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>
>> -- 
>> Marc Kura
>> Phone: +49-30-69201323 Fax: +49-30-69201737
>> mailto:email at kura.de
>> "Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob Deutsch
>> oder Ausländer .............alles Verbrecher!"
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv