[Wien] Filesharing

Markus Kittenberger (spam-protected)
Fr Dez 26 20:07:54 CET 2008


Wie ja eigentlich schon bekannt sein sollte ist filesharing für/bei
funkfeuer böse (-;

wers nbicht glaubt hier der hintergrund:

filesharing macht viele connections,..

und die einzelnen funkfeuer-router haben (um NAT machen zu können) conntrack
aktiviert,..

und conntrack bedeutet packet inspection, um alle connections
auseinenanderzuhalten,
und wenn es zuviele conenctions sind werden pakete einfach gedropped,..

allerdings wird conntrack für den GESAMTEN traffic gemacht, also nicht nut
der ins/aus dem LAN, sondern auch für jeglichen TRANSIT traffic,..

und genaus das macht filesharing xfach-böse, da es durch die vielen
connections nicht nur am eigenen router, sondern auch auf allen weiteren
routern auf der defaultroute massig ressourcen für conntrack bindet,..

lediglich die 5ghz streken welche bis dato alelsamt nicht routen sondern
bridgen sind davon unbehelligt,..

fällt nun eine solche aus, ist s dann leichtmal nicht nur bißchen langsamer
sondern fast völlig hinüber,..

---

nungut technisch seh ich folgende lösungsmöglichekeiten,..

A am roofnode p2p blocken (einfacher) oder shapen (komplizierter)

B conntrack für den TRANSIT-traffic abschalten, weil da brauchts eh keiner,
dafür gibts im iptables auch das NOTRACK target
allerdings ist das erste seit "monaten" standardmässig dabei, (als patch
gibts das schon bald 10 Jahre)

kamikaze kann es afaik (konfigurieren muss man es aber trotzdem!), aber
unsere whiterussian (freifunkfirmware) linksys und buffalos können das noch
nciht,..

somit müsste sich wer die mühe machen den iptables patch für NOTRACK nach
openwrt/whiterussian zu porten,..

---

nur eins vorweg,.. ich werd mir die (zwar überschaubare) mühe für B nicht
machen (da eh schon ausreichend beschäftigt, und auch kein filesharing user)

allerdings neige ich dazu irgendwann einfach so filesharing komplett zu
blocken,..

weil hier ein beispiel was das blocken von jeweils einer einzigen ip
bewirkte (20:44 und 23:34)

ersteres behob den massiven packetloss aufgrund überlastung des routers am
leichtwicht, zweite ip behob dann auch die irre latenzen, als folge von 95%
load am router,..

http://193.238.157.78/~markus/connstat/view.php?host=193.238.158.154&nojs=&date=20081225

(und heute brachte ein ähnliches (aufsummierts) filesharing problem die
rosensteingassse zur fall)

lg Markus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20081226/55011681/attachment.htm>


Mehr Informationen über die Mailingliste Wien