[Discuss] p2p-Filter (war: [wien] DNS sperre wegen skype - heute abend im Metalab)

Sven-Ola Tuecke (spam-protected)
Do Okt 10 10:55:39 CEST 2013


Hallo Josef et.al.,

das mit dem PPA und der Netzneutralität hat (natürlich) auch bei uns zu
Diskussionen geführt. Aktueller Stand: auf den WLAN-Links auf keinen
Fall irgendwelche Filter, bei den Übergängen in das Internet ist es
zumindest akzeptiert. Ein bisschen Hintergrund:

Internet-Connectivity ist auch bei uns der Nr.1 nachgefragte Dienst.
Früher haben wir Nodes direkt an irgendwelche privaten DSL-Leitungen
gehängt und gehofft, mit ein paar L7-Filtern und einer Nervseite geht es
schon. Ging aber nicht, also haben die Filterei erweitert was zum
Zapp-Script führte. Letzteres untersucht nicht den Inhalt der
Kommunikation sondern reagiert auf Verbindungsmuster die typischerweise
auftreten, wenn geshared wird (Datenquelle: /proc/net/ip_conntrack). Hat
trotzdem nicht ausreichend funktioniert, denn so einen 3-Leute-Torrent
(ein Seeder, ein Leecher sowie ein Anwalt; typischerweise rosa Filmchen)
kann man technisch damit nicht entdecken und unterbinden.

Also VPN-Server nutzen. Ich steh' auf "Selbermachen" und fand schon
immer, dass einfach Abwerfen z.B. nach Schweden zu IpRedator sich
irgendwie "nicht richtig" anfühlt. Daraus wiederum ist eine Ini
entstanden, einen eigenen VPN-Server in Slovenien aufzusetzen. Da war's
zumindest vor 3 Jahren "recht entspannt". Na - jedenfalls haben wir in
Berlin gerade die Tendenz was mit der Stadt/Bezirksregierung zusammen zu
machen (Stichwort: Standorte). Die haben dann natürlich gefragt "wie
macht ihr das mit dem Internet". Und haben bei der Antwort "Abwurf ins
Ausland" ziemlich allergisch reagiert ("Umgehung der hiesigen
Rechtslage, da machen wir nicht mit").

Also Rückholung des VPN-Dienstes nach Berlin. Wir haben einen Verein,
der mittlerweile den rechtlichen Status "Access Provider" hat. Damit wir
der Verein nicht einfach mehr Abgemahnt, sondern im Falle-eines-Falls
nach der Postadresse hinter einer (public) IP Adresse gefragt. Der
VPN-Server läuft über den Verein. Und genau auf diesem VPN-Server läuft
wiederum diese Zapp-Script-Sache. Und das gab natürlich Diskussionen
("Ihr seid doch jetzt Access-Provider, macht das weg"). Stimmt schon,
aber wir anonymisieren auch. Es gibt hier dazu so ein 3-zu-2 Ding: ihr
könnt "Inland", "Filesharing" und "Anonym" haben, wählt 2 davon. Da
"anon" außer Frage steht (irgendwo müssen wir uns ja von den Telekoms
unterscheiden) kann man die beiden anderen Punkte variieren. Das Zapp
hilft gegen den typischen Menschen, der sich in ein Cafe setzt,
feststellt dass keine Anmeldung nötig war und gleich mal seinen Torrent
mit DHT anwirft. Oder gegen Leute die bei jeder sich bietenden
Gelegenheit ein Tor-Exit-Node-Programm starten. Und natürlich auch
(indirekt) gegen die Übernutzung einer Wifi-Funkzelle.

Man muss halt im Leben ein paar Kompromisse machen - dann wird es auch
was mit der Realisierung von $Dingen.

P.S. Funkfeuer stellt uns für unseren Berliner VPN-Server ein Fallback
zur Verfügung (kleine VM mit einer ext. IPv4), freundlichen Dank nochmal
an Aaron. Das wird genutzt sobald irgend ein Bagger unseren VPN-Server
wegmacht. Die besagte Mechanik ist auch auf dieser VM aktiv, so dass im
Nutzungsfall nicht allzuviel Unsinn drüber laufen sollte. Um das noch
ausfallsicherer zu machen wird es eine Alternative dazu in London geben
(ETA noch dieses Jahr).

Gruß aus Berlin // Sven-Ola

Am 10.10.2013 10:06, schrieb Josef Semler:
> Nachdem wir von einem technischen Problem, das uns Sven-Ola mit großer
> Wahrscheinlichkeit gerade debugged hat (danke dafür), in Richtung
> Netzneutralität und auch PPA (die  Umsetzung dieser Netzneutralität
> bei 0xFF) abgeglitten sind, möchte ich Martin bitten, das Thema bei
> den Testtagen zu behandeln.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20131010/0c287057/attachment.sig>


Mehr Informationen über die Mailingliste Discuss