[Discuss] p2p-Filter (war: [wien] DNS sperre wegen skype - heute abend im Metalab)

[Markus Kittenberger]

>
> 1.) Ältere Router mit wenig RAM verlieren bei zu vielen gleichzeitigen
> Verbindungen einige von diesen, oder rebooten sogar.
>
Also das passiert auch den neueren routern, oder auch ausgewachseneren
servern. (historisch hatte sowohl mal subway als auch ein roofnode mal
versehentlich conntrack aktiv, und der RAM (bzw der für conntrack
reservierte Teil davon) hat jeweils nit gereicht (-;)

Einzig ne ordentliche Konfiguration der Router, welche den transit weder
nated noch conntracked schützt wirklich vor Problemem.

Die 1.7er freifunkfirmwares für die alten linksys beherscht das. die 1.6er
nicht.

(Neuere backfire-vienna's afair auch, allerdings vorausgesetzt der transit
wird nicht grad versehentlich komplett genatet (-;)

Ein reboot aufgrund zuvieler connections ist afaict unrealistisch,
lediglich der traffic von neuen connections wird gedropped., aber das ist
schon "unerfreulich" genug!

>
> 2.) Wenns jemand wirklich übertreibt mit dem P2P-Programmen produziert er
> so viel Traffic, dass er damit andere Teilnehmer mit denen er sich Teile
> seiner Route teilt dann bei der "normalen" Verwendung des Internets
> behindert.
>

Das geht allerdings ohne P2P Programme (fast) genausogut.


> Wie schon von vielen anderen vor mir angesprochen, ist eine Blockade von
> DNS eher keine geeignete, und schon gar nicht die beste Abhilfe für diese
> Probleme.
>
ACK

Imho die beste Abhilfe bzw. Vorsorge sind ordentlich konfigurierte Router,
d.h. die paar verbliebenen 1.6er updaten, und die uralt backfire vienna's
ebenso.

@Joe seit wann funktioniert NOTRACK in deinen firmwares verlässlich?

lg Markus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20131010/3c2f62aa/attachment.htm>